Вирус на сайте, редирект, что делать как лечить! - страница 15 - Безопасность сайтов на Joomla

А вот так, примерно, выглядел тот самый брутфорс (собственно, глядя на это порно, понимаешь -  насколько смешно банить отдельные ip)

так для админки всегда главный совет - запрет всем, пускать только себя! вы о чем?
бан отдельных айпи - это именно к фронту применимо и то для отлучения от церкви особо рьяных спамеров, которые псыкают в формы обратной связи, на форумах и т.д., но никак не для хакеров и ботов - что хакер (бот) сделает с фронтом? ничего!

вы что, редактируете сайт с разных провайдеров? это как? с интернет-кафе чтоли?))) ну-ну...
по факту берется диапазон адресов вашего провайдера и все! это одна строчка!
не представляю, сколько же у вас провайдеров, которыми вы пользуетесь именно для захода в админку? ну пусть москва, сколько там у них, с работы, из дома, с дачи, от подруги, от родителей, хм...))) ну пяток от силы. в нашей деревне это все ОДИН пров!!)))

вы что, редактируете сайт с разных провайдеров? это как? с интернет-кафе чтоли?)))

у меня насыщенная жись.. приходиться залезать из двух домов и двух работ    И все провы разные, у всех динамические IP и, причем, один даже меняет подсети. Вот. Интересно всё-таки - какие критерии у этих клоунов, по которым они пытаются выбирать сайты для взломов?? Что оценивается?? Движок, тИЦ, PR??

не представляю, сколько же у вас провайдеров, которыми вы пользуетесь именно для захода в админку? ну пусть москва, сколько там у них, с работы, из дома, с дачи, от подруги, от родителей, хм...))) ну пяток от силы. в нашей деревне это все ОДИН пров!!)))

Сколько экспрессии. А в нашей деревне, чтобы гарантированно выполнить любые свои обязательства, принято иметь пару резервных каналов помимо основного. Понятно, что все они от разных провайдеров.

Интересно всё-таки - какие критерии у этих клоунов, по которым они пытаются выбирать сайты для взломов?? Что оценивается?? Движок, тИЦ, PR??

Оценивается наличие уязвимости. Если есть - берём. "Предварительный отбор жертвы" может делаться а-ля Гуглом или ботами, потом - ручками.

Оценивается наличие уязвимости. Если есть - берём. "Предварительный отбор жертвы" может делаться а-ля Гуглом или ботами, потом - ручками.

Вы что взламываете чужие сайты? Не надо так делать, так поступают хулиганы)

Вау! .. Отличная тема. завтра буду изучать.
У меня на 2-х аккаунтах за 2 месяца столько г. накопилось... Буду их наверно сюда выкладывать для изучения.

Вы что взламываете чужие сайты? Не надо так делать, так поступают хулиганы)

Не угадали. Вероятно поражу одной новостью: методы взлома изучают также и для того, чтобы им противостоять.

Оценивается наличие уязвимости. Если есть

Ну, вот об этом и вопрос. Какие критерии используются?..

Просто бортом сканят для начала известные уязвимости. Вот и все критерии.

UP, добавил информации

UP, добавил информации

Я бы добавил список софта для поиска и лечения. И соответствующих популярных плагинов для Joomla

Поиск рулит

Поиск рулит

Ну мазохизм  еще популярен, я знаю, , но раз тема  называется "Вирус на сайте, редирект, что делать как лечить", то было бы логично.
Иначе топикстартер создал бы  такую тему из единственного сообщения "Поиск рулит" и было бы для всех счастье.

Еще можно в прикрепленные темы "безопасности" заглянуть. http://joomlaforum.ru/index.php/topic,195980 может это вам чем то поможет.

@borada
не собираюсь ни чего выкладывать

И соответствующих популярных плагинов для Joomla

особенно средства защиты
мое отношение к ним полностью негативное, они все просто лишние

Ну мазохизм  еще популярен, я знаю, , но раз тема  называется "Вирус на сайте, редирект, что делать как лечить", то было бы логично.
Иначе топикстартер создал бы  такую тему из единственного сообщения "Поиск рулит" и было бы для всех счастье.

Любая проблема требует поиска решений, научитесь искать решения не будет проблем. Кнопка "КЛАЦ"  это миф!

Любая проблема требует поиска решений, научитесь искать решения не будет проблем. Кнопка "КЛАЦ"  это миф!

Оставьте себе поучительный тон, юноша. Мне 52 года и я делал сайты еще в текстовом редакторе. Я успешно решаю свои проблемы и радею лишь для менее опытных людей. Форумы придумали совсем не для того чтоб Вы могли показывать уровень своей поисковой эрудиции, и информация должна быть более упорядоченная.

Оставьте себе поучительный тон, юноша. Мне 52 года и я делал сайты еще в текстовом редакторе. Я успешно решаю свои проблемы и радею лишь для менее опытных людей. Форумы придумали совсем не для того чтоб Вы могли показывать уровень своей поисковой эрудиции, и информация должна быть более упорядоченная.

Не буду спорить с вами увожаемый, я сам делаю в notepad'e, а не во всяких там супер пупер мега toolz'ах. конкретезируйте свои вопросы, буду рад помочь!

Не буду спорить с вами увожаемый, я сам делаю в notepad'e, а не во всяких там супер пупер мега toolz'ах. конкретезируйте свои вопросы, буду рад помочь!

У меня нет вопросов, я лишь предложил разместить в шапке ответы на частые вопросы и именно в этой теме: "а какими утилитами искать вирус на сайте", раз в названии топика конкретно указано "что делать как лечить"

Денис

1)Если используете варез - то готовьтесь и к более плачевным результатам. Про жумламастера писали уже не раз - помимо скрытых ссылок на свой сайт там могут быть и различные хаки (дыры, лазейки) которые себя обязательно проявят. По поводу переадресации посмотрите в логах куда переадресовывает, это может быть банальная внутренняя переадресация с http:// на http://www.

2) Как я понял используется в качестве интернет магазина VirtueMart v2.XX , файлы помеченные сканером fls.php как c99 и c100 сравните с оригинальными из дистрибутива VirtueMart и если они идентичны, то не трогайте их так как это схожая сигнатура которая ошибочно воспринимается сканером.

File: /superelectronika_html/www/libraries/tcpdf/tcpdf.php
String:: c100

File: /superelectronika_html/www/libraries/tcpdf/pdf417.php
String:: c99

а в самом index.php смотрели?
или в тех файлах что в нем подключаются

В самом index.php и в подключенных вроде все нормально. Решил на всякий случай перезаписать все родными Joomlaвскими файлами, правда если имеется shell или зараза сидит в какомто компоненте/модуле и т.п. это все равно не поможет, но и хуже от этого не будет.
А файлы /libraries/tcpdf/tcpdf.php и libraries/tcpdf/pdf417.php были не родные, пришлось заменить по этой инструкции чтобы появилась поддержка кириллицы.
С переадресацией с www счас разбираюсь, пытаюсь найти в логах куда на самом деле переадресоывает, но пока ничего толком не нашел. Как обычно обзывается лог в котором можно найти редиректы? Смотрел логи access.log

В самом index.php и в подключенных вроде все нормально. Решил на всякий случай перезаписать все родными Joomlaвскими файлами, правда если имеется shell или зараза сидит в какомто компоненте/модуле и т.п. это все равно не поможет, но и хуже от этого не будет.
А файлы /libraries/tcpdf/tcpdf.php и libraries/tcpdf/pdf417.php были не родные, пришлось заменить по этой инструкции чтобы появилась поддержка кириллицы.
С переадресацией с www счас разбираюсь, пытаюсь найти в логах куда на самом деле переадресоывает, но пока ничего толком не нашел. Как обычно обзывается лог в котором можно найти редиректы? Смотрел логи access.log

Ищите в лог файле access.log ошибки 303 и 301 и смотрите куда идет переадресация.

обратился ко мне заказчик, говорит сделай сайт новый) ну не вопрос, сделал) смотрю на его старый сайт и понять не могу что с ним...поисковики его не видят, наверное забанили просто...но за что именно? на вид как будто там или виряк хороший или с кодировкой что то не то...но я скачивал себе его и смотрел-вирусов там нет точно...тогда в чём проблема? Вот сиё чудо http://mariel.cmpsrv.ru/

у меня на нем кодировка посыпалась...

Тут более вопиющие факты... Почему никто не соглашается выполнять предписаний, чтобы избежать повторного заражения?

Тут более вопиющие факты... Почему никто не соглашается выполнять предписаний, чтобы избежать повторного заражения?

это какие? не секрет

Та тупость.. Говоришь им не ставить варез, хранить пароли, разнести сайты по разным аккаунтам. Как с гуся вода. Потом сидят тут мне нервничают. Написано блин жирным шрифтом на форуме, что делать... Задолбали

тоже обнаружил у себя бяку вот здесь на двух сайтах :

libraries/tcpdf/pdf417.php

libraries/tcpdf/tcpdf.php ессно удалил...но что то у меня подозрение что сам Шелл где то ещё...может кто подсказать?)