1. Защита Joomla. Методы взлома и последствия

Опубликовано: 2016-10-12 12:34:24
1. Защита Joomla. Методы взлома и последствия(, 2013-10-16T14:48:21.000Z)

1. Защита Joomla. Методы взлома и последствия

Как найти и удалить левые ссылки с сайта на СМС Joomla(, 2013-11-01T23:19:34.000Z)

Как найти и удалить левые ссылки с сайта на СМС Joomla

Видео урок взлома сайта на движке Joomla 1 5 12(, 2011-10-24T07:56:12.000Z)

Видео урок взлома сайта на движке Joomla 1 5 12

Методы взлома и последствия(, 2013-01-14T12:59:53.000Z)

Методы взлома и последствия

Защита сайта на Joomla Урок 1 Основные методы взлома(, 2015-08-30T09:53:29.000Z)

Защита сайта на Joomla Урок 1 Основные методы взлома

Видео урок взлома сайта на движке Joomla(, 2013-04-04T10:04:20.000Z)

Видео урок взлома сайта на движке Joomla

Как защитить админ-панель Joomla? | REG.RU Видеосправка(, 2016-01-21T09:10:08.000Z)

Как защитить админ-панель Joomla? | REG.RU Видеосправка

Восстановление после взлома Joomla! сайта(, 2011-10-14T10:04:53.000Z)

Восстановление после взлома Joomla! сайта

Как восстановить доступ к админпанели joomla 3x или 2 5 если вас взломали(, 2014-01-20T12:50:01.000Z)

Как восстановить доступ к админпанели joomla 3x или 2 5 если вас взломали

Восстановление доступа к админпанели Joomla после взлома(, 2013-06-27T17:39:58.000Z)

Восстановление доступа к админпанели Joomla после взлома

[WP инструкция #2] Что делать, если взломали Wordpress?(, 2015-05-25T05:53:21.000Z)

[WP инструкция #2] Что делать, если взломали Wordpress?

Как восстановить пароль администратора в Joomla(, 2014-06-02T16:49:50.000Z)

Как восстановить пароль администратора в Joomla

Надежный бекап Joomla сайта с Akeeba backup. Урок 2. Восстановление бекапа(, 2013-09-11T13:55:27.000Z)

Надежный бекап Joomla сайта с Akeeba backup. Урок 2. Восстановление бекапа

Какие сайты можно сделать на Joomla(, 2012-02-20T02:55:51.000Z)

Какие сайты можно сделать на Joomla

Как быстро перенести сайт на Joomla Часть 2  Восстановление из резервной копии(, 2014-02-02T12:17:21.000Z)

Как быстро перенести сайт на Joomla Часть 2 Восстановление из резервной копии

Надежный бекап Joomla сайта с Akeeba backup. Урок 1. Создание бекапа(, 2013-09-11T13:59:49.000Z)

Надежный бекап Joomla сайта с Akeeba backup. Урок 1. Создание бекапа

Когда лучше делать сайт на Wordpress, Joomla или Drupal и что такое шаблон сайта(, 2016-06-14T12:28:23.000Z)

Когда лучше делать сайт на Wordpress, Joomla или Drupal и что такое шаблон сайта

Как восстановить пароль в админку сайта Wordpress(, 2014-06-08T15:12:25.000Z)

Как восстановить пароль в админку сайта Wordpress

Взлом сайта на Движке Joomla.avi(, 2012-12-18T15:46:55.000Z)

Взлом сайта на Движке Joomla.avi

Как обновить движок Joomla до последней версии(, 2010-02-16T21:50:45.000Z)

Как обновить движок Joomla до последней версии

Угрозы безопасности, которые будут мешать Вам спокойно зарабатывать с сайта - Лагутин Максим(, 2016-04-16T11:30:19.000Z)

Угрозы безопасности, которые будут мешать Вам спокойно зарабатывать с сайта - Лагутин Максим

Help for hacked sites: Clean and maintain your site(, 2013-03-12T16:00:21.000Z)

Help for hacked sites: Clean and maintain your site

Восстановление сайта после взлома(, 2014-08-26T10:25:47.000Z)

Восстановление сайта после взлома

Joomla Быстрый старт Часть 1 Урок 1(, 2015-08-27T21:29:33.000Z)

Joomla Быстрый старт Часть 1 Урок 1

Внутри корабля во время сильного шторма(, 2015-08-22T16:22:01.000Z)

Внутри корабля во время сильного шторма

Продающие мини сайты(, 2014-10-18T14:15:52.000Z)

Продающие мини сайты

Сокровища Монтесумы 2 Free на Андроид(, 2015-07-21T23:54:22.000Z)

Сокровища Монтесумы 2 Free на Андроид

Долгая дорога домой(, 2015-07-23T15:03:27.000Z)

Долгая дорога домой

VK Parser - парсер ВКонтакте - демонстрация работы программы(, 2013-05-23T07:12:40.000Z)

VK Parser - парсер ВКонтакте - демонстрация работы программы

Устанавливаем движок вашего сайта(, 2011-08-17T17:57:54.000Z)

Устанавливаем движок вашего сайта

видео 1. Защита Joomla. Методы взлома и последствия

Методы взлома и последствия

Хоть все (форум, портал, я в блоге) и орали о том что необходимо обновиться и срочно, многие, к огорчению, впору этого не сделали. Надоело отвечать на joomlaforum.ru одно и тоже в каждой теме, потому решил расписать всё один раз в статье.



Под катом будет подробная аннотация, как необходимо вылечивать веб-сайт.

 Итак, начнем. Если вы еще не обновили до 3.4.8 (либо хотя бы 3.4.6) либо обновили, но очень поздно - очень велика возможность что вас взломали.

Обычно, после удачной атаки заливается shell, при этом не один, а несколько, почаще даже 10-ки.


Видео урок взлома сайта на движке Joomla 1 5 12

Распределяют их по различным папкам - могут и во временные, и в дебри движка, и в папки модулей и плагинов - нередко на 3-4-5 уровень вложенности относительно корня, так, чтоб они были очень неприметны.

Время от времени также встраивают код шелла в разные файлы самого движка, модифицируя их.

После внедрения шеллов - к вашему веб-сайту имеют доступ, случается так, что доступ имеет не одна команда взломщиков, а сходу много - свежеиспеченные хакеры не меняют характеристик входа в шеллы и другие хакеры, сканируя веб-сайты на предмет уже установленных шеллов могут получить к ним таковой же доступ.

Не буду приводить примеры шеллов и уж тем паче кода, но кратенько обрисую что это такое.

Все наверное работали с веб-сайтами через панель управления хостинга - ISPManager, Cpanel либо другие, они позволяют делать очень почти все.

Итак вот — современный шелл позволяет делать практически всё тоже самое, только резвее и удобнее.

А много чего в состоянии сделать по сути, у кого как богата фантазия ))

Вобщем, веб-сайты, хранящие номера банковских карт либо счетов в банках обычно на Joomla не делают, потому пакостят чуток меньше.

Могут залить дор - снутри веб-сайта будут страницы, которые рекламируют что-то, к примеру виагру либо недвижку либо еще что-то.

Дальше - инфецирование скриптов, что позволяет крутить назойливую рекламу, нередко с вирусами.

В Рф достаточно популярно было встраивание кода сапы либо других ссылочных бирж, но это бывает когда веб-сайт ненулевой по показателям, ну и сдуваются ссылочные биржи после Минусинска.

Еще вариант - мобильный редирект, другими словами веб-сайт работает как ни в чём не бывало, но если на него зайдет гость с телефона и\либо с вебом через сотовую сеть, то его перенаправит на веб-сайт с вирусами под дроид либо платными подписками.

Есть еще вариант что исламские либо другие конструктивные товарищи вывесят плохой баннер.

А, чуть ли не запамятовал - традиционный вариант - это мусор с веб-сайта + внедрение сервера для дидос и других видов атак.

В большинстве случаев - санкциями в поисковиках, если найти и вылечить быстренько (речь про часы, максимум 1-2 денька), то поисковик может и не увидеть.

Если увидит - как минимум поставит в выдаче предупреждение и попасть на веб-сайт будет проблемно.

Но это еще половина беды, если веб-сайт заражается нередко либо навечно, то можно схлопотать неслабое снижение позиций, а означает и посещаемости и процесс их восстановления займет от недель до месяцев.

Не считая того, если веб-сайт довольно узнаваемый - это репутационные опасности - утрата доверия юзеров и нехорошие отзывы.

Все опасности выше - это денежные утраты, как мгновенные, так и длительные, сколько конкретно - находится в зависимости от веб-сайта.

 

Но есть (хоть и очень маленький) риск попасть под уголовное преследование — за рассылку мусора (хотя это пока вроде административка), как очевидец\соучастник атаки на банк либо учреждение либо даже за пропаганду нелегальных организаций либо веществ.

Естественно, таковой риск невелик, но это пока. В любом случае не стоит плевать на сайт с вирусами - не сможете поддерживать веб-сайт - удалите его, а домен разделегируйте. 

скоро допишу... сейчас\завтра