Компоненты и скрипты для защиты сайта. Логи атак на сайты - страница 20 - Безопасность сайтов на Joomla

А сколько всего сайтов у вас? Если много - они на одном хостинг аккаунте? Какая версия Joomla? Скорее всего надо обновить все до последней версии и удалить вредоносный код. Сканер айболит неплохо справляется с поиском такого кода. Ну и менять пароли. Я на днях тему обновлю. Давно не занимался.

EyeSite просигналил:
Новые файлы, всего непринятых изменений: 3
/modules/mod_ariimageslider/_mod_ariimageslider.xml
/modules/mod_ariimageslider/mod_ariimageslider.php
/modules/mod_ariimageslider/mod_ariimageslider.xml

Глядим. Установлен модуль (виден в менеджере расширений). В коде mod_ariimageslider.php зловред в bace64.

Смотрим логи:

Joomla 2.5.28 с заплатками. JoomShopping 3.20.2, много чего...

Где копнуть?

Скачал Admin tools 4.0.1 с офсайта. Там почему-то нет кнопки "Права на папки". Неужели и это урезали в пользу платной версии?

Скачал Admin tools 4.0.1 с офсайта...

Я ни в коем случае не хочу вас переубеждать, но давайте подумаем вот над каким вопросом. К примеру, я нахожу на вашем сайте уязвимость. Я больше, чем уверен, что она есть. Будь это SQL-Ingect, XSS, просто бекдор в скриптах или что то еще, не важно. Даже если вот прямо сейчас ее нет, у вас самая последняя версия Joomla, самые свежие расширения, все грамотно настроено и дышит в ладан...через какое то время все равно что то отыщется. Теперь вопрос: имея доступ на запись каким образом мне может помешать CHMOD, если я сам простой php-командой могу его устанавливать? На мой взгляд, данное расширение может помочь только от ламера, который, набрав адрес админки и не увидив ее, считает сайт суперкрутозащищенным. Но на деле обычная basic-авторизация оказывается эффективнее, т.к. в этом случае доступ контролируется сервером, а не скриптом. Кроме того, компонент довольно старый...из этого тоже можно сделать какие то выводы...

Скачал Admin tools 4.0.1 с офсайта. Там почему-то нет кнопки "Права на папки". Неужели и это урезали в пользу платной версии?

Все есть. У меня ничего не пропало. Скоро обновлю тему нормально. Сделаю пару статей доступных для понимания обычного пользователя.

А сколько всего сайтов у вас? Если много - они на одном хостинг аккаунте? Какая версия Joomla? Скорее всего надо обновить все до последней версии и удалить вредоносный код. Сканер айболит неплохо справляется с поиском такого кода. Ну и менять пароли. Я на днях тему обновлю. Давно не занимался.

У меня на хостинге все сайты, примерно 20 штук, на одном аккаунте, и постоянно заражаются, хостеры утверждают что это Joomla дырявая, но последний раз в пустую папку только что созданного пользователя добавились файлы, подскажите, что можно сделать чтоб один раз и навсегда решить проблему, а то регулярно чистить от заразы и менять пароли устал...

1. у вас на данный момент 1094 сообщения на форуме. вы до сих пор не знаете, что не нужно одно и тоже писать в 100500 темах?
2. мой вам совет - обратитесь к специалистам в этом вопросе в ком разделе. вы не справитесь сами с этой проблемой.

P.S. пароли кстати можете не менять, толку от этого 0

1. у вас на данный момент 1094 сообщения на форуме. вы до сих пор не знаете, что не нужно одно и тоже писать в 100500 темах?
2. мой вам совет - обратитесь к специалистам в этом вопросе в ком разделе. вы не справитесь сами с этой проблемой.

P.S. пароли кстати можете не менять, толку от этого 0

Спасибо. По п.1  - мои извинения - запаниковал

У меня на хостинге все сайты, примерно 20 штук, на одном аккаунте, и постоянно заражаются...

Вы сами на свой вопрос ответили. Не держи яйца в одной корзине - старая народная мудрость!

У меня на хостинге все сайты, примерно 20 штук, на одном аккаунте, и постоянно заражаются, хостеры утверждают что это Joomla дырявая, но последний раз в пустую папку только что созданного пользователя добавились файлы, подскажите, что можно сделать чтоб один раз и навсегда решить проблему, а то регулярно чистить от заразы и менять пароли устал...

Первое что надо выполнить это разграничение прав по пользователям, что хостинг редко позволяет сделать, тут уж или брать vps и настраивать или один сайт=одному акуанту хостинга.

Добрый день, не знаю куда писать, прошу помощи. Создал сайт год назад, поставил защиту скрывать админку ( слово пароль) теперь сайт понадобился но слово забыл, не могу зайти в админку, подскажите как можно зайти. Сайт на компе.

Добрый день, не знаю куда писать

само собой в первую попавшуюся тему

поставил защиту скрывать админку ( слово пароль)

какую из?

поставил защиту скрывать админку ( слово пароль) теперь сайт понадобился но слово забыл, не могу зайти в админку, подскажите как можно зайти.

Отключите плагин который закрывает админку в phpMyAdmin. Какой плагин - вам виднее. Только именно его, а не все.

http://joomlaforum.ru/index.php?topic=195334.0

попробовал выдает ошибка #1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'UPDATEbak_tzbq3__extensions SET enabled = 0 WHERE name LIKE '%jlsecure%' AND typ' at line 1

Попробуйте просто зайти в нужную таблицу и запись и поставить в enabled 0

а как узнать нужную таблицу? и как в ней изменить?  я не силен в этом если можно поподробнее, спасибо.

Вот решение на примере плагина JSequre. Ну и дальше эту тему почитайте...

Может кому будет полезно, логи атак на меня, боты гуляют:

Как всегда что попало сканят.

Как всегда что попало сканят.

И как всегда, где попало, но находят)

Похоже был массовый взлом джумла 2.5.28. Вряд ли у них патчи стояли, но сейчас много сайтов с 500 ошибкой на форуме на это версии джумла появилось. Так что предупреждаем владельцев сайтов на это версии.

Может кому интересно будет лог атак за октябрь, такое впечатление что в основном скрипткидесы долбились)))

@wishlight, первый пост поломался, где-то в нижних спойлерах что-то пошло не так 

@wishlight, первый пост поломался

Освобожусь, все переделаю. Его давно пора обновить.

Обновил весь первый пост. Жду предложений о том, что можно туда добавить. Еще могу сделать и выложить русский для EasyCalcCheck Plus кому лень переводить.  Его более-менее качественного в паблике я не видел.

я бы вот это добавил. вроде нет в шапке таких отдельных компонентов для проверки изменений в файлах.

https://extensions.joomla.org/extensions/extension/access-a-security/site-security/eyesite/

я бы вот это добавил.

Добавил. Серверные решения правда проще.

Версия 2.5.28


Файлы удалил, появляются снова, меняются CHMOD на файлы index.php  как исправить?
В некоторых создаваемых файлах есть во  такое содержимое

Версия 2.5.28

Файлы удалил, появляются снова, меняются CHMOD на файлы index.php  как исправить?

Если сайт не один на хостинге, то отделить этот сайт от других. Установить патч из темы, обновить расширения по возможности до последних версий для 2.5.28. Сменить все пароли, и удалить вредоносный код. Можно с помощью скрипта ai-bolit, но еще нужно понимать что удаляете.

Если сайт не один на хостинге, то отделить этот сайт от других. Установить патч из темы, обновить расширения по возможности до последних версий для 2.5.28. Сменить все пароли, и удалить вредоносный код. Можно с помощью скрипта ai-bolit, но еще нужно понимать что удаляете.

айболит не получается запустить даже под виндой, хотя все обновления установлены. Патч из первого поста?