Восстановление после взлома Joomla! сайта

Опубликовано: 14.08.2017

видео Восстановление после взлома Joomla! сайта

Как восстановить доступ к админпанели joomla 3x или 2 5 если вас взломали

По данным профессионалов в области антивирусной безопасности английской компании Sophos Labs, раз в день в интернете фиксируется кухарничай распространяющих вредный код и содержащих потенциальную опасность для юзеров веба (данные за 2013 год). Зараженный веб-сайт в руках взломщика — инструмент, который может приносить взломщику неплохой доход в течение довольно долгого времени, не вызывая никаких подозрений со стороны обладателя ресурса.


Восстановление после взлома Joomla! сайта

Взлом веб-сайта и неприметное паразитирование на нем — не единственный метод извлечения нерадивой выгоды. Время от времени хакеры выбирают другую схему взаимодействия с владельцем скомпрометированного ресурса, действуя жестко и открыто: за взломом следует вымогательство средств за типо устранение «брешей» — в неприятном случае взломщик грозит полным ликвидированием веб-сайта. О том, какие веб-ресурсы в большинстве случаев подвергаются наружным атакам и как вести себя, если вас шантажирует взломщик, и речь пойдет в моей колонке.

Взлом веб-сайтов с целью извлечения коммерческой выгоды — основной мотив, побуждающий взломщиков использовать уязвимости на веб-сайтах собственных жертв для получения контроля над веб-ресурсом.

На момент получения обладателем веб-сайта сообщения от взломщика о том, что его веб-сайт находится под опасностью, «веб-ломастер» уже сделал определенную работу: издержал время на поиск «дырявого» сайта, исследовал уязвимости, просочился вовнутрь и пустил корешки зла в виде веб-шелла либо бэкдора. Веб-сайт, а время от времени и весь акк хостинга, уже находятся под контролем взломщика, и, чувствуя себя владельцем положения, вымогатель решает 1-ые шаги, инициируя контакт с обладателем ресурса. Связаться с жертвой вымогатель может хоть каким комфортным себе методом — по email, skype либо через соцсети, естественно, действуя через подставные аккаунты и неопасный выход в веб.

1-ое входящее сообщения может смотреться примерно так: «В вашем веб-ресурсе найдена уязвимость, я желаю вам посодействовать, предотвратив атаки на ваш веб-сайт; я избавлю вас от заморочек, как вы перечислите средства на мой электрический кошелек».

Одев маску Робин Гуда, взломщик пробует «реализовать свои услуги» по устранению брешей на веб-сайте за определенное вознаграждение (размер которого, обычно, превосходит цена услуг компаний, специализирующихся на лечении и защите сайтов). Чтоб обосновать свое могущество, произвести воспоминание и, в конце концов, просто испугать обладателя веб-сайта, взломщик совершает некие конфигурации — добавляет рисунки, удаляет разделы, изменяет текст.

Продемонстрировав свои способности, злодей вынуждает жертву согласиться на «сотрудничество», а в случае отказа уничтожает веб-сайт, выкладывает дамп базы и рип веб-сайта на хакерском форуме (к примеру, на nulled.cc либо forum.antichat.ru) с целью прибыльно перепродать криминально приобретенную информацию другим недобропорядочным участникам интернет-сообщества. Либо же просто начинает зарабатывать на веб-сайте, используя перечисленные сначала статьи «мирные» варианты.

Сложившаяся ситуация небезопасна тем, что взломщик может стопроцентно убить веб-сайт без способности его следующего восстановления и проведения анализа взлома, так как в его распоряжении находится полный доступ не только лишь к файлам и базе данных веб-сайта, но нередко и к запасным копиями и логам сервера. Вот поэтому очень принципиально выработать грамотный метод действий, который, в случае несанкционированного проникания и шантажа со стороны взломщика, позволит сохранить веб-ресурс и повысит шансы отыскать злодея.

За взлом веб-сайта и вымогательство киберпреступнику «светит» сходу несколько статей УК РФ, но, как указывает сложившаяся практика, доведение до суда таких дел маловероятно — уж очень просто в виртуальной среде замести все криминальные следы, и очень невежественны в вопросах информационной безопасности обладатели веб-сайтов.