Доброго дня! Наш сайт на Joomla було зламано. Спочатку зловмисники зробили дефейс (напис "Hacked by Antonkill"). Після спроб самостійної очистки хакери повернулися та встановили шкідливий скрипт: зараз при вході на сайт відображається сторонній каламутний екран із фейковою капчею (фішинг/редирект). Хостинг постійно надсилає сповіщення про зараження файлів.Що необхідно зробити: Повний аудит та очищення всіх файлів сайту та бази даних від вірусів, шеллів, фішингових скриптів та бекдорів. Пошук та усунення вразливості, через яку відбувся злам (оновлення Joomla, плагінів, закриття дір). Перевірка бази даних на наявність прихованих адміністраторів, створених хакерами. Налаштування базового захисту сайту (налаштування .htaccess, обмеження прав на папки, встановлення компонентів безпеки типу RSFirewall або еквівалентів). Виведення сайту з чорних списків антивірусів/пошукових систем, якщо вони туди потрапили.Прохання писати фахівцям, які мають реальний досвід роботи з безпекою Joomla. Буде потрібна гарантія на роботу (що віруси не повернуться за кілька днів). Доступи надам через тимчасовий FTP/SSH.
Ставки поки відсутні
Ставки поки відсутні
-
Олександр Бко 20 лютого 2017Вам проще будет отснифать трафик чем реверсить программу. Wireshark вам в помощь.
-
Леонид Николаевич
20 лютого 2017
а что оно даст, можете подробней подсказать? как это сделать?
или чтобы вы сделали, а мы вам заплатим -
Олександр Бко 21 лютого 2017грубо говоря вы снифером перехватите пакеты которые отправляет программа и там сможете точно узнать какие данные программа использует для подключения. Сейчас сильно загружен, но если другие отписавшие здесь не помогут - отпишите мне личным сообщением ближе к выходным, постараюсь помочь...
-
Вячеслав Слубский 21 лютого 2017Здравствуйте. Наберите меня на скайп syava.89 я недавно писал программу для прозвана тел.баз через sip сервер смогу вам помочь
-
Артём Терещенко 21 лютого 2017Я бы предложил решения понимая что за АТС у Вас, а так думаю возможно попробовать zoiper или x-lite будет частью решения проблемы. Если одна из этих программ будет работать могу поднять Вам программную АТС на Asterisk или FreeSWITCH со всем необходимым Вам функционалом. Мой skype: lickermad
-
Andru Mallow 21 лютого 2017Можете скинуть саму программу через которую подключается или ссылку на неё ?
-
Леонид Николаевич
21 лютого 2017
вы сможете посмотреть, и помочь, через какой сервер она идет, чтобы я прописал себе в фонер лайт и пользовался
-
Andru Mallow 21 лютого 2017Смысла реверсить нет, там таки-же настройки по умолчанию, как вы указали. Смотреть надо в сторону настроек атс, может протокол не поддерживается. Если в качестве логина в phonerlite указать [email protected] таков-же результат ?
-
Леонид Николаевич
22 лютого 2017
да, оно в фонер лайт пытается подключиться, сначала моргает красный и зеленый кружок,
потом пишет в авторизации отказано
а если в программу вбиваю логин и пароль, то ве работает
-
Леонид Николаевич
21 лютого 2017
да, оно в фонер лайт пытается подключиться, сначала моргает красный и зеленый кружок,
потом пишет в авторизации отказано
а если в программу вбиваю логин и пароль, то ве работает
-
Леонид Николаевич
21 лютого 2017
можете помочь, мне надо сип сервер,
а в атс я хочу завести на talk37.ru
Актуальні фриланс-проєкти в категорії Кібербезпека та захист даних
Ми шукаємо досвідченого спеціаліста з безпеки WordPress, щоб допомогти мігрувати існуючий вебсайт на Cloudways, очистити від шкідливого ПЗ/задніх дверей та зміцнити вебсайт проти майбутніх атак. Проект включає міграцію вебсайту, видалення шкідливого ПЗ, налаштування безпеки (Wordfence, Cloudflare, 2FA), розслідування джерела інфекції та оновлення вебсайту для усунення будь-яких залишкових вразливостей. Детальна технічна специфікація буде надіслана приватно відібраним кандидатам. Будь ласка, включіть у вашу пропозицію: - Ваш досвід з очищення шкідливого ПЗ WordPress та безпеки вебсайтів. - Вашу погодинну ставку. - Вашу приблизну доступність. Я не очікую фіксованої оцінки вартості проекту, оскільки очищення вірусів є непередбачуваним. - Будь-який досвід використання інструментів ШІ (Codex, Claude Code, Cursor тощо) для аналізу коду та роботи з безпекою.
Шукаємо спеціаліста для двох напрямків роботи — консультації щодо використання Claude (Anthropic) та налаштування безпечного доступу до корпоративного Google Workspace. Можливе виконання обома завданнями однією людиною або розділення на двох виконавців. Блок 1. Консультації та навчання по Claude Потрібен спеціаліст, який регулярно працює з Claude (chat, API, Claude Code, Cowork тощо) і добре орієнтується у: відмінностях між тарифними планами (Free, Pro, Max, Team, Enterprise) та можливостях API; функціоналі різних інструментів (проєкти, пам'ять, коннектори до Google Drive/Slack, Claude for Excel/PowerPoint/Chrome тощо); лімітах використання, особливостях роботи з файлами, різницею між моделями. Завдання: проаналізувати наші потреби та порадити оптимальний тарифний план для компанії; допомогти налаштувати робочий простір під наші задачі. Блок 2. Захист корпоративного Google Workspace акаунту Ситуація: у компанії 3 директори з рівним доступом до спільного корпоративного Google Workspace (включно з корпоративним Google Drive, де зберігаються конфіденційні дані). Потрібно налаштувати систему, за якої: жоден з трьох директорів одноосібно не може змінити пароль від акаунту чи обмежити доступ інших двох; будь-яка зміна паролю або прав доступу вимагає підтвердження щонайменше від одного іншого директора. Завдання: запропонувати технічні варіанти реалізації; допомогти впровадити обране рішення. Вимоги до виконавця: досвід роботи з Claude/Anthropic products; глибокі знання Google Workspace admin console, зокрема управління ролями, груповими політиками та безпекою акаунтів; досвід впровадження систем розмежування прав доступу — бажано наявність прикладів подібних кейсів; вміння пояснювати технічні речі простою мовою; володіння англійською мовою на поглибленому рівні. Формат співпраці: офлайн у Львові. Оплата: погодинна оплата за консультації (вказуйте вашу ціну за консультацію на годину). Термін: короткострокова співпраця (залежить від часу, необхідного для виконання усіх поставлених завдань). Мова спілкування: українська/англійська
Доброго дня. У мене Трэдс став вимагати верифікацію. Я готовий її пройти, але мені не приходить СМС. Потрібна людина зі зв'язками в Мета США, яка контактує з працівником цієї компанії, і щоб працівник вручну надіслав мені СМС. У мене вже був такий прецедент для Фейсбука. Вони це роблять. І заодно щоб повідомив цим працівникам в Мета США, що негарно так заробляти на людях, у них зарплата немаленька там в Мета США.
на хості з'явився вірус, який заражає різні сайти- потрібно виявити, звідки з'являється вірус, і видалити його