Бюджет: 6000 UAH Срок: 1 день
Привет! Готов взять Ваш проект, выполню в срочном порядке. Опыт работы с подобными заданиями огромный, трудностей не возникнет. Если я Вас заинтересовал, пишите, рад сотрудничать!
Взломали сайт на Joomla! 3.9.6. Внимание! Hostpro: Наш антивирус обнаружил вредоносные файлы на jeansy.com.ua (имя пользователя: vzwdzfhq), сервер skm353.hostsila.org
Список инфицированных файлов::
/home/vzwdzfhq/public_html/
/home/vzwdzfhq/public_html/
/home/vzwdzfhq/public_html/
/home/vzwdzfhq/public_html/
Пожалуйста, ознакомьтесь с предоставленным отчетом или передайте его разработчику Вашего сайта (или другой компетентной личности).
Очистить вредоносный код Вы можете самостоятельно с помощью антивирусного программного обеспечения, или с помощью опции ImunifyAV, которая доступна в Вашей панели управления cPanel.
2 раза восстанавливали, меняли пароли, не помогло. Нужно восстановить и обновить joomla, чтобы не взломали опять. Пожалуйста, пишите реальную стоимость, за которую вы готовы сделать работу. Напишу 3 копейки, потом увеличу стоимость в разы, работать не будем. Не тратьте свое и мое время.
Бюджет: 6000 UAH Срок: 1 день
Привет! Готов взять Ваш проект, выполню в срочном порядке. Опыт работы с подобными заданиями огромный, трудностей не возникнет. Если я Вас заинтересовал, пишите, рад сотрудничать!
Бюджет: 4000 UAH Срок: 1 день
Добрый день!
Важный момент: если после 2 восстановлений и смены паролей вирус возвращается — это признак того, что точка входа не найдена и не закрыта. Просто удалить файлы из отчета антивируса и сменить пароль — не решает причину, атакующие зальют файлы заново через ту же дыру или через другой оставленный шел, который антивирус хостинга не нашел.
Еще один важный факт: Joomla 3.9.6 — версия 2018-2019 годов, а вся ветка Joomla 3.x официально снята с поддержки безопасности (EOL). Это означает, что даже обновление до последней 3.10.x не дает постоянной защиты — новых патчей безопасности для этой ветки уже не выходит в принципе. Чтобы сайт действительно перестали ломать, единственный надежный путь — миграция на Joomla 4/5. Говорю это честно, потому что иначе вы через месяц окажетесь в той же ситуации.
Предложенный план:
Этап 1 — ликвидация: полный аудит всего хостинг аккаунта (не только public_html) на скрытые бекдоры, удаление всех вредоносных файлов, поиск точки входа (устаревшее расширение/шаблон, уязвимые права доступа на файлы).
Этап 2 — hardening: смена всех ключей/секретов Joomla, обновление до последней 3.10.x, удаление неиспользуемых расширений/шаблонов, .htaccess-ограничения доступа к админке.
Этап 3 (рекомендуется) — миграция на Joomla 4/5 как единственный способ гарантированно не оказаться здесь снова — объем зависит от расширений/шаблона, оценивается отдельно.
Что касается цены: этапы 1+2 (чистка + закрытие точки входа + обновление + hardening) — от 4000 грн, точная цена зависит от того, сколько расширений/шаблонов установлено и будут ли найдены дополнительные вредоносные файлы во время аудита — об этом скажу сразу честно после первого обзора, без сюрпризов потом. Миграция на Joomla 4/5 (этап 3) — отдельная оценка после аудита расширений.
У меня есть практический опыт чистки взломанных сайтов (веб-шеллы, вредоносные файлы на хостинге, восстановление .htaccess, закрытие админки по IP), также опыт с Joomla+готовыми CMS-проектами. Готов начать сразу.
Бюджет: 1500 UAH Срок: 1 день
Добрый день. Специализируюсь на безопасности веб-сайтов, в частности на Joomla, выполню работу быстро и качественно. Обращайтесь.
Бюджет: 1500 UAH Срок: 2 дня
Опыт с Joomla более 10 лет. Знаю в чем проблема. Готов исправить. Обращайтесь.
Бюджет: 3000 UAH Срок: 3 дня
Добрый. Опыт веб-программирования более 20-ти лет. Обновление может не помочь - шел может быть не в ядре... Готов разобраться и обезвредить...
Бюджет: 3000 UAH Срок: 3 дня
Добрый день, Сергей!
Чистила WordPress-сайт от вирусов, отзыв за эту работу есть в профиле. Логика поиска шеллов и бэкдоров в PHP-коде похожая независимо от CMS.
Раз д2 восстановления и смена паролей не помогли, список из 4 файлов от Hostpro почти наверняка не вся картина. Либо в бэкапе, из которого восстанавливали, уже сидит заражение, либо есть ещё один бэкдор помимо перечисленных файлов, либо дыра входа всё ещё открыта. Проверю все каталоги, а не только список антивируса, всех админов в базе, cron-задачи, шаблон и расширения на посторонний код.
Отдельно закрою типовой вход через загрузку файлов - запрещу выполнение скриптов в папках с картинками и загрузками на уровне сервера, это частая причина повторного заражения именно на старых Joomla. Обновлю Joomla и расширения, насколько это безопасно для текущего шаблона, смены ключей и паролей само собой.
Стоимость 3000 грн, срок 1-3 дня с проверкой через несколько дней, что заражение не вернулось. Если при заходе на сервер вскроется что-то за рамками обычного объёма, например убитый шаблон, сначала покажу проблему и обсудим.
Для старта нужен доступ по SSH или хотя бы FTP, плюс cPanel и доступ к базе данных. Готова приступить сегодня
Бюджет: 2500 UAH Срок: 3 дня
Доброго дня! Чистил Joomla-сайты после такого же письма от хостинга — сношу залитые шеллы (эти b6f7fad4dd15.php и index-подобные), но иду по всем каталогам, а не только по списку антивируса, иначе снова всплывёт. Меняю доступы и закрываю саму дыру, через которую залезли — на 3.9.6 это обычно старое ядро или расширение, обновлю Joomla и компоненты. Реально — 2500 грн, 2-3 дня с проверкой. Доступ к cPanel и базе будет?
Бюджет: 5000 UAH Срок: 5 дней
Восстановлю ваш сайт, удалю вирус, сделаю обновление, дам гарантию на работу. Цена реальная.
Бюджет: 2600 UAH Срок: 1 день
Не поможет ничего если не залатать дыру в хостинге, проверенно 10ми сайтов,
Бюджет: 4000 UAH Срок: 1 день
Здравствуйте. Готов заняться сейчас!
Лечение и защита сайтов!
Опыт в лечении и защите сайтов 10лет.
Вылечено больше 2000 сайтов!!!
Что я сделаю:
1. Удалю вирусы, полностью очищу сайт.
2. Закрою уязвимости.
3. Обновлю вашу CMS. Настроем безопасность.
4. Установлю системы защиты от взлома.
5. Бесплатная консультация по безопасности.
По срокам 1 день.
Цена на комплекс услуг за 1 сайт 4000
Скидки при заказе 3х и более сайтов.
Гарантия:
Первый вариант: Гарантия на 1 год. (если остаетесь на вашем хостинге)
Второй вариант: ГАРАНТИЯ ПОЖИЗНЕННО!!! (при переносе на хостинг с повышенной защитой)
Обращайтесь с ув. Дмитрий!
Бюджет: 3500 UAH Срок: 2 дня
Здравствуйте. Обычные бэкапы и смена паролей тут не помогут, потому что ваша Joomla очень старая и хакеры заходят обратно через известные дыры в самом движке вообще без всяких паролей. Чтобы решить проблему раз и навсегда, нужно полностью снести зараженные файлы, переустановить движок на чистую с сохранением всего вашего контента, обновить систему до безопасной версии и жестко заблокировать выполнение скриптов в папках с картинками на уровне сервера. Если готовы сделать один раз нормально и качественно, напишите мне, обсудим все детали.
Бюджет: 2000 UAH Срок: 1 день
Здравсвуйте. Знаю эту цмс хорошо. Знаю как могут заразить, помогу устранить уязвимости.
Бюджет: 2500 UAH Срок: 2 дня
Здравствуйте, Сергей.
То, что смена паролей и откаты бэкапов не помогают — логично. На сайте остался скрытый бэкдор (шелл), который автоматический антивирус хостинга просто не видит. Пока его не найти и не вырезать руками, вас так и будут ломать по кругу, тем более что версия Joomla 3.9.6 очень старая и дырявая.
Вы просили сразу назвать реальную цену без "сюрпризов": вся работа под ключ стоит фиксированно 2500 грн. Эта сумма окончательная, никаких доплат в процессе не будет. По времени займет 1-2 дня.
Если подход устраивает пишите в личные сообщения, готов оперативно приступить к лечению.
Бюджет: 1500 UAH Срок: 3 дня
Добрый день, Сергей.
Разработкой сайтов занимаюсь 15 лет.
Готова почисть сайт от вирусов и поставить защиту.
Бюджет: 3500 UAH Срок: 1 день
Здравствуйте!
Проблема в том, что просто удалить найденные файлы — не решение: за 3.9.6 (2019 год) накопилось много уязвимостей, поэтому чистка без обновления = сломают снова, как уже было дважды.
Предлагаю: полная проверка на скрытые бэкдоры + обновление Joomla до актуальной версии, чтобы закрыть причину, а не следствие.
Это займет примерно 1 день.
Обращайтесь, расскажу подробнее.
Бюджет: 5000 UAH Срок: 1 день
Добрый день!
Посмотрела вашу задачу. Сейчас могу помочь в решении проблемы.
Обращайтесь в ЛС.
Бюджет: 4500 UAH Срок: 2 дня
Добрый день!
Ознакомился с задачей. Могу сейчас пофиксить все проблемы и настроить бэкенд.
Нужны доступы к сайту и серверу.
Пишите в личные сообщения - все обсудим.
Бюджет: 1500 UAH Срок: 1 день
Доброго дня. Уберу вирус и устраню уязвимые места в коде. Сделаю быстро и качественно! Обращайтесь!
Бюджет: 1000 UAH Срок: 1 день
Привет 👋
Ознакомился с заданием 👀
Напишите, обсудим детали проекта!
Уже через 1-2 часа ⏳ все исправлю и удалю код
Пример:
https://sushi.izumof.in.ua
https://ealcoach.com
https://7zirok.ck.ua
----------------------------------
Разработка сайтов Wordpress / OpenCart и АИ-автоматизация.
Бюджет: 6000 UAH Срок: 2 дня
Добрый день. Могу взяться за восстановление и чистку сайта на Joomla. Сделаю не просто удаление этих 4 файлов, потому что если сайт уже восстанавливали 2 раза и снова взламывали, значит осталась причина взлома: старая Joomla, уязвимое расширение, права на файлы, скрытый бекдор или зараженные файлы, которые антивирус сразу не показывает. Проверю файлы сайта, найду и удалю вредоносный код, восстановлю нормальную работу сайта, обновлю Joomla и расширения насколько это безопасно для текущего шаблона, сменю доступы, проверю права, .htaccess, лишние php-файлы, сделаю базовую защиту, чтобы сайт снова не взломали через тот же вход. Реальная стоимость такой работы 6000 грн, без истории "начнем за 3 копейки, а потом в 3 раза дороже". Если после доступа окажется, что там полностью убитый сайт или нужно отдельно переделывать старый шаблон и модули из-за несовместимости с обновлением, я сначала покажу проблему и согласую, а не буду молча увеличивать цену.
Бюджет: 3200 UAH Срок: 3 дня
Здравствуйте! Посмотрела ситуацию — классическая проблема Joomla 3.9.6, там есть известные уязвимости, из-за которых и лезут эти php-шеллы в корень и в assets. Простого удаления файлов недостаточно — нужно найти бэкдор, который остается после восстановления, полностью очистить базу от возможных инъекций, обновить Joomla до последней 3.10.x (или 4.x, если шаблон позволяет), закрыть дыры в правах доступа. Сделаю за 2-3 дня с проверкой через неделю, что все чисто.
Скоріш за все сайт старий, багато хто тоді ставили цю метріку і забули про неї.
Некуда вы вашу версию не обновите. Максимум 3.10, выше это уже другая архитектура, там все переделывать. Как заново сайт с нуля практически делать. Поэтому или много денег и новый сайт, либо корректно удалять вирусы, устранять уязвимости
Добрий день, Сергію.
Хочу звернути увагу саме на цей пункт: «Напишу 3 копейки, потом увеличу в стоимость в разы, работать не будем».
У вашому випадку проблема полягає в тому, що за таким описом проєкту визначити кінцеву вартість просто неможливо. У звіті вказано лише 4 заражені файли, але з нього абсолютно не зрозуміло:
чи це лише знайдені файли, чи наслідки зараження набагато ширші;
яким чином сайт було зламано;
чи є бекдори, змінені системні файли або заражені розширення;
що саме потрібно буде відновлювати.
Якщо виконавець одразу назве фіксовану ціну, не бачивши сайт і результати перевірки, то це буде не професійна оцінка, а звичайне припущення.
Тому зазвичай працюють так: спочатку проводиться аналіз сайту, після якого вже називається остаточна вартість. Або виконавець одразу закладає максимально можливий обсяг робіт у ціну, через що вона може виявитися значно вищою за реальну.
Що стосується оновлення Joomla, вище вже правильно написали. Оновлення в межах гілки 3.x (наприклад, до 3.10) можливе. А ось перехід на Joomla 4/5 для сайту такого віку в більшості випадків означає фактично створення нового сайту: старі шаблони та багато розширень уже несумісні, тому їх доводиться замінювати або розробляти заново. Саме тому такі роботи суттєво відрізняються за вартістю та термінами від звичайного оновлення.
Translated with DeepL.com (free version)