[Помогите] Взломали Joomla -вирус на сайте

Можете подсказать в таком случае, возможно ли перенести базу данных на новую джумлу?
Если да, то как сделать все правильно?

 

естественно. берёте старую бд, заливаете новые файлы от джумлы, от старой можно оставить только конфигурационный файл. и всё. Если были установлены компоненты/модули, то их тоже залить надо будет.

 

Т.е. компоненты надо будет установить через админку?
Если так, то думаю это будет лучшее решение в моем случае, чтобы избавиться от залитого шела.

 

да, но рекомендую провернуть всё, сначала на локалхосте, потом переносить на продакшн

 

Ок. Так и сделаю. Что и как получилось отпишусь здесь.

 

Начались заморочки. Взял все файлы из чистой джумлы, перенес конфигурационный файл и изменил в нем все соответственно настройкам локального сервера. Удалил папку инстал и импортировал базу. Сайт на локалке заработал, понятно что коряво, шаблон не установлен, расширения тоже, но проблема в том, что не могу войти в админку теперь. Был установлен jsecure и соответственно через мойсайт/administrator войти не получается и через мойсайт/administrator/?кодовое_слово то же войти не получается, так как все тот же jsecure не установлен.
Заколдованный круг получается.

Еще одна странность - при переносе зараженного сайта с сервера на локалхост все файлы и база данных (процедура стандартная). Сайт на локалке почти не работает.

 

Нашел интересную статью Защита Joomla с помощью файла .htaccess, думаю многим будет интересно.
Только возник вопрос, если прописываю в файле .htaccess следующие строки:

то у меня перестают работать мультивкладки, может кто подскажет что надо дописать, чтобы разрешить работу только определенным плагинам?

 

Можно поподробнее. Я как раз выше ссылку дал по защите через .htaccess, но как писал выше возник вопрос: - Возможно ли запретить выполнение скриптов, но в то же время разрешить лишь те, что установил сам?

 

Если прописать это то один модуль перестает работать, как можно через .htaccess запретить все, и дать разрешение на исполнение только конкретных скриптов?
--- добавлено: 12 янв 2013 в 18:34 ---

Интересная информация. У себя все стандартные шаблоны удалил сразу. Так что не думаю что зарза проникла через шаблон.

 

Подведу итог проделанной работе (с чего все началось смотрите начало темы):
1) Удалил все левые файлы что появились при заражении (вошел в shell, постами выше подсказал Амир как это сделать и уже там нажал "удалить shell").
2) Удалил левый код из файла .htaccess.
3) Сменил пароли на FTP (не сохраняю в ftp-клиенте), в базе данных, в админку, на хостинг и на всякий случай на электронную почту, что связанна с jooml'ой. Все пароли сохранил в текстовом файле и добавил в запароленый архив, который храню отдельно (все запомнить невозможно, тем более, что все пороли в 35-40 символов, цифры, знаки и буквы в разном регистре).
4) Установил и настроил RSFirewall (взят с этого форума).
5) В BanIp заблокировал доступ к адинке со всех ip-адресов и добавил в белый список только свои.
6) Удалил все сайты с площадки, что были для экспериментов и обновил один сайт с joomla 1.5 до 2.5.
7) Установил только нужные и самые последние модули/плагины.
8) Пере установил систему на компе и установил лицензионный антивирус.
В результате: Сайт чист уже 2 недели, это большой ПЛЮС.
Но есть небольшой МИНУС, из-за использования RSFirewall сайт работает немного медленнее чем раньше, но это не страшно спокойствие дороже.
Небольшие рекомендации:
Следите за обновлениями Joomla и модулей/плагинов.
Почаще делайте бекап сайта.
Позаботьтесь о безопасности заранее.

 

Страница грузится на 1-2 секунды дольше чем раньше, когда каждый день работаешь над сайтом, то визуально, мне, сразу заметно.
Замеры делать не пробовал. Посетителей в среднем 40-50 в день. Сайт небольшой, сейчас полноценных страниц ~350-360 шт., но постоянно добавляю новые. По примерным подсчетам страниц будет в 10 раз больше и на страницах будет больше информации, добавлю видео и фото инструкции.
Если хотите, можете взглянуть:

ссылка на раздел с 75% готовности.
Это мой небольшой бизнес, который я стараюсь развить. Поэтому когда его взломали, это мне заметно ударило по карману. Сразу пропали посетители и ни одного звонка в течении 2-х недель. Неприятно и досадно. Но здесь сам виноват, не позаботился о безопасности заранее.