Компоненты и скрипты для защиты сайта. Логи атак на сайты

draff

Гуру
5803
434 / 7
ищу работу

Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты

« Ответ #450 : 30.05.2014, 08:15:38 »

Спойлер

[свернуть]

Логов штук 15, за вчера и сегодня, и перебор по разным компонентам.Все логи не выкладываю, айпишник одинаковый *REMOTE_ADDR : 193.110.73.2

Записан

Удалю вирус с сайта. Обновление Joomla!, JoomShopping, Virtuemart Интеграция Retailcrm | Отзывы

wishlight

Живу я здесь
4980
293 / 1
от 150 руб быстрый хостинг без блокировок

Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты

« Ответ #451 : 30.05.2014, 08:27:40 »

У меня вообще полная почта. Сортировать надо.

Записан

Дедик, VDS, бекап по смешным ценам|Мои VDS быстрее твоих|Надежные VDS(скидка 10% ovz WPCLMX6YWG kvm 7SIHW75O9Q)|Хостинг против взломов|Решаю ваши проблемы.
Лечу от вирусов и хостинг
Защита сайтов и логи взломов

wishlight

Живу я здесь
4980
293 / 1
от 150 руб быстрый хостинг без блокировок

Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты

« Ответ #452 : 30.05.2014, 08:29:13 »

Спойлер

[свернуть]

Спойлер

[свернуть]

Спойлер

[свернуть]

Записан

Дедик, VDS, бекап по смешным ценам|Мои VDS быстрее твоих|Надежные VDS(скидка 10% ovz WPCLMX6YWG kvm 7SIHW75O9Q)|Хостинг против взломов|Решаю ваши проблемы.
Лечу от вирусов и хостинг
Защита сайтов и логи взломов

wishlight

Живу я здесь
4980
293 / 1
от 150 руб быстрый хостинг без блокировок

Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты

« Ответ #453 : 30.05.2014, 08:30:57 »

Спойлер

[свернуть]

Спойлер

[свернуть]

Спойлер

[свернуть]

Записан

Дедик, VDS, бекап по смешным ценам|Мои VDS быстрее твоих|Надежные VDS(скидка 10% ovz WPCLMX6YWG kvm 7SIHW75O9Q)|Хостинг против взломов|Решаю ваши проблемы.
Лечу от вирусов и хостинг
Защита сайтов и логи взломов

wishlight

Живу я здесь
4980
293 / 1
от 150 руб быстрый хостинг без блокировок

Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты

« Ответ #454 : 30.05.2014, 08:32:29 »

Спойлер

[свернуть]

Спойлер

[свернуть]

Спойлер

[свернуть]

Записан

Дедик, VDS, бекап по смешным ценам|Мои VDS быстрее твоих|Надежные VDS(скидка 10% ovz WPCLMX6YWG kvm 7SIHW75O9Q)|Хостинг против взломов|Решаю ваши проблемы.
Лечу от вирусов и хостинг
Защита сайтов и логи взломов

wishlight

Живу я здесь
4980
293 / 1
от 150 руб быстрый хостинг без блокировок

Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты

« Ответ #455 : 30.05.2014, 08:34:23 »

Спойлер

[свернуть]

Спойлер

[свернуть]

Спойлер

[свернуть]

Спойлер

[свернуть]

Записан

Дедик, VDS, бекап по смешным ценам|Мои VDS быстрее твоих|Надежные VDS(скидка 10% ovz WPCLMX6YWG kvm 7SIHW75O9Q)|Хостинг против взломов|Решаю ваши проблемы.
Лечу от вирусов и хостинг
Защита сайтов и логи взломов

wishlight

Живу я здесь
4980
293 / 1
от 150 руб быстрый хостинг без блокировок

Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты

« Ответ #456 : 30.05.2014, 08:35:44 »

Спойлер

[свернуть]

Спойлер

[свернуть]

Спойлер

[свернуть]

Записан

Дедик, VDS, бекап по смешным ценам|Мои VDS быстрее твоих|Надежные VDS(скидка 10% ovz WPCLMX6YWG kvm 7SIHW75O9Q)|Хостинг против взломов|Решаю ваши проблемы.
Лечу от вирусов и хостинг
Защита сайтов и логи взломов

wishlight

Живу я здесь
4980
293 / 1
от 150 руб быстрый хостинг без блокировок

Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты

« Ответ #457 : 30.05.2014, 08:37:02 »

Спойлер

[свернуть]

Записан

Дедик, VDS, бекап по смешным ценам|Мои VDS быстрее твоих|Надежные VDS(скидка 10% ovz WPCLMX6YWG kvm 7SIHW75O9Q)|Хостинг против взломов|Решаю ваши проблемы.
Лечу от вирусов и хостинг
Защита сайтов и логи взломов

wishlight

Живу я здесь
4980
293 / 1
от 150 руб быстрый хостинг без блокировок

Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты

« Ответ #458 : 30.05.2014, 08:42:57 »

Записан

Дедик, VDS, бекап по смешным ценам|Мои VDS быстрее твоих|Надежные VDS(скидка 10% ovz WPCLMX6YWG kvm 7SIHW75O9Q)|Хостинг против взломов|Решаю ваши проблемы.
Лечу от вирусов и хостинг
Защита сайтов и логи взломов

wishlight

Живу я здесь
4980
293 / 1
от 150 руб быстрый хостинг без блокировок

Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты

« Ответ #459 : 20.07.2014, 13:26:39 »

Спойлер

[свернуть]

Спойлер

[свернуть]

Записан

Дедик, VDS, бекап по смешным ценам|Мои VDS быстрее твоих|Надежные VDS(скидка 10% ovz WPCLMX6YWG kvm 7SIHW75O9Q)|Хостинг против взломов|Решаю ваши проблемы.
Лечу от вирусов и хостинг
Защита сайтов и логи взломов

wishlight

Живу я здесь
4980
293 / 1
от 150 руб быстрый хостинг без блокировок

Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты

« Ответ #460 : 30.08.2014, 09:58:52 »

Спойлер

[свернуть]

Записан

Дедик, VDS, бекап по смешным ценам|Мои VDS быстрее твоих|Надежные VDS(скидка 10% ovz WPCLMX6YWG kvm 7SIHW75O9Q)|Хостинг против взломов|Решаю ваши проблемы.
Лечу от вирусов и хостинг
Защита сайтов и логи взломов

Очередной вебмастер

Давно я тут
768
55 / 0
лысый умный дядя

Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты

« Ответ #461 : 03.09.2014, 19:52:00 »

Цитата: wishlight от 30.08.2014, 09:58:52

Спойлер
[свернуть]

Во во ! Последнюю неделю у меня такие же на 5 сайтах

Записан

Сайты на Joomla, разработка и поддержка
----------
Помог ответ - жми плюс!

winstrool

Давно я тут
820
51 / 2
Свободен для работы

Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты

« Ответ #462 : 04.09.2014, 01:13:21 »

Цитата: Очередной вебмастер от 03.09.2014, 19:52:00

Во во ! Последнюю неделю у меня такие же на 5 сайтах

Старая уязвимость, о таких еще помнят боты?

Записан

Как вылечить сайт от вирусов? |Глаз бога/пробив

draff

Гуру
5803
434 / 7
ищу работу

Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты

« Ответ #463 : 10.09.2014, 11:48:23 »

Настойчивый, уже два письма получил

Спойлер

[свернуть]

Записан

Удалю вирус с сайта. Обновление Joomla!, JoomShopping, Virtuemart Интеграция Retailcrm | Отзывы

flyingspook

Moderator
3590
247 / 9

Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты

« Ответ #464 : 10.09.2014, 14:30:42 »

Цитата: winstrool от 04.09.2014, 01:13:21

Старая уязвимость, о таких еще помнят боты?

у многих ботов серваков вагоны, что они не подчищают, а только новые добавляют в списки

Записан

ЛЕЧИМ САЙТЫ ОТ ВИРУСОВ и Shell! & НОВЫЙ СКАНЕР ПОИСКА Shell and BackDoor
Сканер поиска Shell and BackDoor
Отличный хостинг для Ваших сайтов. Настраиваем сервера.

winstrool

Давно я тут
820
51 / 2
Свободен для работы

Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты

« Ответ #465 : 10.09.2014, 14:54:53 »

Цитата: draff от 10.09.2014, 11:48:23

Настойчивый, уже два письма получил
Спойлер
[свернуть]

В этом компоненте есть еще возможность заливки... вот интересно ваши логеры, перехватывают подобные моменты?

Записан

Как вылечить сайт от вирусов? |Глаз бога/пробив

ss_spb

Новичок
8
0 / 0

Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты

« Ответ #466 : 11.09.2014, 10:52:57 »

Подскажите: сегодня копировал файлы сайта с сервера на локальный комп. Оказывается, файл в логах error.php занимает 173 Мб и весь состоит из строк вида:

Спойлер

[свернуть]

Это попытки тупого брутфорса?

Записан

wishlight

Живу я здесь
4980
293 / 1
от 150 руб быстрый хостинг без блокировок

Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты

« Ответ #467 : 11.09.2014, 11:07:49 »

Вроде да.

Записан

Дедик, VDS, бекап по смешным ценам|Мои VDS быстрее твоих|Надежные VDS(скидка 10% ovz WPCLMX6YWG kvm 7SIHW75O9Q)|Хостинг против взломов|Решаю ваши проблемы.
Лечу от вирусов и хостинг
Защита сайтов и логи взломов

ShamilHan

Захожу иногда
196
5 / 0

Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты

« Ответ #468 : 18.09.2014, 21:56:13 »

Цитата: Очередной вебмастер от 31.07.2013, 00:30:45

Опять мне повезло, в ходе дальнейшего расследования проводимого моими силами и силами хостера (за что ему отдельное спасибо), на VDS был обнаружен модуль маскирующийся под модуль статей /modules/mod_articles1/
В составе:
mod_articles1.xml
Спойлер
[свернуть]
7c334.php
Спойлер
[свернуть]
mod_articles1.php
Спойлер
[свернуть]

Приветствую. я нашел в нескольких файлах подобный код

Спойлер

[свернуть]

как вы от него лечились?

Записан

Очередной вебмастер

Давно я тут
768
55 / 0
лысый умный дядя

Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты

« Ответ #469 : 19.09.2014, 00:43:55 »

Цитата: ShamilHan от 18.09.2014, 21:56:13

Приветствую. я нашел в нескольких файлах подобный код
Спойлер
[свернуть]
как вы от него лечились?

Была аналогичная неприятность, весь сайт засран.
Скачивал сайт на локалку, сканировал айболитом, вычищал ручками, затем очищенный заливал обратно

Записан

Сайты на Joomla, разработка и поддержка
----------
Помог ответ - жми плюс!

draff

Гуру
5803
434 / 7
ищу работу

Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты

« Ответ #470 : 19.09.2014, 09:25:05 »

Цитата: ShamilHan от 18.09.2014, 21:56:13

как вы от него лечились?

И после удаления файлов с таким кодом, проверь актуальность версий Joomla и установленных расширений.
Скачанные с варезных сайтов обновления, могут быть с шеллом, спам-рекламой.

Записан

Удалю вирус с сайта. Обновление Joomla!, JoomShopping, Virtuemart Интеграция Retailcrm | Отзывы

wishlight

Живу я здесь
4980
293 / 1
от 150 руб быстрый хостинг без блокировок

Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты

« Ответ #471 : 01.10.2014, 19:04:56 »

Я даже не знаю такого компонента:

Спойлер

[свернуть]

Спойлер

[свернуть]

Спойлер

[свернуть]

Спойлер

[свернуть]

Спойлер

[свернуть]

Спойлер

[свернуть]

Спойлер

[свернуть]

Спойлер

[свернуть]

Спойлер

[свернуть]

Спойлер

[свернуть]

Спойлер

[свернуть]

Мусор по моему...

« Последнее редактирование: 01.10.2014, 19:09:09 от wishlight »

Записан

Дедик, VDS, бекап по смешным ценам|Мои VDS быстрее твоих|Надежные VDS(скидка 10% ovz WPCLMX6YWG kvm 7SIHW75O9Q)|Хостинг против взломов|Решаю ваши проблемы.
Лечу от вирусов и хостинг
Защита сайтов и логи взломов

flyingspook

Moderator
3590
247 / 9

Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты

« Ответ #472 : 01.10.2014, 21:40:37 »

уж боты начали просто уже и не по распространенным расширениям бить

Записан

ЛЕЧИМ САЙТЫ ОТ ВИРУСОВ и Shell! & НОВЫЙ СКАНЕР ПОИСКА Shell and BackDoor
Сканер поиска Shell and BackDoor
Отличный хостинг для Ваших сайтов. Настраиваем сервера.

Очередной вебмастер

Давно я тут
768
55 / 0
лысый умный дядя

Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты

« Ответ #473 : 11.11.2014, 10:55:18 »

Вчера опять один из сайтов "долбили"

Спойлер

[свернуть]

Записан

Сайты на Joomla, разработка и поддержка
----------
Помог ответ - жми плюс!

silenzio

Новичок
2
0 / 0

Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты

« Ответ #474 : 08.12.2014, 22:46:49 »

Друзья помогите, есть 2 сайта на Joomla 2.5 (по моему) на одном хостинге. Сначала ругался Яндекс и хостинг на вирусы, блокировал исходящую почту (интернет магазины), потом вообще пропал доступ даже к админке. На хостинге файлы есть я смотрел. В общем я не профессинал, как вы поняли, нужна помощь, пишите, договоримся.

Записан

wishlight

Живу я здесь
4980
293 / 1
от 150 руб быстрый хостинг без блокировок

Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты

« Ответ #475 : 08.12.2014, 23:35:51 »

Точно надо узнать, какая Joomla и что еще установлено.

Записан

Дедик, VDS, бекап по смешным ценам|Мои VDS быстрее твоих|Надежные VDS(скидка 10% ovz WPCLMX6YWG kvm 7SIHW75O9Q)|Хостинг против взломов|Решаю ваши проблемы.
Лечу от вирусов и хостинг
Защита сайтов и логи взломов

Lama

Захожу иногда
108
2 / 0

Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты

« Ответ #476 : 12.12.2014, 03:47:52 »

На днях в логах jHackGuard нашел это, закодированное через base64:

Спойлер

[свернуть]

Кто подскажет, как понять, удачная это попытка или нет? И что с этим дальше делать?

Перед этим была строка:

Спойлер

[свернуть]

Записан

tanyuhin_

Осваиваюсь на форуме
40
0 / 0

Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты

« Ответ #477 : 19.12.2014, 18:17:58 »

Здравствуйте, у меня такой вопрос:
В логе встречаются странные записи вот такого вида:

Спойлер

[свернуть]

Что это значит? Может быть, это признак заражения сайта или эти IP представляют какую-то опасность?

Записан

CyDb6a

Захожу иногда
124
0 / 0
От меня не уйдешь =)

Re: Компоненты и скрипты для защиты сайта. Лог

« Ответ #478 : 03.01.2015, 15:25:22 »

Кому-нибудь встречалось такое в access_log?

Спойлер

[свернуть]

Похоже на ddos.

« Последнее редактирование: 05.01.2015, 12:38:53 от CyDb6a »

Записан

wishlight

Живу я здесь
4980
293 / 1
от 150 руб быстрый хостинг без блокировок

Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты

« Ответ #479 : 08.01.2015, 11:06:04 »

Цитата: CyDb6a от 03.01.2015, 15:25:22

Кому-нибудь встречалось такое в access_log?
Спойлер
[свернуть]
Похоже на ddos.

Похоже

Записан

Дедик, VDS, бекап по смешным ценам|Мои VDS быстрее твоих|Надежные VDS(скидка 10% ovz WPCLMX6YWG kvm 7SIHW75O9Q)|Хостинг против взломов|Решаю ваши проблемы.
Лечу от вирусов и хостинг
Защита сайтов и логи взломов

При открытии сайта с режима инкогнито перекидывает на вирусный сайт Автор 62411	Ответов: 6 Просмотров: 327	31.03.2024, 16:14:32 от SeBun
Скрипты защиты Joomla 4 Автор mister_boy	Ответов: 6 Просмотров: 1150	16.05.2023, 16:38:58 от mister_boy
Способы защиты сайта от DDoS атак? Автор IgorMJ	Ответов: 7 Просмотров: 1296	05.10.2021, 21:39:26 от ShopES
Тестирую сайты на уязвимости Автор SalityGEN	Ответов: 0 Просмотров: 483	21.08.2021, 23:01:01 от SalityGEN
Новый набег ботов в регистрации сайта... Какой в этом смысл то? Автор Cedars	Ответов: 11 Просмотров: 1080	03.11.2020, 17:36:03 от Cedars

Вышли релизы Joomla 5.1.0 и Joomla 4.4.4

Проблема с id в URL материалов Joomla при обновлении большого старого сайта до Joomla 5

Используем поля Joomla для фильтрации материалов

Похожие темы