Новости Joomla

0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 931 Просмотров
*

saschka

  • Захожу иногда
  • 169
  • 1 / 0
Всем привет!
Случилась какая-то страшная вещь. Некоторые страницы на сайте начали выдавать ошибку 404.
Причем случилось это внезапно, а час назаад работало. Посмотрел файлы в корне - изменений нет приличное время. Сделал бекап месячной давности, проблема исчезла. Но что это могло быть?
*

saschka

  • Захожу иногда
  • 169
  • 1 / 0
Бекап прожил недолго. Буквально через несколько минут картина повторилась.
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Залейте бекап на локальный сервер, скачайте скрипт ай-болит и проверьте в параноидальном режиме. Скорее всего сайт был заражен (в том числе и бекап), через назначенное время скрипт активируется (не совсем так, но для простоты будем считать, что пришло время использования).
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

saschka

  • Захожу иногда
  • 169
  • 1 / 0
Залейте бекап на локальный сервер, скачайте скрипт ай-болит и проверьте в параноидальном режиме. Скорее всего сайт был заражен (в том числе и бекап), через назначенное время скрипт активируется (не совсем так, но для простоты будем считать, что пришло время использования).
Сделал. Итоги печальны.
Скажите, содержимое папки public_html/administrator/tmp/ можно удалить или нет?
Удалил ее содержимое. Там находились установочные файлы, среди которых айболит нашел уязвимости.
Пока что прошел час и никаких ошибок на сайте не появлялось. Посмотрим, что будет дальше.
« Последнее редактирование: 10.06.2016, 11:55:21 от saschka »
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Сделал. Итоги печальны.
С чего такие выводы?

В папке tmp должен остаться пустой файл index.html, остальное можно удалить.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

saschka

  • Захожу иногда
  • 169
  • 1 / 0
С чего такие выводы?

В основном были ошибки и уязвимости как раз в той папке, про которую я сказал.

После ее очистки, число ошибок уменьшилось вдвое, но все равно остались.

Сводный отчет
Мобильных редиректов   1
Вредоносных скриптов   22
Файлов больших Пропущенных   6
Файлов Скрытых   1
Рекламных ссылок и кодов   1
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
После ее очистки, число ошибок уменьшилось вдвое, но все равно остались.
Значит проходите дальше по выдаче айболита и проверяйте каждый файл, который ему не понравился. Не забывайте, что он может выдавать ложное срабатывание, например, на файлы, где используется cURL, eval, base64 и др. Ну и напоследок - после того, как почистите сайт от зловредов, задумайтесь о его защите (будем надеяться, что залитые шеллы вы найдете и удалите). А защита - это целый комплекс работ, в том числе и обновление ядра, компонентов, запрет опасных функций, мониторнг файловой системы и т.д.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
А версия Joomla какая?
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Хостинг оповестил что некоторые файлы вашего хостинга были изменены

Автор Элана

Ответов: 9
Просмотров: 939
Последний ответ 15.01.2019, 18:54:28
от voland
Начали приходить письма с Google: Новый владелец сайта...

Автор dm-krv

Ответов: 27
Просмотров: 1696
Последний ответ 24.11.2018, 22:49:03
от dm-krv
Как удалить страницы со взломанного сайта?

Автор and3885

Ответов: 71
Просмотров: 4502
Последний ответ 02.05.2017, 06:03:34
от alixsjr
Фонтомные страницы ( нужна помощь )

Автор ks8re

Ответов: 14
Просмотров: 1070
Последний ответ 01.04.2017, 10:06:41
от maximm
Удалить из индекса страницы которые были созданы вирусом в формате параметров: /?Name/

Автор baden13

Ответов: 4
Просмотров: 1494
Последний ответ 08.11.2016, 16:23:57
от baden13