0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 1031 Просмотров
*

osobist

  • Захожу иногда
  • 116
  • 0 / 0
Сайт лежит на хостинге Таймвэб, обновлён до 3.5.1 , периодически Над корнем сайта вылазит файл modx.php, лог заходов по ftp ssh нечего не показывает, только мои действия по его удалению. Проверка сайта антивирусом показала один заражённый файл в /libraries/phputf8, удалил.
Вопрос: это дыра в коде php или эта дрянь через хостинг лезит ?
« Последнее редактирование: 23.06.2016, 16:33:06 от osobist »
*

yuri-it

  • Давно я тут
  • 994
  • 44 / 3
  • Быстрый хостинг https://jehost.ru
А что с access логом? Там и ищите упоминание о зловреде.
По-настоящему быстрый хостинг для Joomla : https://jehost.ru
Отзывы: http://joomlaforum.ru/index.php/topic,109288.0.html
Отзывы по хостингу http://hosting101.ru/jehost.ru
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Сайт один? Если обновили до 3.4.7 после нового года и версия php 5.3, то еще с того времени осталось. Надо лечить.
*

osobist

  • Захожу иногда
  • 116
  • 0 / 0
Сайт один? Если обновили до 3.4.7 после нового года и версия php 5.3, то еще с того времени осталось. Надо лечить.
Cайт обновлён до 3.5.1 месяца примерно 2 назад и php5.5 и он не один, остальные 3 сайта тоже с темиже проблемами .. 4ый сайт на другом хостинге - перенесли полгода назад когда начались проблемы похожего характера и там проблем сейчас нет.
« Последнее редактирование: 24.06.2016, 15:07:10 от osobist »
*

Stasweb

  • Завсегдатай
  • 1492
  • 24 / 0
modx это CMS modx вот и файл modx.php может установщик этой CMS как у битрикса допустим
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Cайт обновлён до 3.5.1 месяца примерно 2 назад и php5.5 и он не один, остальные 3 сайта тоже с темиже проблемами .. 4ый сайт на другом хостинге - перенесли полгода назад когда начались проблемы похожего характера и там проблем сейчас нет.
Сами и ответили на свой вопрос, чистите все сайты и если надо обновляйте и закрывайте уязвимости.
Ни кто мне ни когда не ответит на вопрос, почему всегда тупо все упираются именно в один сайт когда у них помойка не разграниченных сайтов, с кривыми настройками.
В вашем случае через любой один из сайтов раскладывают бекдоры на всех сайтах.

modx это CMS modx вот и файл modx.php может установщик этой CMS как у битрикса допустим
modx.php называют обычно шел для маскировки
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Ни кто мне ни когда не ответит на вопрос, почему всегда тупо все упираются именно в один сайт когда у них помойка не разграниченных сайтов, с кривыми настройками.
Я тебе отвечу!, народ в меру своей не опытности, не знает или не понимает этих вещей и как устроена архитектура внутренних систем хостингов, и политики прав, в результате чего и сталкиваются с данными проблемами...
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Я тебе отвечу!, народ в меру своей не опытности, не знает или не понимает этих вещей и как устроена архитектура внутренних систем хостингов, и политики прав, в результате чего и сталкиваются с данными проблемами...
Спасибо, на добром слове  :D
*

osobist

  • Захожу иногда
  • 116
  • 0 / 0
Сами и ответили на свой вопрос, чистите все сайты и если надо обновляйте и закрывайте уязвимости.
Ни кто мне ни когда не ответит на вопрос, почему всегда тупо все упираются именно в один сайт когда у них помойка не разграниченных сайтов, с кривыми настройками.
В вашем случае через любой один из сайтов раскладывают бекдоры на всех сайтах.
modx.php называют обычно шел для маскировки
Сами и ответили на свой вопрос, чистите все сайты и если надо обновляйте и закрывайте уязвимости.
Ни кто мне ни когда не ответит на вопрос, почему всегда тупо все упираются именно в один сайт когда у них помойка не разграниченных сайтов, с кривыми настройками.
В вашем случае через любой один из сайтов раскладывают бекдоры на всех сайтах.
modx.php называют обычно шел для маскировки

Спасибо за знания, примного благодарен .. хостер так и сказал: разграничений в пределах одного аккаунта на нашей площадке не реализовано )
А сколько сайтов у работодателя даже я не знаю .. буду выкручивать ему руки, т.к. точно есть ещё пара тройка мне неизвестных )
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Спасибо за знания, примного благодарен .. хостер так и сказал: разграничений в пределах одного аккаунта на нашей площадке не реализовано )
А сколько сайтов у работодателя даже я не знаю .. буду выкручивать ему руки, т.к. точно есть ещё пара тройка мне неизвестных )
Сами залейте шелл на сайт, да и посмотрите в каком все состоянии, а то у работодателя вечно приходится вытягивать каждое слово...
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Сами залейте шелл на сайт, да и посмотрите в каком все состоянии, а то у работодателя вечно приходится вытягивать каждое слово...
:D
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
А сколько сайтов у работодателя даже я не знаю

Еще скажет что вы ему это сделали )
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

Ответов: 4
Просмотров: 164
Последний ответ 26.03.2024, 18:51:10
от wishlight
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

Ответов: 678
Просмотров: 243635
Последний ответ 14.09.2022, 14:29:43
от wishlight
Способы защиты сайта от DDoS атак?

Автор IgorMJ

Ответов: 7
Просмотров: 1251
Последний ответ 05.10.2021, 21:39:26
от ShopES
В файле index.php постоянно появляется вредоносный код

Автор Armal

Ответов: 29
Просмотров: 1959
Последний ответ 08.05.2021, 16:16:32
от gartes
Новый набег ботов в регистрации сайта... Какой в этом смысл то?

Автор Cedars

Ответов: 11
Просмотров: 1075
Последний ответ 03.11.2020, 17:36:03
от Cedars