0 Пользователей и 1 Гость просматривают эту тему.
  • 36 Ответов
  • 3868 Просмотров
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
а у меня постоянно какой-то хакер заливает в корень сайт с расширением HTML -  index.htm и содержанием: "Hacked By Moroccan wolf ~ Dz Team"
Что делать?  Как запретить заливать любые файлы в корень сайта?
*

friend111

  • Захожу иногда
  • 63
  • 5 / 0
Почисти комп на вирусы, смени везде пароли, на сайте, на хостинге, фтр, в фтр никогда не оставляй сохраненные пароли
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
Почисти комп на вирусы, смени везде пароли, на сайте, на хостинге, фтр, в фтр никогда не оставляй сохраненные пароли
в фтр никогда не оставляй сохраненные пароли - это где в самой программе Filezilla или как?
*

aspidy

  • Завсегдатай
  • 1008
  • 55 / 1
  • Миграция joomla 1.0-1.5-2.5
в фтр никогда не оставляй сохраненные пароли - это где в самой программе Filezilla или как?
Filezilla автоматом сохраняет пароли в отдельный файл. Но проблема скорее всего в комплексе, если на сайт установлен шел то в корень будут закидывать все, что угодно пока этот шел не удалите. Расширения варез?
Мелкий ремонт. skype poisk-plus
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
Filezilla автоматом сохраняет пароли в отдельный файл. Но проблема скорее всего в комплексе, если на сайт установлен шел то в корень будут закидывать все, что угодно пока этот шел не удалите. Расширения варез?
шел отключен. Последний вопрос не понял
*

aspidy

  • Завсегдатай
  • 1008
  • 55 / 1
  • Миграция joomla 1.0-1.5-2.5
Мелкий ремонт. skype poisk-plus
*

darkghost

  • Живу я здесь
  • 2212
  • 97 / 0
варез ---- где-то очевидно установлен компонент, что скачан от куда-то и в котором есть "дырочка" для постороннего входа. Вот через него и заливают.
Объясните -- шел отключен --- это как? Их может быть несколько, а не тот, который Вы нашли, который лежит на виду
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Ну и  проверить актуальность установленных расширений, обновить Joomla до 1.5.26.
*

kapa57

  • Осваиваюсь на форуме
  • 12
  • 0 / 0
Мало того, что поставить обновление, надо проверить сайт на бекдоры и шеллы. У меня была проблема похожего рода, порно ссылки появлялись на сайте, реклама... особенно редирект убивал, что Яндекс начал ругаться. Почистил, поудалял - главное опыта набрался)) Минус в Joomla в том, что нельзя админку поменять, как в DLE..., но вопрос тоже решаемый, особенно если дружишь с php)
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
Мало того, что поставить обновление, надо проверить сайт на бекдоры и шеллы. У меня была проблема похожего рода, порно ссылки появлялись на сайте, реклама... особенно редирект убивал, что Яндекс начал ругаться. Почистил, поудалял - главное опыта набрался)) Минус в Joomla в том, что нельзя админку поменять, как в DLE..., но вопрос тоже решаемый, особенно если дружишь с php)
как проверить сайт на бекдоры и шеллы?
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Минус в Joomla в том, что нельзя админку поменять

Можно всю папку авторизацией апача закрыть.
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
*

kapa57

  • Осваиваюсь на форуме
  • 12
  • 0 / 0
как проверить сайт на бекдоры и шеллы?

есть более быстрый способ. айболит 17 часов мурыжил один из сайтов, да и выдал много подозрений... 900кб всего. можно для начала просто пройтись и поискать base64_decode и workallt - для начала.

если прикинуть что сайт сутки может быть под другим управлением))
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
есть более быстрый способ. айболит 17 часов мурыжил один из сайтов, да и выдал много подозрений... 900кб всего. можно для начала просто пройтись и поискать base64_decode и workallt - для начала.

если прикинуть что сайт сутки может быть под другим управлением))
и как это сделать?
*

kapa57

  • Осваиваюсь на форуме
  • 12
  • 0 / 0
немного ошибся про 17 часов)) вот что писал айболит - "Затрачено времени: 15 h 49 m ."
и очень рекомендую сразу файлики айболита удалять с сервера, там много инфо ценной, которая поможет злоумышленникам ))

сайт есть на локальном компе?
*

kapa57

  • Осваиваюсь на форуме
  • 12
  • 0 / 0
если умеешь пользоваться грепом и есть ssh... то можно и через греп
*

kapa57

  • Осваиваюсь на форуме
  • 12
  • 0 / 0
еще посоветую пройтись сканером FLS http://www.site-security.ru/nash-pervyj-skaner.html - только качай именно его, второй сканер у них не качай, он не рабочий
*

kapa57

  • Осваиваюсь на форуме
  • 12
  • 0 / 0
http://joomlaforum.ru/index.php/topic,246899.0.html - вот тут почитай топик. особенно понравилось в конце: " так что могу только посочувствовать тем кто не понимает PHP и сам пытается что то найти и удалить месяцами."
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
еще посоветую пройтись сканером FLS http://www.site-security.ru/nash-pervyj-skaner.html - только качай именно его, второй сканер у них не качай, он не рабочий
обе версии рабочии
*

kapa57

  • Осваиваюсь на форуме
  • 12
  • 0 / 0
обе версии рабочии
я же не голословно говорю... пробовал, она не работает. http://pic2net.ru/5682082241 - прошу простить за немного корявый скрин.

в самом конце страницы
"
Warning: opendir(.//lib////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// in /*******/ssf.php(16) : eval()'d code on line 13

Warning: readdir() expects parameter 1 to be resource, boolean given in /*****/ssf.php(16) : eval()'d code on line 15
"

***** - затер данные
*

kapa57

  • Осваиваюсь на форуме
  • 12
  • 0 / 0
Пробовал недели 2 назад, на 2х других сайтах, на другом сервере - те же самые ошибки. первый, уже неподдерживаемый сканер, отлично работает.
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Ну так снимите ограничение на хосте и будет счастье, первым делом смотрите права на папки/файлы, при чем тут другие сайты если на сервере настройки устанавливаются.
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
Ну так снимите ограничение на хосте и будет счастье, первым делом смотрите права на папки/файлы, при чем тут другие сайты если на сервере настройки устанавливаются.
дайте скрипт чтоб локально проверить сайт
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
http://www.revisium.com/ai/
а как просканировать обычный статический сайт на HTML? Там по инструкции нужно указывать на какой CMS сайт!
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
а как просканировать обычный статический сайт на HTML? Там по инструкции нужно указывать на какой CMS сайт!
Если сайт на HTML достаточно запретить php
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
Если сайт на HTML достаточно запретить php
я не об этом, можно ли проверить статический сайт, там же нету версии CMS?
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
я не об этом, можно ли проверить статический сайт, там же нету версии CMS?
На что его проверять? Там же нет php-кода?
И причем тут версия CMS?
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
На что его проверять? Там же нет php-кода?
И причем тут версия CMS?
как нет, есть разные java-скрипты, вызывающие меню+код от бирж ссылок и т.д и т.п, тольок нету системы управления сайта. А по инструкции надо кажись выбрать систему управления
*

kapa57

  • Осваиваюсь на форуме
  • 12
  • 0 / 0
Ну так снимите ограничение на хосте и будет счастье, первым делом смотрите права на папки/файлы, при чем тут другие сайты если на сервере настройки устанавливаются.
а при чем сдесь права устанавливать?? что скрипту не хватает? первый скрипт отрабатывает норм как и ай-болит (все читает как надо, все проверяет как надо), а какого лешего я буду открывать скрипту больше, чем ему положено? тут недоработка скрипта, это ясно видно. даже если ему что то не подходит, он не должен в warning вываливаться.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

Ответов: 4
Просмотров: 167
Последний ответ 26.03.2024, 18:51:10
от wishlight
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

Ответов: 1
Просмотров: 922
Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

Ответов: 6
Просмотров: 1099
Последний ответ 16.05.2023, 16:38:58
от mister_boy
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

Ответов: 678
Просмотров: 243638
Последний ответ 14.09.2022, 14:29:43
от wishlight
Доп. защита админки с jsecurelite

Автор ast

Ответов: 1
Просмотров: 1346
Последний ответ 16.02.2022, 13:37:25
от winstrool