Форум русской поддержки Joomla!® CMS
25.06.2017, 07:51:20 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1] 2 3  Все   Вниз
  Добавить закладку  |  Печать  
Автор

Как удалить страницы со взломанного сайта?

 (Прочитано 1641 раз)
0 Пользователей и 1 Гость смотрят эту тему.
and3885
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 5


« : 26.10.2016, 12:09:37 »

Приветствую всех!

Взломали сайт, появилось порядка 6 тыс. неизвестных страниц, только проиндексированных яндексом, а так может и больше
мой сайт/5a6f9rencontre
мой сайт/5a6f9homme
мой сайт/5a6f9celibataire и т.д.

Как их найти и удалить? Заранее благодарю!
Записан
vipiusss
Профи
********

Репутация: +303/-9
Offline Offline

Пол: Мужской
Сообщений: 5411


Skype: renor_


« Ответ #1 : 26.10.2016, 12:11:35 »

Нужно сначало понять, как они там оказались и устранить причину, а потом уже и удалять.
Я бы вам посоветовал заказать проверку сайта в коммерческом разделе и устранение вирусов.
Автоматом вам и страницы ваши почистят.

Если хотите самостоятельно, то не существует универсального комплексного решения.
Скачайте, установите для начало хотя бы Айболит и прогоните им сайт.

Как и что это-воспользуйтесь поиском на форуме.
Записан
and3885
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 5


« Ответ #2 : 26.10.2016, 12:15:04 »

Хотелось бы без коммерческой составляющей попробовать вначале)
Айболитом прогонял, есть опция на хостинге, удалил совсем очевидные файлы заражения, но проблема осталась,
дело в том что я не большой специалист в этом вопросе.
« Последнее редактирование: 26.10.2016, 12:18:11 от and3885 » Записан
dmitry_stas
Профи
********

Репутация: +916/-6
Offline Offline

Сообщений: 9534



« Ответ #3 : 26.10.2016, 12:20:23 »

Хотелось бы без коммерческой составляющей попробовать вначале)
так пробуйте. направление вам дали

Скачайте, установите для начало хотя бы Айболит и прогоните им сайт.

+ от себя добавлю, что айболит это не панацея, найти может далеко не все. сравнивайте файлы с оригиналами из дистрибутива, и так далее.

а потом - самое главное - после того, как все вычистите, надо найти дыру, через которую они лезут. тут все просто - варите много кофе, литров 500, и на год-два выпадаете из жизни, изучая способы взлома и методы борьбы с ними.

дело в том что я не большой специалист в этом вопросе.
что вам на это ответить? значит не пробуйте. вы ж уже попробовали - толк есть?
Записан
and3885
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 5


« Ответ #4 : 26.10.2016, 12:34:32 »

Перефразирую вопрос
например, есть страница мойсайт/5a6f9rencontre-homme-bagneux-25958d-19.html,
её можно найти на хостинге или через панель управления Joomla и удалить или нет? Если можно то как?
Записан
draff
Практически профи
*******

Репутация: +169/-5
Offline Offline

Пол: Мужской
Сообщений: 2769


step by step


« Ответ #5 : 26.10.2016, 12:36:31 »

http://joomlaforum.ru/index.php/topic,330557.msg1667189.html#msg1667189
Записан
and3885
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 5


« Ответ #6 : 26.10.2016, 12:46:06 »

http://joomlaforum.ru/index.php/topic,330557.msg1667189.html#msg1667189
Да, robots.txt сразу поправил, в результате из поиска яндекса страницы выпали, но остались в загруженных или это нормально?
Записан
dmitry_stas
Профи
********

Репутация: +916/-6
Offline Offline

Сообщений: 9534



« Ответ #7 : 26.10.2016, 12:54:32 »

Если можно то как?
послушайте, and3885, никакой предвзятости именно к вам. но вы сами то как видите ситуацию? как можно рассказать вам в 2-х строках то, чему люди учатся не один год, а потом всю оставшуюся жизнь оттачивают на практике? поставить диагноз по фотографии, без пациента, определить верный способ лечения, а потом еще и рассказать больному, как ему самому провести терапию.

- что то апендицит разболелся на днях, я тут сам его попробовал вырезать, но что то по прежнему болит. что делать?
- обратитесь к врачу.
- нет, сначала бы хотелось попробовать самому.

похоже? ну пробуйте дальше резать, че там Azn

как уже сказал, ничего личного именно к вам, но ваших знаний не хватило даже на профилактические меры, на так сказать сделать прививку. каким образом вы собираетесь собственными силами вылечиться?
« Последнее редактирование: 26.10.2016, 12:57:35 от dmitry_stas » Записан
draff
Практически профи
*******

Репутация: +169/-5
Offline Offline

Пол: Мужской
Сообщений: 2769


step by step


« Ответ #8 : 26.10.2016, 13:01:01 »

Да, robots.txt сразу поправил, в результате из поиска яндекса страницы выпали, но остались в загруженных или это нормально?
должны отдавать 404.
Записан
dmitry_stas
Профи
********

Репутация: +916/-6
Offline Offline

Сообщений: 9534



« Ответ #9 : 26.10.2016, 13:03:09 »

так, погодите, может я неправильно понимаю что-то? вопрос только об удалении страниц из индекса? сайт уже вылечен?
Записан
vipiusss
Профи
********

Репутация: +303/-9
Offline Offline

Пол: Мужской
Сообщений: 5411


Skype: renor_


« Ответ #10 : 26.10.2016, 13:05:39 »

так, погодите, может я неправильно понимаю что-то? вопрос только об удалении страниц из индекса? сайт уже вылечен?
да какой там...разве говорилось, что лечили или ТС ответил на мои слова, найти причину-что найдена?
Записан
and3885
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 5


« Ответ #11 : 26.10.2016, 13:13:40 »

послушайте, and3885, никакой предвзятости именно к вам. но вы сами то как видите ситуацию? как можно рассказать вам в 2-х строках то, чему люди учатся не один год, а потом всю оставшуюся жизнь оттачивают на практике?

Не хотел никого напрягать, нельзя в двух словах объяснить, так нельзя. Всем спасибо за ответы!
Тему можно удалить, если она не несет никакой пользы для окружающих.
Записан
dmitry_stas
Профи
********

Репутация: +916/-6
Offline Offline

Сообщений: 9534



« Ответ #12 : 26.10.2016, 13:18:00 »

да дело не в напрягании кого то. надо чтобы вы поняли порядок действий. если сайт не лечили, то все эти закрытия в роботсе - мертвому припарки. вы закроете одно, появится еще 10 других. вам нужно
а) вычистить полностью сайт
б) найти и устранить дыры, через которые пролезли

только потом можно будет говорить об удалении лишнего из индекса, и так далее. сначала причина, потом косметика. пока пуля в голове, пластырь особо не поможет Azn
Записан
alixsjr
Осваиваюсь на форуме
***

Репутация: +0/-1
Offline Offline

Сообщений: 31


« Ответ #13 : 20.04.2017, 22:09:29 »

Здравствуйте уважаемые форумчане.  Тема идентична поэтому не решился создавать новую, хотя и не понял почему так пользователя гоняли с его проблемой. Проблема не в удалении из индекса конечно, а удалении из БД! Из индекса они сами по себе удаляться если ранее не были приняты меры.
В общем ситуация таже, имеются страницы созданные зловредом устранить дыры не удалось потому как не удалось выяснить какой дырой воспользовались. Были изменены пароли в течении недели новые вирусы не найдены. Но страницы остались в БД и вот как раз хотелось бы вычистить сайт полностью!
.htaccess без изменений.
Страницы имеют вид my-sayt/kategoriya/imya_stranici_latinicey.html
изменений файлов не нашел помимо тех что заражены были.
Были найдены вирусы:
Eval.request
{HEX}php.generic.malware.438
Eval.POST.4
Есть исходная БД, но боюсь заменять много изменений было сделано а копия не делалась на промежуточном этапе.

Есть у кого то ответы или ссылки на тему как удалить созданные вирусом страницы из БД?
« Последнее редактирование: 20.04.2017, 23:05:38 от alixsjr » Записан
dmitry_stas
Профи
********

Репутация: +916/-6
Offline Offline

Сообщений: 9534



« Ответ #14 : 20.04.2017, 22:32:10 »

а почему вы в принципе решили, что они хранятся в БД, их надо оттуда удалять?
Записан
alixsjr
Осваиваюсь на форуме
***

Репутация: +0/-1
Offline Offline

Сообщений: 31


« Ответ #15 : 20.04.2017, 22:51:06 »

а почему вы в принципе решили, что они хранятся в БД, их надо оттуда удалять?
Я предполагал что страницы всегда хранятся в БД... что то я даже в замешательстве... Сайт CMS Joomla... где они еще должны хранится в корневой папке или... я может излагаю что то неправильно, ну в общем я нашел в БД эти страницы или правильней сказать ссылки наверно. Удалять думаю надо что бы не было их в принципе Вы же сами писали : а) вычистить полностью сайт!
Ну и что бы 404 ошибка возвращалась. а не 200.

Есть программа WinMerge с помощью неё обнаружил новые страницы
« Последнее редактирование: 21.04.2017, 00:13:17 от alixsjr » Записан
voland
Профи
********

Репутация: +515/-98
Offline Offline

Пол: Мужской
Сообщений: 9721


СКАЙП утерян! Пишите в телеграм @volandku


« Ответ #16 : 20.04.2017, 22:53:19 »

И почему каждый, кто приходит в раздел только через 10 постов истерик и предположений наконец снисходит и указывает версию движка?
Записан
alixsjr
Осваиваюсь на форуме
***

Репутация: +0/-1
Offline Offline

Сообщений: 31


« Ответ #17 : 20.04.2017, 22:58:56 »

И почему каждый, кто приходит в раздел только через 10 постов истерик и предположений наконец снисходит и указывает версию движка?
Видимо потому что спрашивают о версии после 10 постов
Joomla! 2.5.9
Записан
voland
Профи
********

Репутация: +515/-98
Offline Offline

Пол: Мужской
Сообщений: 9721


СКАЙП утерян! Пишите в телеграм @volandku


« Ответ #18 : 20.04.2017, 23:17:56 »

Joomla! 2.5.9
Записан
voland
Профи
********

Репутация: +515/-98
Offline Offline

Пол: Мужской
Сообщений: 9721


СКАЙП утерян! Пишите в телеграм @volandku


« Ответ #19 : 20.04.2017, 23:18:44 »

Видимо потому что спрашивают о версии после 10 постов
Тут нет нянек спрашивать каждого. Есть правила
Записан
alixsjr
Осваиваюсь на форуме
***

Репутация: +0/-1
Offline Offline

Сообщений: 31


« Ответ #20 : 20.04.2017, 23:24:06 »

Тут нет нянек спрашивать каждого. Есть правила
Да нигде нет нянек, все мы грешны забываем правила... думаете стоит мне выволучку устроить постов эдок на 200?)
Записан
voland
Профи
********

Репутация: +515/-98
Offline Offline

Пол: Мужской
Сообщений: 9721


СКАЙП утерян! Пишите в телеграм @volandku


« Ответ #21 : 20.04.2017, 23:26:33 »

Да нигде нет нянек, все мы грешны забываем правила... думаете стоит мне выволучку устроить постов эдок на 200?)
Да, не думаю как оптимизировать.
Записан
dmitry_stas
Профи
********

Репутация: +916/-6
Offline Offline

Сообщений: 9534



« Ответ #22 : 20.04.2017, 23:29:25 »

думаете стоит мне выволучку устроить постов эдок на 200?)
на 300, на 200 мало Azn покажите скриншот из винмерже, как выглядят ссылки
Записан
alixsjr
Осваиваюсь на форуме
***

Репутация: +0/-1
Offline Offline

Сообщений: 31


« Ответ #23 : 20.04.2017, 23:37:05 »

ссылка вот так moy-sayt/jtor3s/download-lagu-juanita-ringeling-soundtrack-euro.html сейчас попробую и скрин удачней
Записан
dmitry_stas
Профи
********

Репутация: +916/-6
Offline Offline

Сообщений: 9534



« Ответ #24 : 20.04.2017, 23:39:13 »

и что, когда ее из базы удаляете, она перестает отдавать 200?
Записан
SeBun
Практически профи
*******

Репутация: +181/-5
Offline Offline

Пол: Мужской
Сообщений: 3006



« Ответ #25 : 20.04.2017, 23:39:48 »

все мы грешны забываем правила...
Суть не в том, что мы грешны и забывчивы, а в том, что от объема и качества информации в вопросе зависит ответ на него. Лично мне хочется послать вас в коммерческий раздел. Потому что вы хотите казаться умным. Показываете бестолковые проги, выделяя красным цветом (которым правила разрешают пользоваться только модераторам). Вы не идете на контакт, изначально создавая прецедент, разводите демагогию, зачем?

Говоря простым языком сайт взломан. Возьмем к примеру простой дорвей. Когда кто то или что то (назовем его ботом) получает контакт с залитым дором, с вашим сайтом может произойти что угодно. И не только с сайтом - с помощью шеллов можно выполнять команды операционной системы сервера. Вы думаете, что есть такие мегаумные программы, которые способны анализировать код и понимать, как он работает? Не заблуждайтесь. Таких программ просто нет, анализ идет по известным сигнатурам, заранее известным этой программе кускам кода. А если изменить немного код, например, название переменной, сигнатура уже потеряет актуальность. А есть еще такая штука, как динамическая обфускация кода, применяемая в некоторых ботах. Что бы найти мальварь на вашем сайте, нужно иметь серьезные знания не только PHP.

А версия движка на самом деле о многом говорит....
« Последнее редактирование: 20.04.2017, 23:43:42 от SeBun » Записан
alixsjr
Осваиваюсь на форуме
***

Репутация: +0/-1
Offline Offline

Сообщений: 31


« Ответ #26 : 20.04.2017, 23:55:21 »

из базы удаляете, она перестает отдавать 200?

Ну вот я боюсь удалять не понимаю как правильно. Просто выделить ссылки содержащую эту категорию "jtor3s" и удалить? Страшчно)
Записан
alixsjr
Осваиваюсь на форуме
***

Репутация: +0/-1
Offline Offline

Сообщений: 31


« Ответ #27 : 21.04.2017, 00:12:51 »

Суть не в том, что мы грешны и забывчивы, а в том, что от объема и качества информации в вопросе зависит ответ на него.
Ну так спросите я отвечу, если не хватает инфы, нет по факту в правилах того что бы указывать версию движка.
Цветом красным выделил по глупости забыв о проге написать и внес позже изменения.... развожу демагогию только потому что меня туда уводят, и не отвечать как то не культурно вроде не идешь на контакт игнор опять же. В общем обещаю в демагогию больше не вступать, извините...
Записан
dmitry_stas
Профи
********

Репутация: +916/-6
Offline Offline

Сообщений: 9534



« Ответ #28 : 21.04.2017, 00:45:24 »

а вы замените какой нибудь 1 символ, например jtor3s -> jtor4s, и посмотрите, осталась ли доступна ли старая ссылка.
Записан
alixsjr
Осваиваюсь на форуме
***

Репутация: +0/-1
Offline Offline

Сообщений: 31


« Ответ #29 : 21.04.2017, 01:05:23 »

а вы замените какой нибудь 1 символ
Обалдеть вариант! Сейчас буду пробовать... Но что то мне подсказывает что прокатит. А там уже и движок более новый встанет. Где тут лайки жать)
Записан
Страниц: [1] 2 3  Все   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet