Dzień dobry! Nasza strona na Joomla została zhakowana. Na początku hakerzy dokonali deface'u (napis "Hacked by Antonkill"). Po próbach samodzielnego oczyszczenia hakerzy wrócili i zainstalowali złośliwy skrypt: teraz przy wejściu na stronę wyświetla się obcy, zamazany ekran z fałszywą captchą (phishing/redirect). Hosting ciągle wysyła powiadomienia o zainfekowanych plikach.Co należy zrobić: Pełny audyt i oczyszczenie wszystkich plików strony oraz bazy danych z wirusów, shelli, skryptów phishingowych i backdoorów. Wyszukiwanie i usunięcie luki, przez którą doszło do włamania (aktualizacja Joomla, wtyczek, zamknięcie dziur). Sprawdzenie bazy danych pod kątem ukrytych administratorów stworzonych przez hakerów. Ustawienie podstawowej ochrony strony (konfiguracja .htaccess, ograniczenie praw do folderów, instalacja komponentów zabezpieczających typu RSFirewall lub ich odpowiedników). Usunięcie strony z czarnych list antywirusów/wyszukiwarek, jeśli się tam znalazła.Proszę pisać do specjalistów, którzy mają realne doświadczenie w pracy z bezpieczeństwem Joomla. Będzie potrzebna gwarancja na pracę (że wirusy nie wrócą w ciągu kilku dni). Dostępy udostępnię przez tymczasowy FTP/SSH.
Aktualnie brak ofert
Aktualnie brak ofert
-
Oleksandr Bko 20 luty 2017Вам проще будет отснифать трафик чем реверсить программу. Wireshark вам в помощь.
-
Leonid Nikolayevich
20 luty 2017
а что оно даст, можете подробней подсказать? как это сделать?
или чтобы вы сделали, а мы вам заплатим -
Oleksandr Bko 21 luty 2017грубо говоря вы снифером перехватите пакеты которые отправляет программа и там сможете точно узнать какие данные программа использует для подключения. Сейчас сильно загружен, но если другие отписавшие здесь не помогут - отпишите мне личным сообщением ближе к выходным, постараюсь помочь...
-
Vyacheslav Slubsky 21 luty 2017Здравствуйте. Наберите меня на скайп syava.89 я недавно писал программу для прозвана тел.баз через sip сервер смогу вам помочь
-
Artyom Tereschenko 21 luty 2017Я бы предложил решения понимая что за АТС у Вас, а так думаю возможно попробовать zoiper или x-lite будет частью решения проблемы. Если одна из этих программ будет работать могу поднять Вам программную АТС на Asterisk или FreeSWITCH со всем необходимым Вам функционалом. Мой skype: lickermad
-
Andru Mallow 21 luty 2017Можете скинуть саму программу через которую подключается или ссылку на неё ?
-
Leonid Nikolayevich
21 luty 2017
вы сможете посмотреть, и помочь, через какой сервер она идет, чтобы я прописал себе в фонер лайт и пользовался
-
Andru Mallow 21 luty 2017Смысла реверсить нет, там таки-же настройки по умолчанию, как вы указали. Смотреть надо в сторону настроек атс, может протокол не поддерживается. Если в качестве логина в phonerlite указать [email protected] таков-же результат ?
-
Leonid Nikolayevich
22 luty 2017
да, оно в фонер лайт пытается подключиться, сначала моргает красный и зеленый кружок,
потом пишет в авторизации отказано
а если в программу вбиваю логин и пароль, то ве работает
-
Leonid Nikolayevich
21 luty 2017
да, оно в фонер лайт пытается подключиться, сначала моргает красный и зеленый кружок,
потом пишет в авторизации отказано
а если в программу вбиваю логин и пароль, то ве работает
-
Leonid Nikolayevich
21 luty 2017
можете помочь, мне надо сип сервер,
а в атс я хочу завести на talk37.ru
Aktualne zlecenia dla freelancerów w kategorii Cyberbezpieczeństwo i ochrona danych
Szukamy doświadczonego specjalisty ds. bezpieczeństwa WordPress, który pomoże w migracji istniejącej strony internetowej do Cloudways, usunięciu złośliwego oprogramowania/backdoorów oraz wzmocnieniu bezpieczeństwa strony przed przyszłymi atakami. Projekt obejmuje migrację strony internetowej, usunięcie złośliwego oprogramowania, konfigurację zabezpieczeń (Wordfence, Cloudflare, 2FA), zbadanie źródła infekcji oraz aktualizację strony w celu wyeliminowania wszelkich pozostałych luk w zabezpieczeniach. Szczegółowa specyfikacja techniczna zostanie udostępniona prywatnie wybranym kandydatom. Proszę uwzględnić w swojej ofercie: - Twoje doświadczenie w usuwaniu złośliwego oprogramowania WordPress i bezpieczeństwie stron internetowych. - Twoją stawkę godzinową. - Twoją przewidywaną dostępność. Nie oczekuję stałej wyceny projektu, ponieważ usuwanie wirusów jest nieprzewidywalne. - Jakiekolwiek doświadczenie w korzystaniu z narzędzi AI (Codex, Claude Code, Cursor itp.) do analizy kodu i pracy nad bezpieczeństwem.
Szukamy specjalisty do dwóch obszarów pracy — konsultacji dotyczących korzystania z Claude (Anthropic) oraz konfiguracji bezpiecznego dostępu do korporacyjnego Google Workspace. Możliwe wykonanie obu zadań przez jedną osobę lub podział na dwóch wykonawców. Blok 1. Konsultacje i szkolenie dotyczące Claude Potrzebny specjalista, który regularnie pracuje z Claude (czat, API, Claude Code, Cowork itp.) i dobrze orientuje się w: różnicach między planami taryfowymi (Free, Pro, Max, Team, Enterprise) oraz możliwościach API; funkcjonalności różnych narzędzi (projekty, pamięć, konektory do Google Drive/Slack, Claude for Excel/PowerPoint/Chrome itp.); limitach użycia, szczegółach pracy z plikami, różnicach między modelami. Zadania: przeanalizować nasze potrzeby i doradzić optymalny plan taryfowy dla firmy; pomóc w skonfigurowaniu przestrzeni roboczej pod nasze zadania. Blok 2. Ochrona korporacyjnego konta Google Workspace Sytuacja: w firmie jest 3 dyrektorów z równym dostępem do wspólnego korporacyjnego Google Workspace (w tym korporacyjnego Google Drive, gdzie przechowywane są poufne dane). Należy skonfigurować system, w którym: żaden z trzech dyrektorów nie może samodzielnie zmienić hasła do konta ani ograniczyć dostępu pozostałych dwóch; jakakolwiek zmiana hasła lub praw dostępu wymaga potwierdzenia przynajmniej od jednego innego dyrektora. Zadania: zapropnować techniczne opcje realizacji; pomóc wdrożyć wybrane rozwiązanie. Wymagania dla wykonawcy: doświadczenie w pracy z produktami Claude/Anthropic; głębokie znajomości konsoli administracyjnej Google Workspace, w szczególności zarządzania rolami, politykami grupowymi i bezpieczeństwem kont; doświadczenie w wdrażaniu systemów rozgraniczenia praw dostępu — mile widziane przykłady podobnych przypadków; umiejętność wyjaśniania kwestii technicznych prostym językiem; znajomość języka angielskiego na zaawansowanym poziomie. Format współpracy: offline we Lwowie. Wynagrodzenie: płatność godzinowa za konsultacje (proszę podać swoją cenę za konsultację na godzinę). Termin: krótkoterminowa współpraca (zależy od czasu potrzebnego do wykonania wszystkich zadań). Język komunikacji: ukraiński/angielski
Dzień dobry. Mój Threads zaczął wymagać weryfikacji. Jestem gotów ją przejść, ale nie otrzymuję SMS-a. Potrzebuję osoby z kontaktami w Meta USA, która skontaktuje się z pracownikiem tej firmy, aby pracownik ręcznie wysłał mi SMS-a. Miałem już taki precedens dla Facebooka. Oni to robią. I przy okazji, żeby poinformować tych pracowników w Meta USA, że nieładnie jest tak zarabiać na ludziach, mają tam niezłe wynagrodzenia w Meta USA.
na hoście pojawił się wirus, który zaraża różne strony- trzeba ustalić, skąd pochodzi wirus i go usunąć