Скрытые ссылки. Как найти? - страница 2 - Безопасность сайтов на Joomla

И так, меня снова взломали. Где-то дырка, хотя и подключена защита от Revisium.
Написал им, теперь буду ждать вердикта.
Предварительно говорят: "На вашем компьютере (или роутере) может быть шпион или троян."
Из последних глобальных изменений: обновление с 3.5.1 до 3.6.2

И так, меня снова взломали. Где-то дырка, хотя и подключена защита от Revisium.
Написал им, теперь буду ждать вердикта.
Предварительно говорят: "На вашем компьютере (или роутере) может быть шпион или троян."

Не хотят признать свою ошибку .

Так что самый надежный способ - это смириться с потерянными на Revisium деньгами, собрать сайт заново, сменить хостера и почаще делать бэкапы (желательно в автоматическом режиме).

Мы со многими работали - с 10-15 минимум, сейчас только два осталось (из бюджетных), которым более-менее доверяем.

И снова "друзья" прописали мобильный редирект! Блин, Ревизиум все никак не локализует источник.

Ради интереса и лестного отзыва готов попробовать, помочь решить вопрос, вдруг у вас случай уникальный...

Вопрос в делегировании домена и новом хостере.

Ревизиум вынес вердикт:

"Из логов FTP очевидно, что у вас взломали сайт через FTP. Операции перечислены ниже:

Sep  8 16:48:21 178.168.53.221) [NOTICE] /home/c16114/public_html//vvm-auto.ru/web.config.txt downloaded  (1690 bytes, 440.71KB/sec)
Sep  8 16:48:35 178.168.53.221) [ERROR] Can't open that file: Permission denied
Sep  8 16:48:36 178.168.53.221) [INFO] Logout.
Sep  8 16:48:52 178.168.53.221) [NOTICE] /home/c16114/public_html//vvm-auto.ru/live-e7b3ad22.txt uploaded  (17 bytes, 0.09KB/sec)
Sep  8 16:49:07 178.168.53.221) [ERROR] Can't open that file: Permission denied
Sep  8 16:49:18 178.168.53.221) [NOTICE] /home/c16114/public_html//vvm-auto.ru/bin/smallinfo.php uploaded  (21711 bytes, 61.81KB/sec)

Подключились, загрузили хакерские шеллы. Далее по логам веб-сервера видно, что с помощью них внедрили код.
Подключение с IP адреса Молдовы."

По правилам, доступ с помощью FTP через пароли - негарантийный случай. В ревизиум предполагают, что доступ получен через шпиона (трояна) на компьютере. Использую коммерческий касперский, который показывает, что компьютер чист (проверял несколько раз). Спасибо, Ревизиум, пошли навстречу, выполнили работу в рамках гарантии. Пока все чисто, сайт на тестировании, но Яндекс все никак не снимет ограничения. Google порасторопнее будет - в первый же день сняли ограничения.

На заметку, вход через FTP, блокируется созданием файла .ftpaccess
с содержимым разрешенных IP, пример:
<Limit ALL>
Allow from 127.0.0.1
Allow from 127.0.0.*
Deny from all
</Limit>

Я правильно понимаю (не силен в знаниях) - доступ будет закрыт только при входе через FTP (с помощью FileZilla и т.п.), а через панель управления проблем не возникнет. И в какую директорию ложится файл?

Блин, нашел в FAQ своего хостера: "На ***-хостинге файлы .ftpaccess не поддерживаются."

Sep  8 16:49:07 178.168.53.221) [ERROR] Can't open that file: Permission denied

"Из логов FTP очевидно, что у вас взломали сайт через FTP. Операции перечислены ниже:

Код

Sep  8 16:49:07 178.168.53.221) [ERROR] Can't open that file: Permission denied

У меня одного терзают смутные сомнения по поводуконечно кусок может не полный, но не вижу ни каких подключений через FTP.

Отключить ftp как вариант не пробовали, если он не нужен на постоянной основе.

Sep  8 16:49:18 178.168.53.221) [NOTICE] /home/c16114/public_html//vvm-auto.ru/bin/smallinfo.php uploaded  (21711 bytes, 61.81KB/sec)

Согласен... момент интерестный... но что сказать тогда на это?

Sep  8 16:49:18 178.168.53.221) [NOTICE] /home/c16114/public_html//vvm-auto.ru/bin/smallinfo.php uploaded  (21711 bytes, 61.81KB/sec)

Код

Sep  8 16:49:07 178.168.53.221) [ERROR] Can't open that file: Permission denied

У меня одного терзают смутные сомнения по поводуконечно кусок может не полный, но не вижу ни каких подключений через FTP.

Отключить ftp как вариант не пробовали, если он не нужен на постоянной основе.

А попробуйте поменять пароль и с заведомо чистой рабочей станции заливать на сервер.
То есть, работаете на своем компьютере, потом на флешку и с другого комьпьютера на FTP.
Просто для проверки.