Форум русской поддержки Joomla!® CMS
07.12.2016, 20:27:52 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Некоторые страницы начали выдавать ошибку 404

 (Прочитано 195 раз)
0 Пользователей и 1 Гость смотрят эту тему.
saschka
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 122


« : 10.06.2016, 11:47:09 »

Всем привет!
Случилась какая-то страшная вещь. Некоторые страницы на сайте начали выдавать ошибку 404.
Причем случилось это внезапно, а час назаад работало. Посмотрел файлы в корне - изменений нет приличное время. Сделал бекап месячной давности, проблема исчезла. Но что это могло быть?
Записан
saschka
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 122


« Ответ #1 : 10.06.2016, 12:04:44 »

Бекап прожил недолго. Буквально через несколько минут картина повторилась.
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2286



« Ответ #2 : 10.06.2016, 12:24:11 »

Залейте бекап на локальный сервер, скачайте скрипт ай-болит и проверьте в параноидальном режиме. Скорее всего сайт был заражен (в том числе и бекап), через назначенное время скрипт активируется (не совсем так, но для простоты будем считать, что пришло время использования).
Записан
saschka
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 122


« Ответ #3 : 10.06.2016, 12:48:37 »

Залейте бекап на локальный сервер, скачайте скрипт ай-болит и проверьте в параноидальном режиме. Скорее всего сайт был заражен (в том числе и бекап), через назначенное время скрипт активируется (не совсем так, но для простоты будем считать, что пришло время использования).
Сделал. Итоги печальны.
Скажите, содержимое папки public_html/administrator/tmp/ можно удалить или нет?
Удалил ее содержимое. Там находились установочные файлы, среди которых айболит нашел уязвимости.
Пока что прошел час и никаких ошибок на сайте не появлялось. Посмотрим, что будет дальше.
« Последнее редактирование: 10.06.2016, 12:55:21 от saschka » Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2286



« Ответ #4 : 10.06.2016, 12:55:23 »

Сделал. Итоги печальны.
С чего такие выводы?

В папке tmp должен остаться пустой файл index.html, остальное можно удалить.
Записан
saschka
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 122


« Ответ #5 : 10.06.2016, 16:21:54 »

С чего такие выводы?

В основном были ошибки и уязвимости как раз в той папке, про которую я сказал.

После ее очистки, число ошибок уменьшилось вдвое, но все равно остались.

Сводный отчет
Мобильных редиректов   1
Вредоносных скриптов   22
Файлов больших Пропущенных   6
Файлов Скрытых   1
Рекламных ссылок и кодов   1
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2286



« Ответ #6 : 10.06.2016, 16:43:26 »

После ее очистки, число ошибок уменьшилось вдвое, но все равно остались.
Значит проходите дальше по выдаче айболита и проверяйте каждый файл, который ему не понравился. Не забывайте, что он может выдавать ложное срабатывание, например, на файлы, где используется cURL, eval, base64 и др. Ну и напоследок - после того, как почистите сайт от зловредов, задумайтесь о его защите (будем надеяться, что залитые шеллы вы найдете и удалите). А защита - это целый комплекс работ, в том числе и обновление ядра, компонентов, запрет опасных функций, мониторнг файловой системы и т.д.
Записан
wishlight
Профи
********

Репутация: +200/-1
Online Online

Пол: Мужской
Сообщений: 3487


skype aqaus.com


« Ответ #7 : 10.06.2016, 18:36:57 »

А версия Joomla какая?
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet