Форум русской поддержки Joomla!® CMS
09.12.2016, 17:38:40 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Спам с сайта

 (Прочитано 666 раз)
0 Пользователей и 1 Гость смотрят эту тему.
tegos134
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 55


« : 04.05.2016, 11:39:22 »

Добрый день. ПРишло на почту от саппорта хостинга. Joomla 3,5. До этого такого не было. Впервые такое

Показать текстовый блок

Как быть?
Записан
effrit
Группа развития
*****

Репутация: +732/-7
Online Online

Пол: Мужской
Сообщений: 6820


effrit.com


« Ответ #1 : 04.05.2016, 11:51:13 »

ну а как быть, если взломали?
откатываться бакапом, проверять, все ли обновления уставновлены, менять пароли админки и ftp.
поставить компонент защиты и слежения за файлами сайта.
Записан
tegos134
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 55


« Ответ #2 : 04.05.2016, 12:01:17 »


поставить компонент защиты и слежения за файлами сайта.

Как это сделать? подскажите пожалуйста. спасибо
Записан
effrit
Группа развития
*****

Репутация: +732/-7
Online Online

Пол: Мужской
Сообщений: 6820


effrit.com


« Ответ #3 : 04.05.2016, 12:07:50 »

http://extensions.joomla.org/extensions/extension/access-a-security/site-security/securitycheck
http://extensions.joomla.org/extensions/extension/access-a-security/site-security/eyesite

или замена второму - можно попробовать местный плагин, вроде уже работает. но надо по форуму искать
Записан
wishlight
Профи
********

Репутация: +201/-1
Offline Offline

Пол: Мужской
Сообщений: 3491


skype aqaus.com


« Ответ #4 : 04.05.2016, 12:10:06 »

Сайт сразу ставили 3.5 Joomla? Сайт один на хостинге?
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3537


« Ответ #5 : 04.05.2016, 12:17:35 »

Как это сделать? подскажите пожалуйста. спасибо
Чистить сайт и следить за ним, обновлять вовремя все расширения.
Записан
tegos134
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 55


« Ответ #6 : 04.05.2016, 20:04:46 »

Сайт сразу ставили 3.5 Joomla? Сайт один на хостинге?

Был 3,1 или 3,2. Не помню уже. Но тот, который с уязвимостью.

Обновил. Все расширения тоже.

2 месяца почти тишина. и тут хостер пишет.

Сайт один на хостинге
Записан
Missile
Завсегдатай
*****

Репутация: +70/-0
Offline Offline

Пол: Женский
Сообщений: 683


« Ответ #7 : 04.05.2016, 20:46:53 »

Обновлять бесполезно, если бэкдор уже внутри. Он там и останется. Нужно серьёзно лечить либо переустанавливать сайт заново. Обратите внимание, чтобы в папках images не было никаких посторонних файлов, кроме картинок. Базу данных нужно проверить на наличие левых администраторов/суперпользователей. И никакого варёза! Все зловреды оттуда и берутся.
Цитировать
поставить компонент защиты и слежения за файлами сайта
Компонент полезный, но всё-таки, было бы неплохо, если б каждый владелец сайта прошёл хотя бы небольшой ликбез по настройкам безопасности Joomla. А то люди полагаются на всякие RSFirewall'ы, а сами фактически дверь оставляют открытой.
Записан
tegos134
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 55


« Ответ #8 : 04.05.2016, 21:00:56 »

Спасибо что откликнулись.

Переустанавливать сайт. Это имеется ввиду, залить старый бекап?

Я с помощью ПО айболит проверил сайт.

Сводный отчет
Вредоносных скриптов   55
JS Вирусов   406
Исполняемых файлов   6
Ошибок чтения файлов   3
Пропущенных больших файлов   57
Скрытых файлов   3
Рекламных ссылок и кодов   14


Вот кусок отчета. https://pp.vk.me/c626123/v626123560/89c1/xwLf923lxac.jpg

Я понял. Ситуация очень плачевная. Но как быть? каждый файл в ручную редактирвать? их более 600. Нет ли антивируса такового? Что бы он сам исправил?

Я заранее прошу простить, если кажусь наивным и задаю глупых вопросов
Записан
tegos134
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 55


« Ответ #9 : 04.05.2016, 21:14:17 »

УПД.

Проверил старый бекап.

Вредоносных скриптов   9
Пропущенных больших файлов   12
Скрытых файлов   3
Рекламных ссылок и кодов   1


Как такое возможно?

Все что я сделал - это обновил Joomla и компоненты. Ничего пиратского и тд не скачивал
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 727


Свободен для работы


« Ответ #10 : 04.05.2016, 21:30:30 »

Но как быть? каждый файл в ручную редактирвать? их более 600
можете воспользоваться скриптиком http://secu.ru/scripts/find-and-replace поиск и замена по регулярным выражениям.

УПД.

Проверил старый бекап.

Вредоносных скриптов   9
Пропущенных больших файлов   12
Скрытых файлов   3
Рекламных ссылок и кодов   1


Как такое возможно?

Все что я сделал - это обновил Joomla и компоненты. Ничего пиратского и тд не скачивал
Возможны ложные срабатывания, аналезируйте сомнительный код!
Записан
wishlight
Профи
********

Репутация: +201/-1
Offline Offline

Пол: Мужской
Сообщений: 3491


skype aqaus.com


« Ответ #11 : 04.05.2016, 21:54:59 »

Возможно понадобится помощь специалиста, если не знаете что удалять.
Записан
Missile
Завсегдатай
*****

Репутация: +70/-0
Offline Offline

Пол: Женский
Сообщений: 683


« Ответ #12 : 05.05.2016, 05:59:40 »

Цитировать
Переустанавливать сайт. Это имеется ввиду, залить старый бекап?
Нет, лучше переустанавливать начисто.
Проверить БД, сделать дамп на всякий случай. Скачать на локальный компьютер картинки из папки images - проверить, чтобы там не было файлов с ненадлежащими расширениями. Только jpeg, jpg, gif, png, bmp.
Установить Joomla из чистого дистрибутива актуальной версии, взятой с оф. сайта Joomla.org.
Если база чистая - подключить сайт к этой базе.
Залить в папку images проверенные картинки с локального компа.
Установить только легальные расширения - никакого варёза и "бесплатных" шаблонов.
Читать мануалы по настройкам безопасности. Выставить правильный chmod на файлы и папки, запретить исполнение скриптов в тех папках, где они не должны исполняться, через htaccess. Запретить листинг файлов в папках. Запаролить доступ в админку через htpasswd (не обязательно, но будет неплохо).
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 727


Свободен для работы


« Ответ #13 : 05.05.2016, 08:21:42 »

Запаролить доступ в админку через htpasswd (не обязательно, но будет неплохо).
Интересно... почему это не обязательно?
Записан
Missile
Завсегдатай
*****

Репутация: +70/-0
Offline Offline

Пол: Женский
Сообщений: 683


« Ответ #14 : 05.05.2016, 13:24:30 »

Интересно... почему это не обязательно?
Просто некоторые решают эту проблему иначе. Например, через панель управления хостинга можно организовать доступ в админку только с определённого IP, или можно использовать ещё какие-то готовые решения.
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3537


« Ответ #15 : 05.05.2016, 16:56:54 »

Просто некоторые решают эту проблему иначе. Например, через панель управления хостинга можно организовать доступ в админку только с определённого IP, или можно использовать ещё какие-то готовые решения.
Разницы нету ни какой в панели ограничение на папку = htpasswd (там просто может кто не понимает из-за того что файл htpasswd по любому другому называться может)
Просто современные менеджеры файлов делают это автоматически, хостингов уже и не осталось где ограничение доступа на папку не поставить.
Принцип действия одинаковый только воплощается черех панель быстрее и понятней для тех "кто в танке".
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2287



« Ответ #16 : 06.05.2016, 15:25:39 »

Все что я сделал - это обновил Joomla и компоненты. Ничего пиратского и тд не скачивал
Важне не то, скачивали вы что то пиратское или нет, важно то, откуда вы все это качали и что устанавливали на сайт. Возможно зловред уже был где то в этих файлах. Но возможно шелл вам залили потом, в процессе эксплуатации. Обычно его сразу не используют, что бы замести следы (логи динамически обновляются, а старые затираются), поэтому он может быть и в бекапах. Айболит вам не поможет, если вы не понимаете, что именно искать. Он почти асегда выдает ложные срабатывания - удалите что нибудь не то - сломаете сайт совсем. Предложение переустановить сайт может оказаться для вас самым оптимальным, но это не совсем то, о чем вы подумали. Если у вас есть деньги, лучше напишите задание в коммерческом разделе, вам помогут и сайт почистить, и настроить, и советы дадут. Если нет денег, работайте самостоятельно. Для этого удалите абсолютно все с хостинга - все файлы, базу данных, смените пароль FTP и FTPS, залейте подготовленный сайт и отключите FTP (FTPS), его у вас вообще не должно быть. Поставьте бейсик-авторизацию на админку. Теперь как подготовить сайт: установите себе локальный сервер (Денвер, OpenServer и др.), скачайте с сайта Joomla.org актуальную версию Joomla, разверните ее на локальном сервере и перенесите на нее данные со старого сайта (при этом не копируя все подряд, а помня о том, что в любом файле может находиться зловред). После размещения на хостинге настройте контроль за файлами, есть скрипты, которые по крону сравнивают хеши файлов с полученными ранее. Если сайтов несколько на аккаунте - запретите выполнение кода за пределами своего каталога. Вот собственно в общих чертах о перезагрузке... Дальше только следить и своевременно ставить обновления.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet