Помощь в настройке Eyesite

  • 28 Ответов
  • 3493 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

Ingener

  • Завсегдатай
  • *****
  • 553
  • 5
Помощь в настройке Eyesite
« : 22.10.2012, 18:12:11 »
Добрый день, и вот со мной это случилось, заразили трояном php redirect пачку сайтов, перенес на другой хостинг, через пару дней то же самое, искал файлы на предмет base64_decode, не помогло, где-то сидит шелл.

Установил Eyesite. инструкция на инглише, подскажите кто им пользовался, насколько понял нужно настроить cron. а КАК ЕГО НАСТРОИТЬ? Рагьше сталкивался с cron, но давно это было.

Хостинг reg.ru, панель ipsmanager

думаю многим это будет интересно, заранее благодарен за помощь.

*

Ingener

  • Завсегдатай
  • *****
  • 553
  • 5
Re: Помощь в настройке Eyesite
« Ответ #1 : 22.10.2012, 21:12:16 »
Кто то писал - лично выпорол бы тех, кто это делает, а я считаю уже судить пора паразитов, которые заражают сайты, сколько можно это терпеть.

*

effrit

  • Группа развития
  • *****
  • 7443
  • 815
  • effrit.com

*

Ingener

  • Завсегдатай
  • *****
  • 553
  • 5
Re: Помощь в настройке Eyesite
« Ответ #3 : 22.10.2012, 22:42:57 »
пасиб, плюсанул, скинь строку пожалуйста на homelux@yandex.ru

По поводу этово вируса: троян php/redirect.A пишет антивирь майкросовта (бесплатный), если скачать файлы на комп. Я сглупил и скачал архив, при распаковке зазазил комп, антивирь им подавился, завис при удалении, после перезагрузки посмотрел, так эта зараза сама себя добавила в исключения, и не дает поставить даже касперского, оп пишет

установка невозможна, возможно ваш компьютер уже заражен.

Вот такую заразу подцепил с сайта.

Погано то, что эта сволочь заразила ПОЧТИ ВСЕ ФАЙЛЫ ВСЕХ САЙТОВ НА АККАУНТЕ, вписала строки.

*

Ingener

  • Завсегдатай
  • *****
  • 553
  • 5
Re: Помощь в настройке Eyesite
« Ответ #4 : 22.10.2012, 22:44:07 »
через пару дней после переноса и восстановления то же самое.

*

Ingener

  • Завсегдатай
  • *****
  • 553
  • 5
Re: Помощь в настройке Eyesite
« Ответ #5 : 22.10.2012, 22:47:10 »
кстати, после обновления автоматического языкового файла Joomla - ПРОВЕРЯЙТЕ РОБОТС. Я сначала не мог понять, почему в поиск вошли закрытые страницы сайтов. потом посмотрел - роботс после обновления откатился на дефаулт, причем не после обновления Joomla, а именно после обновления автоматического языкового файла.

*

draff

  • Практически профи
  • *******
  • 2739
  • 169
  • step by step
Re: Помощь в настройке Eyesite
« Ответ #6 : 23.10.2012, 01:33:00 »
А смысл запускать Eyesite через cron?
Проверяй сканером fls.php файлы сайта насчет бекдор.Сканер в теме в разделе Безопасность.

*

effrit

  • Группа развития
  • *****
  • 7443
  • 815
  • effrit.com
Re: Помощь в настройке Eyesite
« Ответ #7 : 23.10.2012, 09:54:56 »
смысл запуска - в доп. защите (в данном случае - в постоянном мониторинге изменений. например, мой сайт взломали в 2 этапа - сначала забросили скрипт через иньекцию, потом, через несколько дней, запустили скрипты и понеслась :) ).
но, конечно, и плагин зашиты и компонент мониторинга актуальны только после полной чистки сайта...
вот моя строка cron-задания:

Код
/usr/local/bin/wget -O - -q "http://ВАШ_ДОМЕН/administrator/components/com_eyesite/scanner.eyesite.php?entry=ВАШ_КОД"

соответственно, ВАШ_ДОМЕН заменяется на ... ваш домен :)
а ВАШ_КОД - на секретный набор символов, который задаётся в самом компоненте (это защита от дос-атак)

*

Иоланта

  • Осваиваюсь на форуме
  • ***
  • 166
  • 3
Re: Помощь в настройке Eyesite
« Ответ #8 : 29.11.2012, 04:02:17 »
и ни одного сообщения по теме....

*

borada

  • Осваиваюсь на форуме
  • ***
  • 182
  • 13
Re: Помощь в настройке Eyesite
« Ответ #9 : 30.05.2013, 09:46:45 »
Может кто подскажет, почему при запуске через через Cron в отчет на почту выдаются ошибки:
Цитировать
/public_html/administrator/components/com_eyesite/scanner.eyesite.php: line 2: ?: No such file or directory
/public_html/administrator/components/com_eyesite/scanner.eyesite.php: line 4: =: command not found
/public_html/administrator/components/com_eyesite/scanner.eyesite.php: line 6: syntax error near unexpected token `$_GET['option']'
/public_html/administrator/components/com_eyesite/scanner.eyesite.php: line 6: `if (isset($_GET['option']))'
Уже по всякому редактировал  файл - ругается на любые первые строки всё равно.
Сейчас в файле такое начало
Цитировать
<?

$option = '';

if (isset($_GET['option']))

   $option = $_GET['option'];

if ($option == 'admin')

   define("EY_ONLINE", true);

*

Ingener

  • Завсегдатай
  • *****
  • 553
  • 5
Re: Помощь в настройке Eyesite
« Ответ #10 : 30.05.2013, 11:52:52 »
а почему этой проги нет в расширениях Joomla.org? Это странно

*

pirks

  • Осваиваюсь на форуме
  • ***
  • 136
  • 8
Re: Помощь в настройке Eyesite
« Ответ #11 : 24.11.2013, 10:37:59 »
а почему этой проги нет в расширениях Joomla.org? Это странно

Вот что пишут разработчики по этому поводу на своем сайте:

Цитировать
We removed Eyesite from the JED because we received too many support requests from people who hadn't read the user guide, and not enough donations to justify all the hassle. Eyesite works well and remains completely free and open source, but we offer no support for it whatsoever. If you can get it to work, you are welcome to use it, but you must read the user guide. You cannot figure out how to use Eyesite without it.

Очевидно было много негативных отзывов от тех, кто не смог правильно использовать компонент.

*

pirks

  • Осваиваюсь на форуме
  • ***
  • 136
  • 8
Re: Помощь в настройке Eyesite
« Ответ #12 : 24.11.2013, 10:43:05 »
Идея компонента отличная, но в ней не хватает автоматической блокировки новых и измененных файлов, в случае отсутствия подтверждения.
Переноса новых (измененных) файлов например в карантин и т.д.
   

*

Ingener

  • Завсегдатай
  • *****
  • 553
  • 5
Re: Помощь в настройке Eyesite
« Ответ #13 : 24.11.2013, 13:17:19 »
"Вот что пишут разработчики по этому поводу на своем сайте:"

все равно странно что убрали, из за этого боюсь использовать

*

pirks

  • Осваиваюсь на форуме
  • ***
  • 136
  • 8
Re: Помощь в настройке Eyesite
« Ответ #14 : 25.11.2013, 02:15:00 »
"Вот что пишут разработчики по этому поводу на своем сайте:"
все равно странно что убрали, из за этого боюсь использовать
Использую около трех лет.   


*

borada

  • Осваиваюсь на форуме
  • ***
  • 182
  • 13
Re: Помощь в настройке Eyesite
« Ответ #15 : 25.11.2013, 02:20:22 »
"Вот что пишут разработчики по этому поводу на своем сайте:"

все равно странно что убрали, из за этого боюсь использовать
Страхи должны быть обоснованными. Пока нет причин.

*

pirks

  • Осваиваюсь на форуме
  • ***
  • 136
  • 8
Re: Помощь в настройке Eyesite
« Ответ #16 : 25.11.2013, 02:26:56 »
Исходники на руках, никто не мешает проверить, что он там делает  ... )

На мой взгляд это единственный компонент который позволяет быстро "вычислить" вредителя.
Получил письмо об несанкционированном изменении файлов. Заменил измененные и все. И не нужно искать по всему сайту.

*

Ingener

  • Завсегдатай
  • *****
  • 553
  • 5
Re: Помощь в настройке Eyesite
« Ответ #17 : 25.11.2013, 07:43:32 »
Для тех кто не вкурсе то же делает Admin Tools Pro, я купил и использую, там тоже есть сканер файлов.

*

pirks

  • Осваиваюсь на форуме
  • ***
  • 136
  • 8
Re: Помощь в настройке Eyesite
« Ответ #18 : 25.11.2013, 10:33:56 »
Для тех кто не вкурсе то же делает Admin Tools Pro, я купил и использую, там тоже есть сканер файлов.
Действительно не в курсе ... "Будем посмотреть!" ))

*

stepan39

  • Давно я тут
  • ****
  • 248
  • 18
Re: Помощь в настройке Eyesite
« Ответ #19 : 01.10.2014, 14:43:18 »
В новой версии для мониторинга по расписанию нужно покупать плагин http://www.lesarbresdesign.info/extensions/eyesite (8 фунтов минимальная подписка). Старый URL в кроне типа http://ВАШ_ДОМЕН/administrator/components/com_eyesite/scanner.eyesite.php?entry=ВАШ_КОД уже не покатит.

Совершенно случайно :-) получилось все это дело заставить работать без плагина.

Итак: идем в админке в хэлп компонента /administrator/index.php?option=com_eyesite&task=help&boxchecked=0&filter_state=-1

Видим там Diagnostic Trace Mode: On/Off

Включаем (если выключен) - On

Рядом с Off появляется ссылка Trace File, жмем ее и ищем такую примерно строку:

Administrator scan
Scan URI: http://ДОМЕН.ru/index.php?option=com_eyesite&task=scan&entry=1234zrFEASDJJFU6D5455IwkakVfcSF2xtn2MfuuR5g&source=admin

Вот этот URL можно смело использовать в кроне как здесь http://joomlaforum.ru/index.php/topic,233550.msg1217021.html#msg1217021 к примеру.

Месяца 2 работает без нареканий.

*

richman

  • Осваиваюсь на форуме
  • ***
  • 50
  • 1
Re: Помощь в настройке Eyesite
« Ответ #20 : 20.02.2016, 12:34:58 »
Administrator scan
Scan URI: http://ДОМЕН.ru/index.php?option=com_eyesite&task=scan&entry=1234zrFEASDJJFU6D5455IwkakVfcSF2xtn2MfuuR5g&source=admin

В версиях com_eyesite_3.04 и com_eyesite_3.06 похожей строки не видно. Хотя возможно в других версиях 3.хх она и есть, только, где бы их найти.

*

stepan39

  • Давно я тут
  • ****
  • 248
  • 18
Re: Помощь в настройке Eyesite
« Ответ #21 : 20.02.2016, 13:14:06 »
В версиях com_eyesite_3.04 и com_eyesite_3.06 похожей строки не видно. Хотя возможно в других версиях 3.хх она и есть, только, где бы их найти.
Там же, где и раньше http://Домен.ru/components/com_eyesite/trace.txt
Внимательно мои инструкции прочитайте вверху.

ПС. Версия com_eyesite_3.09
« Последнее редактирование: 20.02.2016, 14:12:40 от stepan39 »

*

richman

  • Осваиваюсь на форуме
  • ***
  • 50
  • 1
Re: Помощь в настройке Eyesite
« Ответ #22 : 20.02.2016, 13:54:10 »
Там же, где и раньше http://Домен.ru/components/com_eyesite/trace.txt
Внимательно мои инструкции прочитайте вверху.
ПС. Версия com_eyesite_3.08

Я имел в виду, где бы найти другие версии. Скачал я сейчас с сайта разработчика и установил версию com_eyesite_3.09, но в Trace File http://Домен.ru/components/com_eyesite/trace.txt нужной строки почему-то так и не видно:
Код
20/02/16 14:44 Tracing Initialised
Eyesite version  : 3.09
Eyesite plugin   : Not installed
Joomla version   : 3.4.8
PHP version      : 5.3.28
Curl version     : 7.26.0
Server OS        : Linux
PHP locale       : C
Joomla languages : 4 de-DE en-GB ar-AA ru-RU
JPATH_ROOT       : /home/логин/домен/www
JURI::root()     : http://домен/
Config live_site :
Eyesite config   : stdClass Object
(
    [emailto] => mail@mail.ru
    [extensions] =>
    [incdirs] => /home/логин/домен/www,S
    [excdirs] => /home/логин/домен/www/tmp,
/home/логин/домен/www/logs,
/home/логин/домен/www/cache,
/home/логин/домен/www/modules/mod_zt_news/cache,
/home/логин/домен/www/templates/zo2_four/assets/profiles,
/home/логин/домен/www/images,
/home/логин/домен/www/administrator/components/com_akeeba/backup
    [excfiles] =>
    [days_to_keep] => 365
    [auto_accept] => 0
)

*

stepan39

  • Давно я тут
  • ****
  • 248
  • 18
Re: Помощь в настройке Eyesite
« Ответ #23 : 20.02.2016, 14:07:05 »
Я имел в виду, где бы найти другие версии. Скачал я сейчас с сайта разработчика и установил версию com_eyesite_3.09, но в Trace File http://Домен.ru/components/com_eyesite/trace.txt нужной строки почему-то так и не видно:
Обязательно сканирование запустите. Файл trace.txt обновится.

*

richman

  • Осваиваюсь на форуме
  • ***
  • 50
  • 1
Re: Помощь в настройке Eyesite
« Ответ #24 : 20.02.2016, 16:52:19 »
Обязательно сканирование запустите. Файл trace.txt обновится.
Сканирование не помогло.

*

richman

  • Осваиваюсь на форуме
  • ***
  • 50
  • 1
Re: Помощь в настройке Eyesite
« Ответ #25 : 20.02.2016, 16:54:08 »
Еще установил на сайт антивирус santivi.com но пока не успел проверить на сколько хорошо он мониторит файлы сайта.


*

richman

  • Осваиваюсь на форуме
  • ***
  • 50
  • 1
Re: Помощь в настройке Eyesite
« Ответ #27 : 22.02.2016, 15:53:48 »
Сегодня решил еще раз включить Trace Mode, посмотрел файл Trace File, где снова не увидел нужной ссылки. Отключил Trace Mode. Решил запустить сканирование, и при запуске возникла ошибка:
Цитировать
Ошибка
The scanner did not start. Eyesite tried to launch the scanner at the following URL but it seems not to have started:
http://домен/index.php?option=com_eyesite&task=scan&entry=KvDEOUyCfgfrfWav&source=admin&format=raw&tmpl=component&lang=en
1
Причем сканирование началось и успешно завершилось.

Команда Cron у других сайтов на этом хостинге начинается с
Код
php ./домен/www/

Перепробовал уже более 10-ка вариантов адреса в команде, но сканирование автоматически так пока и не запустилось. Например, пробовал такие варианты:
Код
php ./домен/index.php?option=com_eyesite&task=scan&entry=KvDEOUyCfgfrfWav&source=admin&format=raw&tmpl=component&lang=en

php ./домен/index.php?option=com_eyesite&task=scan&entry=KvDEOUyCfgfrfWav&source=admin

php ./домен/index.php?option=com_eyesite&task=scan&entry=KvDEOUyCfgfrfWav

php ./домен/www/index.php?option=com_eyesite&task=scan&entry=KvDEOUyCfgfrfWav&source=admin&format=raw&tmpl=component&lang=en

php ./домен/www/index.php?option=com_eyesite&task=scan&entry=KvDEOUyCfgfrfWav&source=admin

php ./домен/www/index.php?option=com_eyesite&task=scan&entry=KvDEOUyCfgfrfWav

php ./домен/www/administrator/index.php?option=com_eyesite&task=scan&entry=KvDEOUyCfgfrfWav&source=admin&format=raw&tmpl=component&lang=en

php ./домен/www/administrator/index.php?option=com_eyesite&task=scan&entry=KvDEOUyCfgfrfWav&source=admin

php ./домен/www/administrator/index.php?option=com_eyesite&task=scan&entry=KvDEOUyCfgfrfWav

*

JLang

  • Осваиваюсь на форуме
  • ***
  • 104
  • 17
Re: Помощь в настройке Eyesite
« Ответ #28 : 22.02.2016, 16:08:25 »
Попробуйте ещё такие
/usr/bin/wget
/usr/local/bin/php
/usr/bin/php

У меня такой вариант работает
/usr/bin/wget -O - -q -t 1 "http://домен/index.php?option=com_eyesite&task=scan&entry=KvDEOUyCfgfrfWav&source=admin&format=raw&tmpl=component&lang=en"

А первое сканирование также завершилось с ошибкой. Перезапуск всё исправил.