0 Пользователей и 1 Гость просматривают эту тему.
  • 23 Ответов
  • 1386 Просмотров
*

admincheg

  • Захожу иногда
  • 149
  • 1 / 0
Защита Joomla
« : 12.01.2017, 13:46:04 »
Несколько раз была атака на сайт.
Админ сервера пишет, что атака такого плана:

наблюдается повышенная нагрузка, вызвана работой сайта http://.../ , пример запросов

Цитировать
имя сайта   POST /administrator/index.php HTTP/1.1

в итоге сайт взломали и модифицировали файл .htaccess, прописав первой строкой denny from all

Я так подозреваю, что взломали именно Joomla, а не ftp логин и пароль.

Joomla 3.6.5.


Следы.
Посмотрел список пользователей в Joomla, там куча левых пользователей с именами типа kyxzhtsb, kbehp, 4BS47M, GG6EA5, yaidszeu.
Дата последнего входа - Никогда.
Дата регистрации разная, но все 1-2 месяца назад.

вот такие e-mail прописаны: ringcoslio1981@gmail.com, rasikhin.genrikh@mail.ru, kyxzhtsb@zxc.zxc, rogiv.uniqmacron@yandex.com, telecheva.taisya@mail.ru, yaidszeu@zxc.zxc.
« Последнее редактирование: 12.01.2017, 13:55:33 от admincheg »
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Защита Joomla
« Ответ #1 : 12.01.2017, 13:47:22 »
Такими запросами взлом сделать нельзя, можно только пароль подобрать.
Какая версия движка и какие расширения стоят?
*

ProtectYourSite

  • Живу я здесь
  • 2356
  • 135 / 4
  • Безопасность вебсайтов
Re: Защита Joomla
« Ответ #2 : 12.01.2017, 13:56:34 »
Защита админки Joomla - это от перебора паролей
*

admincheg

  • Захожу иногда
  • 149
  • 1 / 0
Re: Защита Joomla
« Ответ #3 : 12.01.2017, 13:56:55 »
список компонентов


Joomla версии 3.6.5.
*

admincheg

  • Захожу иногда
  • 149
  • 1 / 0
Re: Защита Joomla
« Ответ #4 : 12.01.2017, 13:58:39 »
Защита админки Joomla - это от перебора паролей

удивительно, что сама Joomla не отфутболивает злоумышленника
*

admincheg

  • Захожу иногда
  • 149
  • 1 / 0
Re: Защита Joomla
« Ответ #5 : 12.01.2017, 14:00:14 »
Можно ли поставить reCapcha на вход в админку?
*

admincheg

  • Захожу иногда
  • 149
  • 1 / 0
Re: Защита Joomla
« Ответ #6 : 12.01.2017, 14:05:32 »
Получилось так, что злоумышленник через Joomla смог поменять .htaccess
*

admincheg

  • Захожу иногда
  • 149
  • 1 / 0
Re: Защита Joomla
« Ответ #7 : 12.01.2017, 14:11:34 »
изучаю соседнюю тему
http://joomlaforum.ru/index.php?topic=273690.0
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Защита Joomla
« Ответ #8 : 12.01.2017, 14:14:08 »
Следы.
Посмотрел список пользователей в Joomla, там куча левых пользователей с именами типа kyxzhtsb, kbehp, 4BS47M, GG6EA5, yaidszeu.
Дата последнего входа - Никогда.
Дата регистрации разная, но все 1-2 месяца назад.

вот такие e-mail прописаны: ringcoslio1981@gmail.com, rasikhin.genrikh@mail.ru, kyxzhtsb@zxc.zxc, rogiv.uniqmacron@yandex.com, telecheva.taisya@mail.ru, yaidszeu@zxc.zxc.
Так сразу бы и написали.
Не сразу обновили!
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Защита Joomla
« Ответ #9 : 12.01.2017, 14:20:03 »
Лечить теперь надо. Удалить этих пользователей и проверить все.
« Последнее редактирование: 12.01.2017, 14:25:55 от wishlight »
*

admincheg

  • Захожу иногда
  • 149
  • 1 / 0
Re: Защита Joomla
« Ответ #10 : 12.01.2017, 14:20:30 »
Но... Дата последнего входа - Никогда.
*

ProtectYourSite

  • Живу я здесь
  • 2356
  • 135 / 4
  • Безопасность вебсайтов
Re: Защита Joomla
« Ответ #11 : 12.01.2017, 14:22:14 »
Я думаю меняли не только файл .htaccess, настоятельно советую проверить сайт на прочие вирусы.
Капча по мне малоэффективное решение, если не хотите заморачиваться, то попробуйте компонент RSFirewall в таком случае.
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Защита Joomla
« Ответ #12 : 12.01.2017, 14:24:39 »
то попробуйте компонент RSFirewall в таком случае.
Не надо!
Просто проверить, вылечить, вовремя обновлять и не использовать варез!
*

admincheg

  • Захожу иногда
  • 149
  • 1 / 0
Re: Защита Joomla
« Ответ #13 : 12.01.2017, 14:37:23 »
Лечить теперь надо. Удалить этих пользователей и проверить все.

что "всё"? все 100500 тыщ файлов? или что-то более конкретное?
*

admincheg

  • Захожу иногда
  • 149
  • 1 / 0
Re: Защита Joomla
« Ответ #14 : 12.01.2017, 14:38:09 »
Не надо!
Просто проверить, вылечить, вовремя обновлять и не использовать варез!

у меня обновленная версия
вареза нет
*

ProtectYourSite

  • Живу я здесь
  • 2356
  • 135 / 4
  • Безопасность вебсайтов
Re: Защита Joomla
« Ответ #15 : 12.01.2017, 14:43:10 »
Проверять все файлы на сервере.
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Re: Защита Joomla
« Ответ #16 : 12.01.2017, 14:48:09 »
у меня обновленная версия
вареза нет
Это ни о чем не говорит. То, что вы обновляете версию, не дает гарантий безопасности и не убирает вредонос, если он был залит на сайт ранее. Это как автомобиль - если полетел двигатель, то смена кузова на новый не заставит ее ездить. Voland вам выше сказал, что теперь единственный ваш выход - это проводить аудит сайта и лечить его, шелл там есть однозначно. И никакое обновление или расширения его не удалят.

Но опять же, сайт - это не программа. Ни один сканер вам не даст гарантии стопроцентного обнаружения. Нужно обладать знаниями PHP как минимум и понимать, что именно искать и где.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

admincheg

  • Захожу иногда
  • 149
  • 1 / 0
Re: Защита Joomla
« Ответ #17 : 12.01.2017, 16:58:49 »
проверил архив сайта антивирусом Comodo Cloud и на virustotal.com - чисто
запустили проверку и админы хостинга

а проверять каждый файл и каждую строку файла - это же просто нереально
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Защита Joomla
« Ответ #18 : 12.01.2017, 17:11:30 »
проверил архив сайта антивирусом Comodo Cloud и на virustotal.com - чисто
запустили проверку и админы хостинга

а проверять каждый файл и каждую строку файла - это же просто нереально
Но все делают именно так! :-)
*

FitMe

  • Захожу иногда
  • 310
  • 10 / 2
Re: Защита Joomla
« Ответ #19 : 12.01.2017, 18:16:40 »
проверил архив сайта антивирусом Comodo Cloud и на virustotal.com - чисто
запустили проверку и админы хостинга

а проверять каждый файл и каждую строку файла - это же просто нереально

Тогда Вам вариант проще есть)
Перенести аккуратно только данные на свежую.

Как говорит Воланд, это более чем реально.
Вы заходите через панель хостинга, смотрите в менеджере фалов где были последние изменения, качаете актуальную чистую версию компонента или Joomla, берете там чистое и переносите его на место измененного.
Часа 1,5 - 2 работы, думаю это с перекурами.

На время закрываете сайт, и проверяете свои дыры потом.
*

beliyadm

  • Легенда
  • 9758
  • 1664 / 66
  • Севастополь, Россия
Re: Защита Joomla
« Ответ #20 : 12.01.2017, 20:23:06 »
Зачем проверять руками каждый файл? Залить из архива оригинальные файлы ядра и компонентов и все (если не вносились изменения в ядре)
Все истины, которые я хочу вам изложить, — бесстыдная ложь. Сделать всё хорошо
TLG: @Beliyadm
*

pavelrer

  • Давно я тут
  • 611
  • 10 / 2
Re: Защита Joomla
« Ответ #21 : 12.01.2017, 20:34:44 »
admincheg

Все сообщения не читал, но вроде все явно!

Напишите ссылки на форму регистрации(без домена) и все будет понятно!
Предполагаю, что стандартные - вот и атаки идут!
Не только на вас, просто на всех!
Самая простая атака, это на новый домен, еще не все поменяли вот мы в него и пытаемся залезть стандартными методами.
А далее, меняй - не - меняй, ваш сайт уже заражен, и нужно проделать много действий чтобы его вылечить!
Вы в шоке - т.к и поисковики вас в низ ставят!
Вот и вся бодяга! Ваш сайт ни кому не нужен, нужен ресурс!
И тут не важно какой движек!
Основная цель, не ваш сайт а ресурсы вашего сервера.
Для чего?
DDOS на сторонние ресурсы, но как-бы вы его выполняете!

Как-то так!
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Re: Защита Joomla
« Ответ #22 : 12.01.2017, 23:03:52 »
Зачем проверять руками каждый файл? Залить из архива оригинальные файлы ядра и компонентов и все (если не вносились изменения в ядре)
А как быть с тем, что было залито до этого, в том числе в папки ядра? Собственно я о файлах, не относящихся к Joomla...
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

pavelrer

  • Давно я тут
  • 611
  • 10 / 2
Re: Защита Joomla
« Ответ #23 : 12.01.2017, 23:42:14 »
Как я уже писал - ваш сайт НА,, ни кому не нужен!
У вас стандартная бот атака!
Ну или покажите пациента! Может и на заказ (100бачей в час) - Думаю что не потяните, раз на форуме! ;D
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Что хранится в таблице overrider Joomla 3?

Автор web1

Ответов: 1
Просмотров: 64
Последний ответ 27.03.2024, 19:14:58
от web1
reCAPTCHA V2 Google - Для Joomla 3

Автор Alex GOOD

Ответов: 35
Просмотров: 8258
Последний ответ 10.01.2024, 21:41:38
от Vastriet
Joomla 3.10.12 и MySQL 8

Автор designer71

Ответов: 0
Просмотров: 371
Последний ответ 19.10.2023, 11:25:18
от designer71
Почему Joomla не поддерживает формат webp?

Автор Sensession

Ответов: 74
Просмотров: 10498
Последний ответ 03.10.2023, 19:44:42
от fsv
erid в Joomla

Автор newalex

Ответов: 0
Просмотров: 305
Последний ответ 25.09.2023, 18:45:34
от newalex