Форум русской поддержки Joomla!® CMS
08.12.2016, 06:03:03 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Пытаюсь зайти на сайт, аваст блокирует вирус, Доктор вэб всё нормально

 (Прочитано 893 раз)
0 Пользователей и 1 Гость смотрят эту тему.
tmpnikl
Давно я тут
****

Репутация: +2/-0
Offline Offline

Сообщений: 239


« : 27.12.2015, 17:09:09 »

Не могу понять, действительно вирус или это особенность аваст
вот такое сообщение
URL адрес тут адрес сайта который набирал(http://www.xxx.ru), а далее приписывается /|{gzip}, т.е. http://www.xxx.ru/|{gzip}
Инфекция JS:Injection-A [Trj]
Процесс C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Проверка On-line не находит вирусов и на компах, где Доктор Вэб, вирус не показывается... А комп с авастом перенаправляет на другие сайты...  Это вирус на сайте или в компе?

« Последнее редактирование: 27.12.2015, 17:17:09 от tmpnikl » Записан
Taatshi
Support Team
*****

Репутация: +430/-3
Offline Offline

Пол: Женский
Сообщений: 4718

Мама, я снова верстал во сне...


« Ответ #1 : 27.12.2015, 17:16:26 »

скорее всего, комп
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2286



« Ответ #2 : 27.12.2015, 17:50:41 »

Проверка On-line не находит вирусов и на компах, где Доктор Вэб, вирус не показывается... А комп с авастом перенаправляет на другие сайты...
Не рекомендую использовать Аваст. Почитайте про рейтинг антивирусных программ в независимых источниках, например, тут или тут. Аваст в свое время прослыл туфтой с большим количеством ложных срабатываний и дырявой защитой. Сейчас, конечно, это серьезный продукт, но все равно он сильно не дотягивает даже до Dr.WEBa. Выводы делайте сами. В помощь - статья на Хабре.

Касательно перенаправления - если на других компах не перенаправляет, значит вы лазили по сайтам и подцепили какую то малварь, которая и делает эти перенаправления. Тут сайт ни при чем - ищите проблему в компе.
« Последнее редактирование: 27.12.2015, 18:26:50 от SeBun » Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2657


step by step


« Ответ #3 : 27.12.2015, 18:02:52 »

Отключить JavaScript в браузере и зайти на сайт ?
Проверить в Google веб-мастере
Записан
tmpnikl
Давно я тут
****

Репутация: +2/-0
Offline Offline

Сообщений: 239


« Ответ #4 : 28.12.2015, 07:01:29 »

Спасибо, вчера удалил папку bin, т.к. раньше её не было... сейчас не знаю, надо ли её восстанавливать или нет. и другие файлы с code64... вроде сайт работает, но вдруг это скажется впоследствии
И ещё такой вопрос, хотелось бы начать сравнивать(аудит) файлы на хостинге ежедневно, на изменение, появление и т.д., т.к. новые модули, плагины, обновление и т.д. всё равно обновляется редко, и с моего согласия... остаётся MySQL-ная база, куда добавляется материал, там может поселиться вредноносный код, надо ли журналировать изменения в БД(создание удаление таблиц, изменение запсей и т.д.) или вирусов в базе не может быть?
« Последнее редактирование: 28.12.2015, 07:10:20 от tmpnikl » Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2657


step by step


« Ответ #5 : 28.12.2015, 07:21:44 »

Это правильная папка - bin и файлы там нужные. Сравните с архивом Joomla
В базе данных встречал только рекламу чужую, притом в демо статьях Joomla.
п.м.
Сканер изменений файлов, нашел на серче. Работает не на всех хостингах.
Ссылка на тему на серче в скрипте.

* chfiles.zip (1.66 Кб - загружено 10 раз.)
« Последнее редактирование: 28.12.2015, 08:24:29 от draff » Записан
Taatshi
Support Team
*****

Репутация: +430/-3
Offline Offline

Пол: Женский
Сообщений: 4718

Мама, я снова верстал во сне...


« Ответ #6 : 28.12.2015, 10:10:18 »

tmpnikl, поставьте eyesite - будет показывать все изменения. Если возьмете платную версию - еще и на почту информировать.
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 726


Свободен для работы


« Ответ #7 : 28.12.2015, 13:40:28 »

Делайте хешь сумы всего что у вас есть а потом по крону можно делать сравнение:

find ./ -type f -name "*" -exec md5sum "{}" +; вывод md5hash файлов
diff servermd5.txt desktopmd5.txt сравнение двух фалов на разницу

можно не большой скриптик написать, сделать файлы исключений к примеру папки cache и logs, сделать работу скрипта по крону и отчеты отправлять на почту, и подобными делами нужно заниматься, до того, как вас похекали, уникальных мер защиты не существует, тут должен быть комплексный подход. Соответствующие права, на файлы и папки, грамотный(е) htaccess, бейсик авторизации, дополнительные меры сторонних продуктов по детекции и контроля целостности системы. Регулярные бекапы.

В базе данных встречал только рекламу чужую, притом в демо статьях Joomla.
А сниферы похищающее админские сесси? а скрипты которые автоматом дописываю в файлы шаблонов свои вставки PHP кода? а ифреймы и редиректы? как насчет систем троянезирующих пользователей средством подгруза своих софтов?
« Последнее редактирование: 28.12.2015, 13:45:34 от winstrool » Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2286



« Ответ #8 : 28.12.2015, 18:29:08 »

можно не большой скриптик написать, сделать файлы исключений к примеру папки cache и logs, сделать работу скрипта по крону и отчеты отправлять на почту, и подобными делами нужно заниматься, до того, как вас похекали, уникальных мер защиты не существует, тут должен быть комплексный подход...
Что то мне это сильно напоминает одну затею...
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3534


« Ответ #9 : 28.12.2015, 18:44:06 »

Что то мне это сильно напоминает одну затею...
нет, это совершенно другое, то чем мы все пользуемся в своей работе
Записан
tmpnikl
Давно я тут
****

Репутация: +2/-0
Offline Offline

Сообщений: 239


« Ответ #10 : 29.12.2015, 12:21:35 »

tmpnikl, поставьте eyesite - будет показывать все изменения. Если возьмете платную версию - еще и на почту информировать.
В общем наверное вещь хорошая... но она устанавливается на сайт, следовательно уязвима вместе с сервером.. и второе, она контролирует только сайт, а не весь хостинг, в котором несколько сайтов(может ошибаюсь, т.к. разбирался поверхностно)... Нашёл способ конечно не идеальный, и муторный... но как мне кажется... более мне приемлемый... В тотал командер соединяешься по ФТП с хостингом, и копируешь список файлов в текстовый файл, а дальше сравниваешь с оригиналом программами локального компа(или бат-файлом утилитой find)... Да, есть ручная работа, оригинал может быть уже заражён... но это хоть начало... Далее думаю написать на PHP программку, только не знаю, как её запускать на хостинге...
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 726


Свободен для работы


« Ответ #11 : 29.12.2015, 14:09:43 »

В общем наверное вещь хорошая... но она устанавливается на сайт, следовательно уязвима вместе с сервером.. и второе, она контролирует только сайт, а не весь хостинг, в котором несколько сайтов(может ошибаюсь, т.к. разбирался поверхностно)... Нашёл способ конечно не идеальный, и муторный... но как мне кажется... более мне приемлемый... В тотал командер соединяешься по ФТП с хостингом, и копируешь список файлов в текстовый файл, а дальше сравниваешь с оригиналом программами локального компа(или бат-файлом утилитой find)... Да, есть ручная работа, оригинал может быть уже заражён... но это хоть начало... Далее думаю написать на PHP программку, только не знаю, как её запускать на хостинге...
Можно свои списки хранить на сторонних серверах, например как github, а работу скрипта запускайте по крону, крон вам сам и будет почту отправлять об выполнение скрипта
Записан
tmpnikl
Давно я тут
****

Репутация: +2/-0
Offline Offline

Сообщений: 239


« Ответ #12 : 30.12.2015, 07:54:09 »

спасибо
Записан
tmpnikl
Давно я тут
****

Репутация: +2/-0
Offline Offline

Сообщений: 239


« Ответ #13 : 15.01.2016, 13:02:04 »

Сканер изменений файлов, нашел на серче.
не объясните в программе (chfiles), которую запускаю в файле chfiles.tmk(мне оттуда брать данные удобней), есть атрибуты mtime и timestamp, которые часто меняются, понятно что это время... но непонятно, время создания, изменения, должны ли они(эти атрибуты) быть без изменений или на них не надо обращать внимание?
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet