Форум русской поддержки Joomla!® CMS
09.12.2016, 09:53:45 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

угрозы: Doubt.PHPInfo лечение <?php phpinfo(); ?>

 (Прочитано 564 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Элана
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Пол: Женский
Сообщений: 107



« : 01.08.2016, 12:46:45 »

 Доброго дня!  !
После проверки хостингом пришло сообщение
Путь до файла: /home/p161852/www/alcom64.ru/i.php (подозрение на заражение)

Название найденной угрозы: Doubt.PHPInfo

Автоматическое лечение невозможно

<?php phpinfo(); ?>

Пожалуйста подскажите как лечить? после удаления файла доступна только главная страница.  Angry
Записан
Элана
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Пол: Женский
Сообщений: 107



« Ответ #1 : 01.08.2016, 12:54:27 »

Еще хотелось сказать, что файл появился в апреле, тогда сайт еще наполнялся и тестировался. Каких либо угроз ни кто не заметил. А 4 дня назад началась атака, что привело к превышению нагрузки.  Блокировка IP ни чего не дала так как штурм начинается сразу с другого IP. Проверка антивирусом нашла угрозу.
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2659


step by step


« Ответ #2 : 01.08.2016, 13:00:20 »

Сомневаюсь что удаление файла i.php привело к 404 всех страниц, кроме главной.
 Проверить .htaccess
А я всегда думал что это хостер добавляет этот файл i.php
Записан
wishlight
Профи
********

Репутация: +200/-1
Offline Offline

Пол: Мужской
Сообщений: 3491


skype aqaus.com


« Ответ #3 : 01.08.2016, 13:08:33 »

Если в этом фале только <?php phpinfo(); ?>, то он не опасен. Ищите причину в другом. .htaccess как выше сказали к примеру.
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 727


Свободен для работы


« Ответ #4 : 01.08.2016, 13:18:32 »

Если в этом фале только <?php phpinfo(); ?>, то он не опасен.
Он опасен раскрытием информации о серваке и текущего аккаунта, бывает полезен при заливке шелла через sql иньекции и парсинга куков при XSS...
Записан
Элана
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Пол: Женский
Сообщений: 107



« Ответ #5 : 01.08.2016, 13:18:58 »

Сомневаюсь что удаление файла i.php привело к 404 всех страниц, кроме главной.
 Проверить .htaccess
А я всегда думал что это хостер добавляет этот файл i.php
А почему тогда они на него ссылаются?  Вот содержание .htaccess:

Показать текстовый блок
« Последнее редактирование: 01.08.2016, 13:37:39 от Элана » Записан
Элана
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Пол: Женский
Сообщений: 107



« Ответ #6 : 01.08.2016, 13:25:50 »

Хостинг признался, что сотрудник создал, если хотите то удалите! Это не вирус. Вы можете удалить этот файл. Функция phpinfo() показывает информацию о настройках php на Вашем заказе. -был их ответ.
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2287



« Ответ #7 : 01.08.2016, 13:33:58 »

Удалите файл i.php, это раз. Во вторых - что за хостер у вас, что их сотрудники в пользовательской зоне файлы создают? Касательно атаки - если вы заметили, что с сайтом что то не так - проверяйте его на предмет взлома, Айболит в помощь. Ставьте все патчи и обновления. Самостоятельно не сможете - заказывайте аудит.

И админку закройте бейсик-авторизацией.
Записан
Элана
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Пол: Женский
Сообщений: 107



« Ответ #8 : 01.08.2016, 13:39:58 »

Удалите файл i.php, это раз. Во вторых - что за хостер у вас, что их сотрудники в пользовательской зоне файлы создают? Касательно атаки - если вы заметили, что с сайтом что то не так - проверяйте его на предмет взлома, Айболит в помощь. Ставьте все патчи и обновления. Самостоятельно не сможете - заказывайте аудит.

И админку закройте бейсик-авторизацией.
Спасибо большое. Admin Tools -достаточно будет? 
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2287



« Ответ #9 : 01.08.2016, 13:49:49 »

Спасибо большое. Admin Tools -достаточно будет? 
Зачем вам костыли в виде лишних компонентов, которые, в свою очередь, могут иметь свои уязвимости? Почитайте, как сделать простую и эффективную защиту.
Записан
Элана
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Пол: Женский
Сообщений: 107



« Ответ #10 : 01.08.2016, 14:36:56 »

Спасибо всем большое. С "вирусом" покончино.  Yes!
Атаки правда продолжаются ...вроде как с Колумбии. 157.253.13.213
Прописала в .htaccess
Order Allow,Deny
Allow from all
Deny from 157.253.
так как IP меняется.
Может еще подскажите, что можно сделать.
Записан
Apoca1ypto
Завсегдатай
*****

Репутация: +63/-0
Offline Offline

Пол: Мужской
Сообщений: 617



« Ответ #11 : 01.08.2016, 14:42:04 »

Спасибо всем большое. С "вирусом" покончино.  Yes!
Атаки правда продолжаются ...вроде как с Колумбии. 157.253.13.213
Прописала в .htaccess
Order Allow,Deny
Allow from all
Deny from 157.253.
так как IP меняется.
Может еще подскажите, что можно сделать.
И укажите еще название Вашего хостинга, чтобы предостеречь его остальных клиентов.
Записан
Элана
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Пол: Женский
Сообщений: 107



« Ответ #12 : 01.08.2016, 17:36:50 »

И укажите еще название Вашего хостинга, чтобы предостеречь его остальных клиентов.
ihc.ru
вообще то, ребята они очень хорошие. Вот и признались, что их рук дело. Поддержка у них 24 часа в сутки, отвечают в течении минуты. Не сравнить с webnames.ru. Уж лучше я с этими буду.   
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2287



« Ответ #13 : 01.08.2016, 17:43:33 »

ihc.ru
вообще то, ребята они очень хорошие. Вот и признались, что их рук дело. Поддержка у них 24 часа в сутки, отвечают в течении минуты. Не сравнить с webnames.ru. Уж лучше я с этими буду.    
У меня хостер TimeWeb, поддержка 24/7, отвечают сразу в любое время дня и ночи, ни разу за несколько лет не наворочили у меня на сайтах. Но и не признаются, что не могут грамотно настроить сервер - безопасность у них довольно слабая. Если что то случается - априори не их вина, у вас дырки на сайте и все тут. А показать дырки - то не их обязанность. А недавно вообще молчком перевели меня на более дорогой тариф - либо у тебя 1 сайт, либо 10, и никого не волнует, что у тебя их, например, 5. И, хотя в числе их клиентов есть именитые компании, собираюсь уходить в этом году от них. Скорее всего на Ютекс. ihc.ru даже обсуждать не буду, тут были статьи на эту тему.
Записан
voland
Профи
********

Репутация: +488/-86
Offline Offline

Пол: Мужской
Сообщений: 8732


любит наш народ всякое гавно...


« Ответ #14 : 01.08.2016, 18:05:15 »

Норм ihc
С плюсами и минусами..
Я кстати, и его юзаю и ютекс
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet