Форум русской поддержки Joomla!® CMS
04.12.2016, 20:21:42 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

После взлома сайта вирусы не удаляются

 (Прочитано 298 раз)
0 Пользователей и 1 Гость смотрят эту тему.
AndreySm
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 69



« : 18.06.2016, 13:52:26 »

В первые сталкиваюсь с подобной ситуацией. На площадке несколько сайтов. 2 из них оказались заражены файлами которые не удаляются, точнее после удаления моментально появляются снова. Изначально было заражено 2 сайта. Хостер помог удалить эти файлы и все сайты были проверены айболитом. Все подозрительное было удалено. Через 2 дня ситуация повторилась, но теперь старое решение по удалению не помогает. А на днях так же заражен еще один сайт. При открытии сайт дает 503 ошибку. Удалил полностью все файлы на одном сайте - тоже 503 - хотя файлов нет. Не понимаю от куда они появляются и что можно сделать....
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 725


Свободен для работы


« Ответ #1 : 18.06.2016, 14:16:56 »

Удаления вреданоса не достаточно, да видимо и вычистили не все, лечить нужно все сайты на аккаунте, а затем проводить профилактические меры безопасности и предотвращения подобных ситуаций
Записан
AndreySm
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 69



« Ответ #2 : 18.06.2016, 14:22:37 »

Удаления вреданоса не достаточно, да видимо и вычистили не все, лечить нужно все сайты на аккаунте, а затем проводить профилактические меры безопасности и предотвращения подобных ситуаций
как лечить если после удаления файлы снова появляются, а сайты не открываются ?
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 725


Свободен для работы


« Ответ #3 : 18.06.2016, 14:30:35 »

как лечить если после удаления файлы снова появляются, а сайты не открываются ?
видимо есть скрипт какой то в качестве инсталера, проверяет на наличие файла, если отсутствует, то снова устанавливает, удалите файл и смените права на папку 0555, инсталер снова будет пытаться установить, но не сможет из-за прав, в результате посыпятся ошибки в error_log того скрипта который не может снова проинсталится, там и увидите путь до инсталера
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2651


step by step


« Ответ #4 : 18.06.2016, 15:40:59 »

access.log проверить на запросы к нестандартным файлам
Записан
wishlight
Профи
********

Репутация: +200/-1
Offline Offline

Пол: Мужской
Сообщений: 3477


skype aqaus.com


« Ответ #5 : 18.06.2016, 20:05:36 »

Долечить надо. Найти скрипт-загрузчик. Ну и логи смотреть, как выше сказали.
Записан
AndreySm
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 69



« Ответ #6 : 19.06.2016, 20:55:56 »

Долечить надо. Найти скрипт-загрузчик. Ну и логи смотреть, как выше сказали.
как если все вирусы не удаляются и сайты не открываются ?
Записан
wishlight
Профи
********

Репутация: +200/-1
Offline Offline

Пол: Мужской
Сообщений: 3477


skype aqaus.com


« Ответ #7 : 19.06.2016, 21:55:28 »

Скачать сами сайты на localhost бекапом и там проверять.
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 725


Свободен для работы


« Ответ #8 : 20.06.2016, 01:19:42 »

как если все вирусы не удаляются и сайты не открываются ?
мой вариант вас чем не устроил?
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +120/-3
Offline Offline

Пол: Мужской
Сообщений: 1444


« Ответ #9 : 20.06.2016, 06:32:03 »

Перезалейте "ядро", то есть обновите все файлы из пакета Joomla! (по сути это есть обновление). Перед обновлением пометьте комментариями с помощью массового поиска/замены в Notepad++ файлы *.php и *.js из скачанного пакета Joomla!. Затем, после обновления, ищите файлы .js и .php регулярными выражениями, в которых отсутствуют ваши комментарии - в них и ищите вирусы.
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 725


Свободен для работы


« Ответ #10 : 20.06.2016, 10:47:18 »

Перезалейте "ядро", то есть обновите все файлы из пакета Joomla! (по сути это есть обновление). Перед обновлением пометьте комментариями с помощью массового поиска/замены в Notepad++ файлы *.php и *.js из скачанного пакета Joomla!. Затем, после обновления, ищите файлы .js и .php регулярными выражениями, в которых отсутствуют ваши комментарии - в них и ищите вирусы.
Тогда уж можно сделать проще, сделать хешь сумы оригинального движка, перезалить и сделать сравнение через diff, разницу и анализировать...
Записан
AndreySm
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 69



« Ответ #11 : 20.06.2016, 16:05:47 »

в общем замаялся. пришлось удалить все сайты. оставляя один вирус не убирался. и восстановил все потом из бекапа.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet