Форум русской поддержки Joomla!® CMS
08.12.2016, 04:14:30 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Периодически НАД корнем сайта появляется файл

 (Прочитано 260 раз)
0 Пользователей и 1 Гость смотрят эту тему.
osobist
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 118


« : 23.06.2016, 17:30:01 »

Сайт лежит на хостинге Таймвэб, обновлён до 3.5.1 , периодически Над корнем сайта вылазит файл modx.php, лог заходов по ftp ssh нечего не показывает, только мои действия по его удалению. Проверка сайта антивирусом показала один заражённый файл в /libraries/phputf8, удалил.
Вопрос: это дыра в коде php или эта дрянь через хостинг лезит ?
« Последнее редактирование: 23.06.2016, 17:33:06 от osobist » Записан
yuri-it
Живу я здесь
******

Репутация: +37/-3
Offline Offline

Сообщений: 1037


« Ответ #1 : 23.06.2016, 18:58:00 »

А что с access логом? Там и ищите упоминание о зловреде.
Записан
wishlight
Профи
********

Репутация: +200/-1
Offline Offline

Пол: Мужской
Сообщений: 3488


skype aqaus.com


« Ответ #2 : 23.06.2016, 19:59:14 »

Сайт один? Если обновили до 3.4.7 после нового года и версия php 5.3, то еще с того времени осталось. Надо лечить.
Записан
osobist
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 118


« Ответ #3 : 24.06.2016, 15:59:52 »

Сайт один? Если обновили до 3.4.7 после нового года и версия php 5.3, то еще с того времени осталось. Надо лечить.
Cайт обновлён до 3.5.1 месяца примерно 2 назад и php5.5 и он не один, остальные 3 сайта тоже с темиже проблемами .. 4ый сайт на другом хостинге - перенесли полгода назад когда начались проблемы похожего характера и там проблем сейчас нет.
« Последнее редактирование: 24.06.2016, 16:07:10 от osobist » Записан
Stasweb
Живу я здесь
******

Репутация: +15/-0
Offline Offline

Пол: Мужской
Сообщений: 951



« Ответ #4 : 24.06.2016, 16:23:41 »

modx это CMS modx вот и файл modx.php может установщик этой CMS как у битрикса допустим
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3534


« Ответ #5 : 24.06.2016, 17:43:00 »

Cайт обновлён до 3.5.1 месяца примерно 2 назад и php5.5 и он не один, остальные 3 сайта тоже с темиже проблемами .. 4ый сайт на другом хостинге - перенесли полгода назад когда начались проблемы похожего характера и там проблем сейчас нет.
Сами и ответили на свой вопрос, чистите все сайты и если надо обновляйте и закрывайте уязвимости.
Ни кто мне ни когда не ответит на вопрос, почему всегда тупо все упираются именно в один сайт когда у них помойка не разграниченных сайтов, с кривыми настройками.
В вашем случае через любой один из сайтов раскладывают бекдоры на всех сайтах.

modx это CMS modx вот и файл modx.php может установщик этой CMS как у битрикса допустим
modx.php называют обычно шел для маскировки
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 726


Свободен для работы


« Ответ #6 : 24.06.2016, 21:41:54 »

Ни кто мне ни когда не ответит на вопрос, почему всегда тупо все упираются именно в один сайт когда у них помойка не разграниченных сайтов, с кривыми настройками.
Я тебе отвечу!, народ в меру своей не опытности, не знает или не понимает этих вещей и как устроена архитектура внутренних систем хостингов, и политики прав, в результате чего и сталкиваются с данными проблемами...
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3534


« Ответ #7 : 25.06.2016, 01:11:18 »

Я тебе отвечу!, народ в меру своей не опытности, не знает или не понимает этих вещей и как устроена архитектура внутренних систем хостингов, и политики прав, в результате чего и сталкиваются с данными проблемами...
Спасибо, на добром слове  Cheesy
Записан
osobist
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 118


« Ответ #8 : 25.06.2016, 18:09:53 »

Сами и ответили на свой вопрос, чистите все сайты и если надо обновляйте и закрывайте уязвимости.
Ни кто мне ни когда не ответит на вопрос, почему всегда тупо все упираются именно в один сайт когда у них помойка не разграниченных сайтов, с кривыми настройками.
В вашем случае через любой один из сайтов раскладывают бекдоры на всех сайтах.
modx.php называют обычно шел для маскировки
Сами и ответили на свой вопрос, чистите все сайты и если надо обновляйте и закрывайте уязвимости.
Ни кто мне ни когда не ответит на вопрос, почему всегда тупо все упираются именно в один сайт когда у них помойка не разграниченных сайтов, с кривыми настройками.
В вашем случае через любой один из сайтов раскладывают бекдоры на всех сайтах.
modx.php называют обычно шел для маскировки

Спасибо за знания, примного благодарен .. хостер так и сказал: разграничений в пределах одного аккаунта на нашей площадке не реализовано )
А сколько сайтов у работодателя даже я не знаю .. буду выкручивать ему руки, т.к. точно есть ещё пара тройка мне неизвестных )
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 726


Свободен для работы


« Ответ #9 : 25.06.2016, 19:10:45 »

Спасибо за знания, примного благодарен .. хостер так и сказал: разграничений в пределах одного аккаунта на нашей площадке не реализовано )
А сколько сайтов у работодателя даже я не знаю .. буду выкручивать ему руки, т.к. точно есть ещё пара тройка мне неизвестных )
Сами залейте шелл на сайт, да и посмотрите в каком все состоянии, а то у работодателя вечно приходится вытягивать каждое слово...
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3534


« Ответ #10 : 25.06.2016, 20:29:26 »

Сами залейте шелл на сайт, да и посмотрите в каком все состоянии, а то у работодателя вечно приходится вытягивать каждое слово...
Cheesy
Записан
wishlight
Профи
********

Репутация: +200/-1
Offline Offline

Пол: Мужской
Сообщений: 3488


skype aqaus.com


« Ответ #11 : 25.06.2016, 20:49:39 »

А сколько сайтов у работодателя даже я не знаю

Еще скажет что вы ему это сделали )
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet