Форум русской поддержки Joomla!® CMS
08.12.2016, 02:07:30 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Помощь в настройке Eyesite

 (Прочитано 3090 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Ingener
Завсегдатай
*****

Репутация: +10/-5
Offline Offline

Сообщений: 561


« : 22.10.2012, 16:12:11 »

Добрый день, и вот со мной это случилось, заразили трояном php redirect пачку сайтов, перенес на другой хостинг, через пару дней то же самое, искал файлы на предмет base64_decode, не помогло, где-то сидит шелл.

Установил Eyesite. инструкция на инглише, подскажите кто им пользовался, насколько понял нужно настроить cron. а КАК ЕГО НАСТРОИТЬ? Рагьше сталкивался с cron, но давно это было.

Хостинг reg.ru, панель ipsmanager

думаю многим это будет интересно, заранее благодарен за помощь.
Записан
Ingener
Завсегдатай
*****

Репутация: +10/-5
Offline Offline

Сообщений: 561


« Ответ #1 : 22.10.2012, 19:12:16 »

Кто то писал - лично выпорол бы тех, кто это делает, а я считаю уже судить пора паразитов, которые заражают сайты, сколько можно это терпеть.
Записан
effrit
Группа развития
*****

Репутация: +731/-7
Offline Offline

Пол: Мужской
Сообщений: 6812


effrit.com


« Ответ #2 : 22.10.2012, 19:19:31 »

я на nic.ru настроил cron, могу завтра сбросить строку, может подойдёт и тебе.
по защите - лучше поставить ещё плагин, по типу
http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/13233
Записан
Ingener
Завсегдатай
*****

Репутация: +10/-5
Offline Offline

Сообщений: 561


« Ответ #3 : 22.10.2012, 20:42:57 »

пасиб, плюсанул, скинь строку пожалуйста на homelux@yandex.ru

По поводу этово вируса: троян php/redirect.A пишет антивирь майкросовта (бесплатный), если скачать файлы на комп. Я сглупил и скачал архив, при распаковке зазазил комп, антивирь им подавился, завис при удалении, после перезагрузки посмотрел, так эта зараза сама себя добавила в исключения, и не дает поставить даже касперского, оп пишет

установка невозможна, возможно ваш компьютер уже заражен.

Вот такую заразу подцепил с сайта.

Погано то, что эта сволочь заразила ПОЧТИ ВСЕ ФАЙЛЫ ВСЕХ САЙТОВ НА АККАУНТЕ, вписала строки.
Записан
Ingener
Завсегдатай
*****

Репутация: +10/-5
Offline Offline

Сообщений: 561


« Ответ #4 : 22.10.2012, 20:44:07 »

через пару дней после переноса и восстановления то же самое.
Записан
Ingener
Завсегдатай
*****

Репутация: +10/-5
Offline Offline

Сообщений: 561


« Ответ #5 : 22.10.2012, 20:47:10 »

кстати, после обновления автоматического языкового файла Joomla - ПРОВЕРЯЙТЕ РОБОТС. Я сначала не мог понять, почему в поиск вошли закрытые страницы сайтов. потом посмотрел - роботс после обновления откатился на дефаулт, причем не после обновления Joomla, а именно после обновления автоматического языкового файла.
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2657


step by step


« Ответ #6 : 22.10.2012, 23:33:00 »

А смысл запускать Eyesite через cron?
Проверяй сканером fls.php файлы сайта насчет бекдор.Сканер в теме в разделе Безопасность.
Записан
effrit
Группа развития
*****

Репутация: +731/-7
Offline Offline

Пол: Мужской
Сообщений: 6812


effrit.com


« Ответ #7 : 23.10.2012, 07:54:56 »

смысл запуска - в доп. защите (в данном случае - в постоянном мониторинге изменений. например, мой сайт взломали в 2 этапа - сначала забросили скрипт через иньекцию, потом, через несколько дней, запустили скрипты и понеслась Azn ).
но, конечно, и плагин зашиты и компонент мониторинга актуальны только после полной чистки сайта...
вот моя строка cron-задания:

Код:
/usr/local/bin/wget -O - -q "http://ВАШ_ДОМЕН/administrator/components/com_eyesite/scanner.eyesite.php?entry=ВАШ_КОД"

соответственно, ВАШ_ДОМЕН заменяется на ... ваш домен Azn
а ВАШ_КОД - на секретный набор символов, который задаётся в самом компоненте (это защита от дос-атак)
Записан
Иоланта
Осваиваюсь на форуме
***

Репутация: +3/-0
Offline Offline

Сообщений: 166


« Ответ #8 : 29.11.2012, 02:02:17 »

и ни одного сообщения по теме....
Записан
borada
Осваиваюсь на форуме
***

Репутация: +13/-0
Offline Offline

Сообщений: 182


« Ответ #9 : 30.05.2013, 07:46:45 »

Может кто подскажет, почему при запуске через через Cron в отчет на почту выдаются ошибки:
Цитировать
/public_html/administrator/components/com_eyesite/scanner.eyesite.php: line 2: ?: No such file or directory
/public_html/administrator/components/com_eyesite/scanner.eyesite.php: line 4: =: command not found
/public_html/administrator/components/com_eyesite/scanner.eyesite.php: line 6: syntax error near unexpected token `$_GET['option']'
/public_html/administrator/components/com_eyesite/scanner.eyesite.php: line 6: `if (isset($_GET['option']))'
Уже по всякому редактировал  файл - ругается на любые первые строки всё равно.
Сейчас в файле такое начало
Цитировать
<?

$option = '';

if (isset($_GET['option']))

   $option = $_GET['option'];

if ($option == 'admin')

   define("EY_ONLINE", true);
Записан
Ingener
Завсегдатай
*****

Репутация: +10/-5
Offline Offline

Сообщений: 561


« Ответ #10 : 30.05.2013, 09:52:52 »

а почему этой проги нет в расширениях Joomla.org? Это странно
Записан
pirks
Осваиваюсь на форуме
***

Репутация: +8/-0
Offline Offline

Сообщений: 115


« Ответ #11 : 24.11.2013, 08:37:59 »

а почему этой проги нет в расширениях Joomla.org? Это странно

Вот что пишут разработчики по этому поводу на своем сайте:

Цитировать
We removed Eyesite from the JED because we received too many support requests from people who hadn't read the user guide, and not enough donations to justify all the hassle. Eyesite works well and remains completely free and open source, but we offer no support for it whatsoever. If you can get it to work, you are welcome to use it, but you must read the user guide. You cannot figure out how to use Eyesite without it.

Очевидно было много негативных отзывов от тех, кто не смог правильно использовать компонент.
Записан
pirks
Осваиваюсь на форуме
***

Репутация: +8/-0
Offline Offline

Сообщений: 115


« Ответ #12 : 24.11.2013, 08:43:05 »

Идея компонента отличная, но в ней не хватает автоматической блокировки новых и измененных файлов, в случае отсутствия подтверждения.
Переноса новых (измененных) файлов например в карантин и т.д.
   
Записан
Ingener
Завсегдатай
*****

Репутация: +10/-5
Offline Offline

Сообщений: 561


« Ответ #13 : 24.11.2013, 11:17:19 »

"Вот что пишут разработчики по этому поводу на своем сайте:"

все равно странно что убрали, из за этого боюсь использовать
Записан
pirks
Осваиваюсь на форуме
***

Репутация: +8/-0
Offline Offline

Сообщений: 115


« Ответ #14 : 25.11.2013, 00:15:00 »

"Вот что пишут разработчики по этому поводу на своем сайте:"
все равно странно что убрали, из за этого боюсь использовать
Использую около трех лет.   

Записан
borada
Осваиваюсь на форуме
***

Репутация: +13/-0
Offline Offline

Сообщений: 182


« Ответ #15 : 25.11.2013, 00:20:22 »

"Вот что пишут разработчики по этому поводу на своем сайте:"

все равно странно что убрали, из за этого боюсь использовать
Страхи должны быть обоснованными. Пока нет причин.
Записан
pirks
Осваиваюсь на форуме
***

Репутация: +8/-0
Offline Offline

Сообщений: 115


« Ответ #16 : 25.11.2013, 00:26:56 »

Исходники на руках, никто не мешает проверить, что он там делает  ... )

На мой взгляд это единственный компонент который позволяет быстро "вычислить" вредителя.
Получил письмо об несанкционированном изменении файлов. Заменил измененные и все. И не нужно искать по всему сайту.
Записан
Ingener
Завсегдатай
*****

Репутация: +10/-5
Offline Offline

Сообщений: 561


« Ответ #17 : 25.11.2013, 05:43:32 »

Для тех кто не вкурсе то же делает Admin Tools Pro, я купил и использую, там тоже есть сканер файлов.
Записан
pirks
Осваиваюсь на форуме
***

Репутация: +8/-0
Offline Offline

Сообщений: 115


« Ответ #18 : 25.11.2013, 08:33:56 »

Для тех кто не вкурсе то же делает Admin Tools Pro, я купил и использую, там тоже есть сканер файлов.
Действительно не в курсе ... "Будем посмотреть!" ))
Записан
stepan39
Давно я тут
****

Репутация: +17/-0
Offline Offline

Пол: Мужской
Сообщений: 220



« Ответ #19 : 01.10.2014, 12:43:18 »

В новой версии для мониторинга по расписанию нужно покупать плагин http://www.lesarbresdesign.info/extensions/eyesite (8 фунтов минимальная подписка). Старый URL в кроне типа http://ВАШ_ДОМЕН/administrator/components/com_eyesite/scanner.eyesite.php?entry=ВАШ_КОД уже не покатит.

Совершенно случайно :-) получилось все это дело заставить работать без плагина.

Итак: идем в админке в хэлп компонента /administrator/index.php?option=com_eyesite&task=help&boxchecked=0&filter_state=-1

Видим там Diagnostic Trace Mode: On/Off

Включаем (если выключен) - On

Рядом с Off появляется ссылка Trace File, жмем ее и ищем такую примерно строку:

Administrator scan
Scan URI: http://ДОМЕН.ru/index.php?option=com_eyesite&task=scan&entry=1234zrFEASDJJFU6D5455IwkakVfcSF2xtn2MfuuR5g&source=admin

Вот этот URL можно смело использовать в кроне как здесь http://joomlaforum.ru/index.php/topic,233550.msg1217021.html#msg1217021 к примеру.

Месяца 2 работает без нареканий.
Записан
richman
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 50


« Ответ #20 : 20.02.2016, 11:34:58 »

Administrator scan
Scan URI: http://ДОМЕН.ru/index.php?option=com_eyesite&task=scan&entry=1234zrFEASDJJFU6D5455IwkakVfcSF2xtn2MfuuR5g&source=admin

В версиях com_eyesite_3.04 и com_eyesite_3.06 похожей строки не видно. Хотя возможно в других версиях 3.хх она и есть, только, где бы их найти.
Записан
stepan39
Давно я тут
****

Репутация: +17/-0
Offline Offline

Пол: Мужской
Сообщений: 220



« Ответ #21 : 20.02.2016, 12:14:06 »

В версиях com_eyesite_3.04 и com_eyesite_3.06 похожей строки не видно. Хотя возможно в других версиях 3.хх она и есть, только, где бы их найти.
Там же, где и раньше http://Домен.ru/components/com_eyesite/trace.txt
Внимательно мои инструкции прочитайте вверху.

ПС. Версия com_eyesite_3.09
« Последнее редактирование: 20.02.2016, 13:12:40 от stepan39 » Записан
richman
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 50


« Ответ #22 : 20.02.2016, 12:54:10 »

Там же, где и раньше http://Домен.ru/components/com_eyesite/trace.txt
Внимательно мои инструкции прочитайте вверху.
ПС. Версия com_eyesite_3.08

Я имел в виду, где бы найти другие версии. Скачал я сейчас с сайта разработчика и установил версию com_eyesite_3.09, но в Trace File http://Домен.ru/components/com_eyesite/trace.txt нужной строки почему-то так и не видно:
Код:
20/02/16 14:44 Tracing Initialised
Eyesite version  : 3.09
Eyesite plugin   : Not installed
Joomla version   : 3.4.8
PHP version      : 5.3.28
Curl version     : 7.26.0
Server OS        : Linux
PHP locale       : C
Joomla languages : 4 de-DE en-GB ar-AA ru-RU
JPATH_ROOT       : /home/логин/домен/www
JURI::root()     : http://домен/
Config live_site :
Eyesite config   : stdClass Object
(
    [emailto] => mail@mail.ru
    [extensions] =>
    [incdirs] => /home/логин/домен/www,S
    [excdirs] => /home/логин/домен/www/tmp,
/home/логин/домен/www/logs,
/home/логин/домен/www/cache,
/home/логин/домен/www/modules/mod_zt_news/cache,
/home/логин/домен/www/templates/zo2_four/assets/profiles,
/home/логин/домен/www/images,
/home/логин/домен/www/administrator/components/com_akeeba/backup
    [excfiles] =>
    [days_to_keep] => 365
    [auto_accept] => 0
)
Записан
stepan39
Давно я тут
****

Репутация: +17/-0
Offline Offline

Пол: Мужской
Сообщений: 220



« Ответ #23 : 20.02.2016, 13:07:05 »

Я имел в виду, где бы найти другие версии. Скачал я сейчас с сайта разработчика и установил версию com_eyesite_3.09, но в Trace File http://Домен.ru/components/com_eyesite/trace.txt нужной строки почему-то так и не видно:
Обязательно сканирование запустите. Файл trace.txt обновится.
Записан
richman
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 50


« Ответ #24 : 20.02.2016, 15:52:19 »

Обязательно сканирование запустите. Файл trace.txt обновится.
Сканирование не помогло.
Записан
richman
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 50


« Ответ #25 : 20.02.2016, 15:54:08 »

Еще установил на сайт антивирус santivi.com но пока не успел проверить на сколько хорошо он мониторит файлы сайта.
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3534


« Ответ #26 : 20.02.2016, 20:57:38 »

Еще можете посмотреть плагин.
Записан
richman
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 50


« Ответ #27 : 22.02.2016, 14:53:48 »

Сегодня решил еще раз включить Trace Mode, посмотрел файл Trace File, где снова не увидел нужной ссылки. Отключил Trace Mode. Решил запустить сканирование, и при запуске возникла ошибка:
Цитировать
Ошибка
The scanner did not start. Eyesite tried to launch the scanner at the following URL but it seems not to have started:
http://домен/index.php?option=com_eyesite&task=scan&entry=KvDEOUyCfgfrfWav&source=admin&format=raw&tmpl=component&lang=en
1
Причем сканирование началось и успешно завершилось.

Команда Cron у других сайтов на этом хостинге начинается с
Код:
php ./домен/www/

Перепробовал уже более 10-ка вариантов адреса в команде, но сканирование автоматически так пока и не запустилось. Например, пробовал такие варианты:
Код:
php ./домен/index.php?option=com_eyesite&task=scan&entry=KvDEOUyCfgfrfWav&source=admin&format=raw&tmpl=component&lang=en

php ./домен/index.php?option=com_eyesite&task=scan&entry=KvDEOUyCfgfrfWav&source=admin

php ./домен/index.php?option=com_eyesite&task=scan&entry=KvDEOUyCfgfrfWav

php ./домен/www/index.php?option=com_eyesite&task=scan&entry=KvDEOUyCfgfrfWav&source=admin&format=raw&tmpl=component&lang=en

php ./домен/www/index.php?option=com_eyesite&task=scan&entry=KvDEOUyCfgfrfWav&source=admin

php ./домен/www/index.php?option=com_eyesite&task=scan&entry=KvDEOUyCfgfrfWav

php ./домен/www/administrator/index.php?option=com_eyesite&task=scan&entry=KvDEOUyCfgfrfWav&source=admin&format=raw&tmpl=component&lang=en

php ./домен/www/administrator/index.php?option=com_eyesite&task=scan&entry=KvDEOUyCfgfrfWav&source=admin

php ./домен/www/administrator/index.php?option=com_eyesite&task=scan&entry=KvDEOUyCfgfrfWav
Записан
JLang
Осваиваюсь на форуме
***

Репутация: +17/-0
Offline Offline

Пол: Мужской
Сообщений: 107



« Ответ #28 : 22.02.2016, 15:08:25 »

Попробуйте ещё такие
/usr/bin/wget
/usr/local/bin/php
/usr/bin/php

У меня такой вариант работает
/usr/bin/wget -O - -q -t 1 "http://домен/index.php?option=com_eyesite&task=scan&entry=KvDEOUyCfgfrfWav&source=admin&format=raw&tmpl=component&lang=en"

А первое сканирование также завершилось с ошибкой. Перезапуск всё исправил.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet