Заразился сайт или это способ взимать деньги за лечение антивирусом хост провайдера - Безопасность сайтов на Joomla

Добрый день.
У меня Joomla 3 работало нормально, вдруг рег.ру начал присылать сообщения что сайт заражен и за лечение просят денежки, я зашел на сервер и там появилось куча новых папок повторяющихся папок с названием papkaa17, может кто сталкивался? Это точно вирус или рекистратор хочет так подзаработать?

Не думаю, что хостинг уровня Рег.ру будет заниматься таким школоло-бизнесом.

Добрый день.
У меня Joomla 3 работало нормально, вдруг рег.ру начал присылать сообщения что сайт заражен и за лечение просят денежки, я зашел на сервер и там появилось куча новых папок повторяющихся папок с названием papkaa17, может кто сталкивался? Это точно вирус или рекистратор хочет так подзаработать?

У рег ру на хостингах стоит антивирь сканер. А вот про денюшки за лечение ни разу не слышал там в антивире есть лечение оно бесплатное но того же уровня что и сам антивирь. Вот аудит безопасности у них платный есть. А лечения не встречал. Мб это кусок вредонски. А что наши могут

У меня Joomla 3 работало нормально, вдруг рег.ру начал присылать сообщения что сайт заражен и за лечение просят денежки, я зашел на сервер и там появилось куча новых папок повторяющихся папок с названием papkaa17, может кто сталкивался?

Нормально может работать только Joomla 3.6.5 на сегодняшний день, если ранее вирусов не было.
Должен быть еще и архив в корне сайт papkaa17.zip , а может и не один архив, как и левые папки, не принадлежащие Joomla.

Сейчас такие времена что прикрываясь своим раскрученным и уважаемым именем делают темные делишки, и рег.ру на сервере которого находится мой сайт имеет доступ к файлам и может их заразить а потом за деньги вылечить. Деньги за лечение берут и еще предлагают ежемесячно платить... Если рег.ру тут ни причем тогда выходит Joomla так легко и глубоко заражается, причем зараженные скрипты аккуратно вставлены в скрипты Joomla и отличаются только по стилю программирования. Не понимаю как Joomla с такой уязвимостью так популярна... если так то я поищу другой движок... Сижу и удаляю вручную левые папки и файлы...

Сейчас такие времена что прикрываясь своим раскрученным и уважаемым именем делают темные делишки, и рег.ру на сервере которого находится мой сайт имеет доступ к файлам и может их заразить а потом за деньги вылечить. Деньги за лечение берут и еще предлагают ежемесячно платить... Если рег.ру тут ни причем тогда выходит Joomla так легко и глубоко заражается, причем зараженные скрипты аккуратно вставлены в скрипты Joomla и отличаются только по стилю программирования. Не понимаю как Joomla с такой уязвимостью так популярна... если так то я поищу другой движок... Сижу и удаляю вручную левые папки и файлы...

Чем популярнее тем слаще для ботов.  Что же до вашего заражения скорее всего сами и виноваты.
Что же до рег.ру то верьте им до вас и вашего сайта дела нет в хорошем и плохом смыслах.
Совет почитайте данный раздел форума. А то сейчас занимаетесь бесполезным делом.

Чем популярнее тем слаще для ботов.  Что же до вашего заражения скорее всего сами и виноваты.
Что же до рег.ру то верьте им до вас и вашего сайта дела нет в хорошем и плохом смыслах.
Совет почитайте данный раздел форума. А то сейчас занимаетесь бесполезным делом.

У меня сайт не большой и на нем нет ни одного расширения, просто две стандартные формы обратной связи, и якобы с них ведется рассылка писем, сейчас рег.ру отключил возможность работы с почтой и формы перестали работать.
На счет Joomla уже желею что связался с такой шляпой... да и вообще все готовые движки слабые особенно с открытым кодом который уязвим.
такой хороший сайт получился теперь облом, столько труда насмарку изза какихто негодяев хакающих сайты ... бесят...

У меня сайт не большой и на нем нет ни одного расширения, просто две стандартные формы обратной связи, и якобы с них ведется рассылка писем, сейчас рег.ру отключил возможность работы с почтой и формы перестали работать.
На счет Joomla уже желею что связался с такой шляпой... да и вообще все готовые движки слабые особенно с открытым кодом который уязвим.
такой хороший сайт получился теперь облом, столько труда насмарку изза какихто негодяев хакающих сайты ... бесят...

Не бывает невзламываемых систем. И Joomla тут не причём если вы не следите за сайтом то рано или поздно его взломают. Какой бы движок там не был

10 сообщений и не одного упоминания версии

Опоздали с обновлением. Все отсюда.

Такую процедуру отъема денег встречала у одного из средней популярности хостера, не знаю, сознательную или случайную. После конкретных вопросов извинились и упоминание о вирусе убрали.

reg.ru в подобном не замечен.

В чем проблема то, следите за сайтом и будет вам счастье. Сопли размазывать не к чему. Ухаживать требуется за всем в том числе и за сайтами, какую CMS не возьмете в пользование, её обновлять необходимо и следить постоянно. Вас ни кто не заставляет брать именно ту что взяли, выбор настолько велик как платных так и бесплатных движков, можете еще и свою CMS написать, ни кто не запрещает.

10 сообщений и не одного упоминания версии

Да уже все равно. Кто чистить будет тот и узнает

Ухаживать требуется за всем в том числе и за сайтами, какую CMS не возьмете в пользование...

Собственно, золотое правило. А то многие думают, что сайт - это как надгробие - поставил и забыл. Но даже оно ухода требует...

Обновлял вовремя с выходом каждой новой версии, пароли тоже менял. скорей всего комп заражен, придется менять и потом с бэкапа заливать сайт.
Спасибо всем за советы. 
Насчет того что каждый сайт требует скажу что нет, у меня есть SMS сайт который уже 6 лет работает самостоятельно. 

придется менять и потом с бэкапа заливать сайт

Не факт, что бекап чистый.

Обновлял вовремя с выходом каждой новой версии, пароли тоже менял. скорей всего комп заражен, придется менять и потом с бэкапа заливать сайт.
Спасибо всем за советы.  
Насчет того что каждый сайт требует скажу что нет, у меня есть SMS сайт который уже 6 лет работает самостоятельно.  

И уже года 4 шлет спам имеет с 10 фишинг страниц и уже отличный донар =)
Помню был у меня подобный сайт, жил не тужил проблем не было, ну я на него заходил и иногда и все. В корень не смотрел ссылки не проверял, потом надо было что-то залить на сайт, захожу на ftp и челюсь у меня отпала.

не может так не повезти...

Добро всем 
20 декабря восстановил с бэкапа потом установил сессию только с моего IP и переустановил windows на моем ПК с полным удалением старых файлов.
пока все норм.   
если кто знает что еще можно сделать посоветуйте пожалуйста. 

А причем тут ось на вашем ПК ?

А причем тут ось на вашем ПК ?

Выше в этойже теме посоветовали. И еще касперский постоянно вирусы находил. И наконец браузеры Опера Мазила и Хром допускали установку программ без моего ведома. Сейчас я Яндекс использую. Я подумал что с моего пк какойто сервис мог закидывать чтото вредное которое потом дальше заражало сайт..
вот и я решил счистить и теперь только модерировать сайт с этого ПК а другие дела с другого компа.

Это излишне. Постоянно работающего антивируса и ревизии автоматически отмеченных галочек при установке нового ПО должно хватить.

Это излишне. Постоянно работающего антивируса и ревизии автоматически отмеченных галочек при установке нового ПО должно хватить.

Сорь за офтоп просто вспомнилась одна софтина
Вы не хотите поставить барузер Амиго (Да / Нет) - ставиться в любом случае.

А так ну если ось действительно была уже убитой в хлам то переустановка, это хорошее дело заодно все почитстит обновить бэкапы в облаках и т.д я обычно такое под новый год делаю, а потом ось откатываю до чистого бэк апа, за год копиться туча фикалий + уже привычка.

А по факту же. Смотри куда заходишь и что ставишь.

теперь CAPTCHA стандартная не работает, включить включилась и не работает...

Выше в этойже теме посоветовали. И еще касперский постоянно вирусы находил. И наконец браузеры Опера Мазила и Хром допускали установку программ без моего ведома.

Ай яй яй... И Касперский, наверное, тоже крякнутый левым ключом, да?

Я в последнее время три антивируса сменил. Стоял Comodo, да что то он просел в рейтингах. Немного потестировал 360 Тотал - неплохой китайский антивирь, но что то он мне не приглянулся. Поставил старую добрую Avira - она всегда среди лидеров в различных тестах. Тут на работе централизованно воткнули всем Dr Web, поставил себе. И единственное, на что они ругались за последние лет 5 - это на фишинговые сайты, да пару раз в старых архивах троянов вылавливали. И это несмотря на то, что я открываю каждый день десятки, а то и сотни разных сайтов. Где ж вы лизеете, что у вас комп вирусами кишит? Хотя не мое дело, конечно.

Совет: если хотите обезопасить себя и свой сайт - учитесь основам безопасности. Вы должны знать, как и для чего ломают сайты, как распространяется вирусня и кому это нужно. Тогда и будете знать, как следует поступать, и как - нельзя.

Я вам выше советовал не надеяться на бекап и проверить сайт. Позвольте дать вам ссылку. Почитайте, желательно все статьи, что есть на этой странице.