0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 4210 Просмотров
*

xukvagpam

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
На своих сайтах заметил левые php файлы которые до этого не было, обнаружил по логам.

По IP кто-то обращается к ним постоянно
Спойлер
[свернуть]
коды этих файлов зашифрованы

если к ним напрямую обращаться выдает форму с введением пароля

вот код одного из них
Спойлер
[свернуть]
Помогите разобраться.

Вроде сделал что мог чтобы обезопасить joomlu

Как они могли появиться на сайте?
« Последнее редактирование: 18.12.2012, 14:38:49 от era »
*

xukvagpam

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
*

evgen777

  • Давно я тут
  • 657
  • 62 / 2
ну например они могли появится из за того что у вас сперли ftp - пароль или на сайте нашли дыру и через нее заливают шеллы на сайт.

А что вы сделали конкретно?
Разработка, доработка расширений для Joomla!
*

xukvagpam

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
паролями ftp вообще не пользуюсь, все через контрольную панель.

на компе стоит лицензионная операционка с последними обновлениями и антивирус каспер лицензионный, браузер chrome с последний, пароли не запоминает

на всех сайтах joomlu обновил до последней версии как и компоненты к ней, все с официального сайта

первичная защита настроена:
префикс баз
защита админки по IP в htaccess
спрятал configuration за публичную часть
выставил права на файлы и папки правильно


я не могу никак декодировать эти файлы, чтобы понять, что они выполняют

что мне делать?
бекап без этих файлов есть

*

xukvagpam

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
последний раз я включил mod_geoip для блокирования траффика с ненужных стран в контрольной панели jino
*

xukvagpam

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
да кстати пробил по IP

81.177.139.61 - Провайдер: OJSC RTComm.RU Организация: Avguro Technologies Ltd. Hosting service provider

а их товарный знак Jino

Т.е. я понимаю что это из jino мне на сайты заливают файлы.

Вопрос:
Может ли кто-то прикрываться этим IP?
Если нет, то имеют ли право на хостинге заливать неизвестные файлы мне в сайты не предупредив меня об этом.
Техподдержка пока отмалчивается.
*

wishlight

  • Живу я здесь
  • 4801
  • 281 / 1
  • 300 руб очень быстрый хостинг в ЕС
Обновите не только Joomla но и расширения. Сколько сайтов у вас на аккаунте? Съезжайте с jino на другой хостинг. Marco's SQL Injection установите. Это шеллы (WSO судя по коду). Для их поиска можно воспользоватся сканерами форумчан в подписи или локально AVPTool.
*

chrombrom

  • Новичок
  • 1
  • 0 / 0
подскажите, пожалуйста, что конкретно вы делали из нижеперечисленного?
первичная защита настроена:
префикс баз
защита админки по IP в htaccess
спрятал configuration за публичную часть
выставил права на файлы и папки правильно



Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Взломали сайт, что делает код?

Автор Леон

Ответов: 11
Просмотров: 1277
Последний ответ 01.12.2016, 11:58:25
от wishlight
Вирус js.redirector.304

Автор tegos134

Ответов: 1
Просмотров: 731
Последний ответ 24.08.2016, 22:18:17
от beliyadm
В Head появляется скрипт

Автор Zegeberg

Ответов: 3
Просмотров: 773
Последний ответ 23.06.2016, 16:07:19
от Zegeberg
Проблемы с правами после смены хостинга

Автор Леон

Ответов: 2
Просмотров: 741
Последний ответ 10.05.2016, 11:39:36
от Леон
Появляются новые пользователи "Super User" с логи

Автор crcp_kz

Ответов: 9
Просмотров: 1983
Последний ответ 25.04.2016, 11:54:06
от FitMe