Новости Joomla

0 Пользователей и 1 Гость просматривают эту тему.
  • 70 Ответов
  • 5937 Просмотров
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
Re: Вирус в папке tmp
« Ответ #30 : 29.06.2015, 02:47:06 »
а как и куда перенести папку /tmp? Или просто переименовть её? И содать папку типа:  /hsphere/local/home/user/сайт.net/tmp356 и прописать путь в панели управления на эту папку.
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Вирус в папке tmp
« Ответ #31 : 29.06.2015, 09:10:49 »
а как и куда перенести папку /tmp? Или просто переименовть её? И содать папку типа:  /hsphere/local/home/user/сайт.net/tmp356 и прописать путь в панели управления на эту папку.
А зачем? для чего? если опосаетесь, что туда могут заразу заливать, так положите файл в нее .htaccess с содержимым
Цитировать
deny from all
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
Re: Вирус в папке tmp
« Ответ #32 : 29.06.2015, 11:12:28 »
А я вот с таким содержанием? Покатит? -
Код
RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
<Files ~ ".(php)$">
Deny from all
</Files>
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Вирус в папке tmp
« Ответ #33 : 29.06.2015, 13:14:55 »
А я вот с таким содержанием? Покатит? -
Код
RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
<Files ~ ".(php)$">
Deny from all
</Files>
Можете и так. Это запрет выполнения файлов с указанными расширениями.

Папка tmp требуется для установки расширений и иногда для их работы, если на сайте расширения для своей работы не используют папку tmp и вы ни чего не устанавливаете из расширений, то закрыть её полностью (вариант предложенный winstrool). Ваш же вариант все равно не даст устанавливать и работать расширениям. Смысла нету городить "огород".
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
Re: Вирус в папке tmp
« Ответ #34 : 30.06.2015, 14:32:24 »
закрыть папку /tmp полностью установив права 000?
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Re: Вирус в папке tmp
« Ответ #35 : 30.06.2015, 14:51:32 »
закрыть папку /tmp полностью установив права 000?
А что вы к папке tmp пристали? У нее должны быть права 755, а не 000. Вам объяснили, какой файл туда положить и с каким содержимым. Но взлом не через папку делается, а через другое место (какое именно, мне неизвестно, их на самом деле много). Так что в вашем случае описанных выше мер будет достаточно.

Касательно взлома: скорее всего, ваш сайт был обнаружен ботом, который сканирует сайты и выискивает уязвимости. В таких сайтах нет особой ценности, их могут использовать для рассылки спама, организации ДДОС, взлома других сайтов и т.д. Но если вашим сайтом заинтересуется человек, который зарабатывает на хлеб взломами, не устоит никакая Joomla, даже самая последняя. А если и она устоит, ломанут хостера. Это как сравнивать двери в квартирах. Где брать нечего, можно и фанерную поставить, никто не влезет, разве что подвыпивший бомж погреться. А если есть что брать - хоть из метрового слоя титана поставь - они дверь не тронут, подкоп сделают. Так и в случае с сайтами.

Уясните одну мораль - панацеи от взлома не существует. А те, кто утверждает, что существует - просто были неинтересны хакерам.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
Re: Вирус в папке tmp
« Ответ #36 : 30.06.2015, 14:54:15 »
да не получается у меня с deny from all - всё равно заливают туда ненужные файлы! Помогите!
*

ecolora

  • Завсегдатай
  • 1527
  • 171 / 2
  • творец
Re: Вирус в папке tmp
« Ответ #37 : 30.06.2015, 14:59:40 »
Поставьте Firewall. Это не даст 100% защиты, но от простых атак закроет точно и дыры в необновляемых (по вине разработчиков) расширениях закроет (не надо будет об этом беспокоиться). И + сможете всегда просканировать и хотя бы по факту найти этот вирус (бекдор, шел) и удалить.
У меня на всех сайтах стоит RSFirewall (реферальная ссылка), каждый день приходят уведомления о попытках взлома по несколько десятков сообщений (значит защищает), хотя периодически, раз в полгода, обнаруживаю бекдоры (им же сканирую). Грешу на хостера. Я честно говоря уже привык даже... как сказал SeBun, у меня на сайтах брать нечего (Commedia там не лежит, я ручками рассылаю), разве что погреться зайти. :))
Я рифме друг словесной. Тут
Свой упражняю словоблуд:
Блог Ecolora
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Вирус в папке tmp
« Ответ #38 : 30.06.2015, 15:00:54 »
да не получается у меня с deny from all - всё равно заливают туда ненужные файлы! Помогите!
Суть не в том что они заливаются!, суть в том что они не смогут выполняться по назначению!
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
Re: Вирус в папке tmp
« Ответ #39 : 30.06.2015, 15:25:23 »
Суть не в том что они заливаются!, суть в том что они не смогут выполняться по назначению!
да это я понимаю, но когда хостер обнаружит эти файлы, они монут забокировать мой сайт! Я же не всегда смогу их сразу обнаружить. А  RSFirewall  есть бесплатная версия?
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Re: Вирус в папке tmp
« Ответ #40 : 30.06.2015, 15:33:28 »
да не получается у меня с deny from all - всё равно заливают туда ненужные файлы! Помогите!
И правильно. Я же написал, не через папку вас взломали. У вас залит код в другие скрипты, которые имеют права на исполнение и запись.

Что могу посоветовать: с вашим уровнем знаний лучше обратиться к специалистам, я об этом писал в самом начале и детально все разжевал. Жалко денег - осваивайте айболит. Там всего несколько файлов в корень положить, выставить в 20-й строке исполняемого файла свой пароль и запустить. Но после того, как сканер отработает и выведет кучу красных строк, нужно понимать, что в этих строках написано. Вы знакомы с PHP? А JS? Нет? Тогда как вы собираетесь защищать свой сайт от атак хакеров? Это Виндовские антивирусы умеют лечить файлы, а сайтовые сканеры сами код править не умеют, это должен делать грамотный специалист. И даже если RSFirewall поставите, сайт так и останется взломанным, потому как код уже залит.

Опять же, вернусь к своим первым постам - я говорил про миграцию на 3.4. И не потому, ято сам зарабатываю на переносе сайтов, я много на чем зарабатываю. А потому, что ветка 1.5 дырявая как друшлаг, и вы так можете без конца вычищать шеллы. Это как сидеть в море и вычерпывать из него воду, выливая в море.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
Re: Вирус в папке tmp
« Ответ #41 : 30.06.2015, 15:37:50 »
И правильно. Я же написал, не через папку вас взломали. У вас залит код в другие скрипты, которые имеют права на исполнение и запись.

Что могу посоветовать: с вашим уровнем знаний лучше обратиться к специалистам, я об этом писал в самом начале и детально все разжевал. Жалко денег - осваивайте айболит. Там всего несколько файлов в корень положить, выставить в 20-й строке исполняемого файла свой пароль и запустить. Но после того, как сканер отработает и выведет кучу красных строк, нужно понимать, что в этих строках написано. Вы знакомы с PHP? А JS? Нет? Тогда как вы собираетесь защищать свой сайт от атак хакеров? Это Виндовские антивирусы умеют лечить файлы, а сайтовые сканеры сами код править не умеют, это должен делать грамотный специалист. И даже если RSFirewall поставите, сайт так и останется взломанным, потому как код уже залит.

Опять же, вернусь к своим первым постам - я говорил про миграцию на 3.4. И не потому, ято сам зарабатываю на переносе сайтов, я много на чем зарабатываю. А потому, что ветка 1.5 дырявая как друшлаг, и вы так можете без конца вычищать шеллы. Это как сидеть в море и вычерпывать из него воду, выливая в море.
а сколько вы вомёте за перенос сайта на новую версию Joomla?
*

ecolora

  • Завсегдатай
  • 1527
  • 171 / 2
  • творец
Re: Вирус в папке tmp
« Ответ #42 : 30.06.2015, 15:40:28 »
И даже если RSFirewall поставите, сайт так и останется взломанным, потому как код уже залит.
Коллега, хорош уже цену себе набивать. Ты поставь файрвол сначала, посмотри функционал, а потом умничай уже. Там очень хороший встроенный сканер и сразу покажет что и где внедрили.
Из Ваших слов я сделал вывод, что Вы не пользовались этим расширением.
Опять же, вернусь к своим первым постам - я говорил про миграцию на 3.4. И не потому, ято сам зарабатываю на переносе сайтов, я много на чем зарабатываю. А потому, что ветка 1.5 дырявая как друшлаг, и вы так можете без конца вычищать шеллы. Это как сидеть в море и вычерпывать из него воду, выливая в море.
Хватит уже пугать всех неизвестными уязвимостями и дуршлагом. Хватит! (ну реально начинает надоедать :), самому не надоело?) Вам уже написали несколько человек: где они? Покажите? Критические даже для Joomla 1.5 закрыли. А остальное - это по вине пользователей или необновляемых расширений.

У меня стоит на 3х сайтах 1.5 и файрвол и смысла обновлять до 3 ветки пока не вижу никакого.

Возвращаюсь к теме про магнитофон (кто смотрел фильм "Гараж" - поймет).

Цитировать
— Я лично все деньги потратила на научные книги.
— Да?! А кассетный магнитофон кто привёз?
— Вы его видели?
— Видела!
— Вы его слышали?
— Слышала!
— Вы его включали?
— Да!

Почитайте диалог выше... Намек ясен? :)

P.S.
И кстати как Вы хитро перескочили... сначала утверждали, что 2.5 дырявая, потом когда осадили - уже на 1.5 переключились. Здесь же вся переписка как на ладони. ;)

P.S.2
Я почему в эту тему "залез", потому что Вы написали о известных уязвимостях для 2.5.28. И даже готов был, что Вы их предоставите. Я бы тогда признал свою неправоту и "намотал на ус" Вашу информацию. Но Вы ничего кроме демагогии на тему хакеров и т.п. не предоставили.
« Последнее редактирование: 30.06.2015, 16:00:46 от ecolora »
Я рифме друг словесной. Тут
Свой упражняю словоблуд:
Блог Ecolora
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Вирус в папке tmp
« Ответ #43 : 30.06.2015, 15:59:00 »
Коллега, хорош уже цену себе набивать. Ты поставь файрвол сначала, посмотри функционал, а потом умничай уже. Там очень хороший встроенный сканер и сразу покажет что и где внедрили.
Из Ваших слов я сделал вывод, что Вы не пользовались этим расширением.Хватит уже пугать всех неизвестными уязвимостями и дуршлагом. Хватит! (ну реально начинает надоедать :), самому не надоело?) Вам уже написали несколько человек: где они? Покажите? Критические даже для Joomla 1.5 закрыли. А остальное - это по вине пользователей или необновляемых расширений.

У меня стоит на 3х сайтах 1.5 и файрвол и смысла обновлять до 3 ветки пока не вижу никакого.

Возвращаюсь к теме про магнитофон (кто смотрел фильм "Гараж" - поймет).

Почитайте диалог выше... Намек ясен? :)

P.S.
И кстати как Вы хитро перескочили... сначала утверждали, что 2.5 дырявая, потом когда осадили - уже на 1.5 переключились. Здесь же вся переписка как на ладони. ;)

P.S.2
Я почему в эту тему "залез", потому что Вы написали о известных уязвимостях для 2.5.28. И даже готов был, что Вы их предоставите. Я бы тогда признал свою неправоту и "намотал на ус" Вашу информацию. Но Вы ничего кроме пустых слов не предоставили. Может нечего?
Я хз какого вы профиля, но явно безопасность сайтов не ваш стержень... Надо 1.5.х без проблем, 2.5.х тоже пожалуйста, 3.х не вопрос, только суть в том что не считаю нужным, да и не вижу смысла вам светить подобные моменты! повторюсь, люди на этом поднимают большие деньги... и никто вам светить этого не будет, а вы просто ведете себя как троль, не понимающий сути проблемы!
*

ecolora

  • Завсегдатай
  • 1527
  • 171 / 2
  • творец
Re: Вирус в папке tmp
« Ответ #44 : 30.06.2015, 16:11:49 »
Я хз какого вы профиля, но явно безопасность сайтов не ваш стержень...
У меня профиль программирование. На себя посмотри. Кто из нас тролит. Написали "мудоту" про то, что Joomla дырявая, как дуршлаг и надо срочно обновляться до 3.4.

И в догонку оказывается еще 3.4 дырявая.

Сами себе противоречите. :)

Куда бежать-то? Обратно на HTML-страницы возвращаться?

P.S. Я не спорю, что Joomla неуязвима (потенциально такое возможно, и чем больше кода и сторонних расширений - тем более вероятно), но если пишете об ИЗВЕСТНЫХ уязвимостях, о дуршлаге, предоставьте доказательства, чтобы не п%деть попусту.
« Последнее редактирование: 30.06.2015, 16:38:41 от ecolora »
Я рифме друг словесной. Тут
Свой упражняю словоблуд:
Блог Ecolora
*

prodvigaeff

  • Осваиваюсь на форуме
  • 17
  • 1 / 0
Re: Вирус в папке tmp
« Ответ #45 : 30.06.2015, 16:26:09 »
Надо 1.5.х без проблем, 2.5.х тоже пожалуйста, 3.х не вопрос, только суть в том что не считаю нужным,
Ясно дело зачем взламывать, если находятся лохи, которые дают тебе доступ к своему сайту.
И так потихоньку форум превращается в античат. Один, через один пост, рекомендует только обновление до Joomla 3.4 , вместо решения проблемы. Да если б так было как пишут, то уже все старые сайты Joomla лежали б.
Второй не рассказал клиенту, что при обновлении Joomla 1.5-> 3, вирусы не переносятся, поскольку перенос в основном данных в базе данных http://joomlaforum.ru/index.php/topic,314883.0.html
« Последнее редактирование: 30.06.2015, 18:49:09 от prodvigaeff »
*

ecolora

  • Завсегдатай
  • 1527
  • 171 / 2
  • творец
Re: Вирус в папке tmp
« Ответ #46 : 30.06.2015, 16:27:52 »
Да если б так было как пишут, то уже все старые сайты Joomla лежали б.
Ну вот Вы меня понимаете... а не лежат старые сайты почему? Потому что только пишут...

Вот никакого желания нет скатываться до пустой болтовни. Других забот хватает.

В итоге на чем закончим наш спор: уязвимостей известных нет! Неизвестные - возможно, есть. И даже в 3.4. И хватит пи%деть попусту на эту тему. Обновление до последней версии - это не решение конкретной проблемы.

На сим давайте перестанем из пустого в порожнее гонять. :)
« Последнее редактирование: 30.06.2015, 16:35:56 от ecolora »
Я рифме друг словесной. Тут
Свой упражняю словоблуд:
Блог Ecolora
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Вирус в папке tmp
« Ответ #47 : 30.06.2015, 18:01:12 »
Обновление до последней версии - это не решение конкретной проблемы.
Почему же нет.
Второй не рассказал клиенту, что при обновлении Joomla 1.5-> 3, вирусы не переносятся, поскольку перенос в основном данных в базе данных
Правильно подмечено, зачем чистить сайт, закрывать уязвимости (еще если и не умеешь) когда можно больше взять за миграцию, и само собой сайт почиститься и версия новая  ;D
*

anis

  • Захожу иногда
  • 130
  • 1 / 0
Re: Вирус в папке tmp
« Ответ #48 : 10.07.2015, 10:38:08 »
Как от появился этот вирус в этой папке. Что делать, чтобы запретить его появление в будущем?

скажите вы решили данную проблему? если да то как?
*

anis

  • Захожу иногда
  • 130
  • 1 / 0
Re: Вирус в папке tmp
« Ответ #49 : 10.07.2015, 10:42:01 »
Поставьте Firewall. Это не даст 100% защиты, но от простых атак закроет точно и дыры в необновляемых (по вине разработчиков) расширениях закроет (не надо будет об этом беспокоиться). И + сможете всегда просканировать и хотя бы по факту найти этот вирус (бекдор, шел) и удалить.
У меня на всех сайтах стоит RSFirewall (реферальная ссылка), каждый день приходят уведомления о попытках взлома по несколько десятков сообщений (значит защищает), хотя периодически, раз в полгода, обнаруживаю бекдоры (им же сканирую). Грешу на хостера. Я честно говоря уже привык даже... как сказал SeBun, у меня на сайтах брать нечего (Commedia там не лежит, я ручками рассылаю), разве что погреться зайти. :))
Скажите пожалуйста, как настроить данный Firewall чтоб он показал от чего создаются вредоносные файлы во временной папке?
или он это не делает?
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
Re: Вирус в папке tmp
« Ответ #50 : 10.07.2015, 10:45:38 »
скажите вы решили данную проблему? если да то как?
я просто поставил права на папку 555, а также дополнительно записал в папку файл .htaccess:
Код
#Запрещаем доступ для всех, кроме указанных IP-адресов
ErrorDocument 403 http://site.net
Order deny,allow
Deny from all
Allow from 92.65.116.137

#Защищаем .htaccess файл
<files .htaccess>
Order allow,deny
Deny from all
Satisfy all
</files>
#Запрещаем просмотр содержимого папки
Options All -Indexes

Вроде пока полёт нормальный... Дальше поглядим....
*

anis

  • Захожу иногда
  • 130
  • 1 / 0
Re: Вирус в папке tmp
« Ответ #51 : 10.07.2015, 10:55:23 »
я просто поставил права на папку 555

т.е. в папку сейчас у вас никто не пишет ничего, для работы сайта это никак не влияет?
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
Re: Вирус в папке tmp
« Ответ #52 : 10.07.2015, 10:57:02 »
т.е. в папку сейчас у вас никто не пишет ничего, для работы сайта это никак не влияет?
если не устанавливать новые расширения, то никак не влияет. А когда надо что-то установить снова меняете права. Пока делаю так, ибо не нахожу лучшего выхода в моём случаи
*

anis

  • Захожу иногда
  • 130
  • 1 / 0
Re: Вирус в папке tmp
« Ответ #53 : 10.07.2015, 11:03:06 »
если не устанавливать новые расширения, то никак не влияет. А когда надо что-то установить снова меняете права. Пока делаю так, ибо не нахожу лучшего выхода в моём случаи
причину не пытались искать?
как вообще можно понять кто создает файл в папке?
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
Re: Вирус в папке tmp
« Ответ #54 : 10.07.2015, 11:16:11 »
причину не пытались искать?
как вообще можно понять кто создает файл в папке?
сканировал AI-Bolit-том, но так и ничего подозрительного не нашёл. Правда обновил одну библиотеку, почистил от ненужных плагинов. Так всё мелкое. после этого опять залили в папку вирус, и я её закрыл на запись
*

anis

  • Захожу иногда
  • 130
  • 1 / 0
Re: Вирус в папке tmp
« Ответ #55 : 10.07.2015, 11:18:22 »
сканировал AI-Bolit-том, но так и ничего подозрительного не нашёл. Правда обновил одну библиотеку, почистил от ненужных плагинов. Так всё мелкое. после этого опять залили в папку вирус, и я её закрыл на запись
аналогично
а какой IP оставляли на доступ к папке своей машины?
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Вирус в папке tmp
« Ответ #56 : 10.07.2015, 11:22:09 »
во все папки кроме админки ложу htaccess с таким содержимым:
Цитировать
Order Allow,Deny
Deny from all
<Files ~ "\.(bmp|css|csv|doc|gif|html|jpg|jpeg|js|pdf|png|ppt|psd|swf|tiff|txt|xls|BMP|CSS|CSV|DOC|GIF|HTML|JPG|JPEG|JS|PDF|PNG|PPT|PSD|SWF|TIFF|TXT|XLS|mp4)$">
Allow from all
</Files>
в саму папку с админкой ложу бейсик авторизацию, чтоб отследить причину заливки, нужно смотреть access_log также было бы полезно написать свой снифер запросов, чтоб отследить на момент взлома, как и через что ломают, обычно в папку тмп заливаются через админку, или если есть бага уплодер
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
Re: Вирус в папке tmp
« Ответ #57 : 10.07.2015, 11:25:48 »
аналогично
а какой IP оставляли на доступ к папке своей машины?
а зачем вам знать?
*

anis

  • Захожу иногда
  • 130
  • 1 / 0
Re: Вирус в папке tmp
« Ответ #58 : 10.07.2015, 11:27:28 »
а зачем вам знать?
)))
ваш мне не нужен

просто вы пишите

Код
ErrorDocument 403 http://site.net
Order deny,allow
Deny from all
Allow from 92.65.116.137

Allow from IP своей машины или какой?

и вместо http://site.net свой сайт писать?
*

ecolora

  • Завсегдатай
  • 1527
  • 171 / 2
  • творец
Re: Вирус в папке tmp
« Ответ #59 : 10.07.2015, 11:29:04 »
Скажите пожалуйста, как настроить данный Firewall чтоб он показал от чего создаются вредоносные файлы во временной папке?
или он это не делает?
Вы когда-нибудь пользовались файволом на своём PC? :)) Странный вопрос: отчего. От дыр. Какой вопрос, такой ответ.
А если по-существу, там встроенный сканер, который покажет Ваши "слабые места". В том числе права на папки, вредоносный код в файлах (если есть), настройки сервера, Joomla и т.п.
Я рифме друг словесной. Тут
Свой упражняю словоблуд:
Блог Ecolora
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

Ответов: 1
Просмотров: 926
Последний ответ 25.05.2023, 08:49:57
от Театрал
Re: Кажется вирус на сайте

Автор motokraft

Ответов: 24
Просмотров: 2956
Последний ответ 04.05.2022, 14:04:17
от ProtectYourSite
Хостинг пишет, что найден вирус в /media/com_media/js/media-manager-es5.js

Автор AlexP750

Ответов: 6
Просмотров: 1759
Последний ответ 22.02.2022, 11:38:15
от AlexP750
Спам, вирус или дело в браузере Google

Автор alekcae

Ответов: 13
Просмотров: 976
Последний ответ 16.05.2021, 18:52:24
от alekcae
На сайте появился вирус

Автор Lifar

Ответов: 3
Просмотров: 668
Последний ответ 23.04.2021, 10:12:05
от ProtectYourSite