Компоненты и скрипты для защиты сайта. Логи атак на сайты - страница 19 - Безопасность сайтов на Joomla

Естественно, ай-болитом проверяли с самого начала, и вручную перелопатили весь сайт, ни один антивирус не берёт, aeSecure не ставится, Securitycheck тоже. Ща буду пробовать Манул. Права даже 400 не помогают, в обоих папках cache появляются записи.

Естественно, ай-болитом проверяли с самого начала, и вручную перелопатили весь сайт, ни один антивирус не берёт, aeSecure не ставится, Securitycheck тоже. Ща буду пробовать Манул. Права даже 400 не помогают, в обоих папках cache появляются записи.

Чисто из спортивного интереса, интересно было бы взглянуть...

Чисто из спортивного интереса, интересно было бы взглянуть...

Поздно.
Как обычно, всё решилось очень просто. Обновил саму Joomla в админке с 3.4.1 на 3.4.8, поменял в шаблоне index.php  и CSS, фавиконы. Пока всё хорошо.

Здравствуйте! Установил DMC Firewall и вот что получилось, во вкладке Configuration первый пункт DMC Firewall Configuration написано Your '.htaccess' file has errors - please click the button below to correct these issues! я так понимаю что в файле .htaccess есть какие то ошибки! Исправить их как не знаю! Я новичок в этих делах!)
Вот содержание этого файла
Ребят, помогите разобраться!

Это все что есть в вашем .htaccess?

Это все что есть в вашем .htaccess?

Да! А что должно ещё быть? Я не знаю как их заполнять!

Версия Joomla какая у вас? SEF включен?

Версия Joomla какая у вас? SEF включен?

Версия Joomla 3.4.8. SEF включен!!

Стандартное содержимое .htaccess для Joomla 3.4.8

Добавлю еще ссылочку на полезную статью.

Добавлю еще ссылочку на полезную статью.

От души благодарю!)

Подскажите пожалуйста на обычном русском языке что означает/делает этот код в файле /includes/defines.php:

if(preg_match('!O:[0-9]+:"!iUs', $_SERVER['HTTP_USER_AGENT']) || preg_match('!O:[0-9]+:"!iUs', $_SERVER['HTTP_X_FORWARDED_FOR'])) die();

В самом файле этого кода нет, он туда инъектица каким то образом
Joomla 3.4.8

Еще не увидел в шапке компонента rsfirewall, он что совсем плох?

Подскажите пожалуйста на обычном русском языке что означает/делает этот код в файле /includes/defines.php:

if(preg_match('!O:[0-9]+:"!iUs', $_SERVER['HTTP_USER_AGENT']) || preg_match('!O:[0-9]+:"!iUs', $_SERVER['HTTP_X_FORWARDED_FOR'])) die();

В самом файле этого кода нет, он туда инъектица каким то образом
Joomla 3.4.8

Еще не увидел в шапке компонента rsfirewall, он что совсем плох?

Это вставил взломщик для того, чтоб другой взломщик не заюзал последнию багу RCE и не воспользовался уже взломанной площадкой, так шеловоды защищают свои шелы от других шеловодов.

Это вставил взломщик для того, чтоб другой взломщик не заюзал последнию багу RCE и не воспользовался уже взломанной площадкой, так шеловоды защищают свои шелы от других шеловодов.

а может ли етот код генерировать компонент защиты RSfirwall, у меня стоит, или jsequre который ссылку на админку меняет?

Опять пытаются пиарить RSFirewall. Ну так вот - он ничем не лучше некоторых бесплатных решений.

Опять пытаются пиарить RSFirewall. Ну так вот - он ничем не лучше некоторых бесплатных решений.

я не пытаюсь его пиарить, есть люди которым действительно интересно лучше он или хуже и чем.

а может ли етот код генерировать компонент защиты RSfirwall, у меня стоит, или jsequre который ссылку на админку меняет?

вопрос все еще актуален

Я думаю все как сказали вам выше. Хакер сам закрыл от непрошеных гостей лакомый кусочек.

Хакер сам закрыл от непрошеных гостей лакомый кусочек.

жадина но по факту да, вполне себе обычная практика. зачем же дарить площадку с таким трудом залитый шеллом кому-то еще?

Добрый день, подскажите это вирус или так должно быть? (папка docs/tmp/install.css)

Это вставил взломщик для того, чтоб другой взломщик не заюзал последнию багу RCE и не воспользовался уже взломанной площадкой, так шеловоды защищают свои шелы от других шеловодов.

этот код можно ставить для защиты от взломов как готовое решение или его следует подредактировать?

этот код можно ставить для защиты от взломов как готовое решение или его следует подредактировать?

Можно, ну что вам мешает просто обновиться?

обновлён до 3.4.8

Подскажите, что за вариант атаки? И как обезопаситься?

Кто-либо держит ещё сайты на движке 1.0.15 (unofficial 1.0.16)? Насколько реально защитить от использующих уязвимости вирусных ботов?

Кто-либо держит ещё сайты на движке 1.0.15 (unofficial 1.0.16)? Насколько реально защитить от использующих уязвимости вирусных ботов?

Ставте готовые патчи, если не можете таковых найти то WAF, плюс профилактические меры, этого достаточно будет...

Ставте готовые патчи, если не можете таковых найти то WAF, плюс профилактические меры, этого достаточно будет...

Спасибо, но что есть WAF? И что понимается под профилактическими мерами?

Подскажите, что за вариант атаки? И как обезопаситься?

Спойлер

[свернуть]

Похоже на работу бегдора weevely
по теме https://github.com/epinna/weevely3

Люди, кто пользовал Securitycheck - какие впечатления? Можно ли его установить и жить совсем спокойно?
То есть, чтоб он сам всё сторожил, устранял и отражал. А я бы получал от него только победные мессиджи.
Или его недостаточно?
Был бы не против даже купить платный вариант, но вельми смущает, что через год опять придётся покупать лицензию. (блииин!)
А то сейчас такие меры по защите, что нельзя без "чьей-то бабушки" и массы движух ни обновить плагин, ни даже загрузить в backend картинку. Надоело это даже.

Нельзя. За сайтом надо тщательно следить. Securitycheck конечно помогает в этом, но его мало.

Ох! А что ещё понадобится?
Сайт взлывали уж раз 5, или 10...