0 Пользователей и 1 Гость просматривают эту тему.
  • 28 Ответов
  • 4496 Просмотров
*

Ingener

  • Давно я тут
  • 547
  • 10 / 5
Помощь в настройке Eyesite
« : 22.10.2012, 16:12:11 »
Добрый день, и вот со мной это случилось, заразили трояном php redirect пачку сайтов, перенес на другой хостинг, через пару дней то же самое, искал файлы на предмет base64_decode, не помогло, где-то сидит шелл.

Установил Eyesite. инструкция на инглише, подскажите кто им пользовался, насколько понял нужно настроить cron. а КАК ЕГО НАСТРОИТЬ? Рагьше сталкивался с cron, но давно это было.

Хостинг reg.ru, панель ipsmanager

думаю многим это будет интересно, заранее благодарен за помощь.
*

Ingener

  • Давно я тут
  • 547
  • 10 / 5
Re: Помощь в настройке Eyesite
« Ответ #1 : 22.10.2012, 19:12:16 »
Кто то писал - лично выпорол бы тех, кто это делает, а я считаю уже судить пора паразитов, которые заражают сайты, сколько можно это терпеть.
*

effrit

  • Легенда
  • 9970
  • 1099 / 13
  • effrit.com
*

Ingener

  • Давно я тут
  • 547
  • 10 / 5
Re: Помощь в настройке Eyesite
« Ответ #3 : 22.10.2012, 20:42:57 »
пасиб, плюсанул, скинь строку пожалуйста на homelux@yandex.ru

По поводу этово вируса: троян php/redirect.A пишет антивирь майкросовта (бесплатный), если скачать файлы на комп. Я сглупил и скачал архив, при распаковке зазазил комп, антивирь им подавился, завис при удалении, после перезагрузки посмотрел, так эта зараза сама себя добавила в исключения, и не дает поставить даже касперского, оп пишет

установка невозможна, возможно ваш компьютер уже заражен.

Вот такую заразу подцепил с сайта.

Погано то, что эта сволочь заразила ПОЧТИ ВСЕ ФАЙЛЫ ВСЕХ САЙТОВ НА АККАУНТЕ, вписала строки.
*

Ingener

  • Давно я тут
  • 547
  • 10 / 5
Re: Помощь в настройке Eyesite
« Ответ #4 : 22.10.2012, 20:44:07 »
через пару дней после переноса и восстановления то же самое.
*

Ingener

  • Давно я тут
  • 547
  • 10 / 5
Re: Помощь в настройке Eyesite
« Ответ #5 : 22.10.2012, 20:47:10 »
кстати, после обновления автоматического языкового файла Joomla - ПРОВЕРЯЙТЕ РОБОТС. Я сначала не мог понять, почему в поиск вошли закрытые страницы сайтов. потом посмотрел - роботс после обновления откатился на дефаулт, причем не после обновления Joomla, а именно после обновления автоматического языкового файла.
*

draff

  • Гуру
  • 5189
  • 368 / 7
  • ищу работу
Re: Помощь в настройке Eyesite
« Ответ #6 : 22.10.2012, 23:33:00 »
А смысл запускать Eyesite через cron?
Проверяй сканером fls.php файлы сайта насчет бекдор.Сканер в теме в разделе Безопасность.
*

effrit

  • Легенда
  • 9970
  • 1099 / 13
  • effrit.com
Re: Помощь в настройке Eyesite
« Ответ #7 : 23.10.2012, 07:54:56 »
смысл запуска - в доп. защите (в данном случае - в постоянном мониторинге изменений. например, мой сайт взломали в 2 этапа - сначала забросили скрипт через иньекцию, потом, через несколько дней, запустили скрипты и понеслась :) ).
но, конечно, и плагин зашиты и компонент мониторинга актуальны только после полной чистки сайта...
вот моя строка cron-задания:

Код
/usr/local/bin/wget -O - -q "http://ВАШ_ДОМЕН/administrator/components/com_eyesite/scanner.eyesite.php?entry=ВАШ_КОД"

соответственно, ВАШ_ДОМЕН заменяется на ... ваш домен :)
а ВАШ_КОД - на секретный набор символов, который задаётся в самом компоненте (это защита от дос-атак)
*

Иоланта

  • Захожу иногда
  • 166
  • 3 / 0
Re: Помощь в настройке Eyesite
« Ответ #8 : 29.11.2012, 02:02:17 »
и ни одного сообщения по теме....
*

borada

  • Захожу иногда
  • 182
  • 13 / 0
Re: Помощь в настройке Eyesite
« Ответ #9 : 30.05.2013, 07:46:45 »
Может кто подскажет, почему при запуске через через Cron в отчет на почту выдаются ошибки:
Цитировать
/public_html/administrator/components/com_eyesite/scanner.eyesite.php: line 2: ?: No such file or directory
/public_html/administrator/components/com_eyesite/scanner.eyesite.php: line 4: =: command not found
/public_html/administrator/components/com_eyesite/scanner.eyesite.php: line 6: syntax error near unexpected token `$_GET['option']'
/public_html/administrator/components/com_eyesite/scanner.eyesite.php: line 6: `if (isset($_GET['option']))'
Уже по всякому редактировал  файл - ругается на любые первые строки всё равно.
Сейчас в файле такое начало
Цитировать
<?

$option = '';

if (isset($_GET['option']))

   $option = $_GET['option'];

if ($option == 'admin')

   define("EY_ONLINE", true);
*

Ingener

  • Давно я тут
  • 547
  • 10 / 5
Re: Помощь в настройке Eyesite
« Ответ #10 : 30.05.2013, 09:52:52 »
а почему этой проги нет в расширениях Joomla.org? Это странно
*

pirks

  • Захожу иногда
  • 136
  • 8 / 0
Re: Помощь в настройке Eyesite
« Ответ #11 : 24.11.2013, 08:37:59 »
а почему этой проги нет в расширениях Joomla.org? Это странно

Вот что пишут разработчики по этому поводу на своем сайте:

Цитировать
We removed Eyesite from the JED because we received too many support requests from people who hadn't read the user guide, and not enough donations to justify all the hassle. Eyesite works well and remains completely free and open source, but we offer no support for it whatsoever. If you can get it to work, you are welcome to use it, but you must read the user guide. You cannot figure out how to use Eyesite without it.

Очевидно было много негативных отзывов от тех, кто не смог правильно использовать компонент.
*

pirks

  • Захожу иногда
  • 136
  • 8 / 0
Re: Помощь в настройке Eyesite
« Ответ #12 : 24.11.2013, 08:43:05 »
Идея компонента отличная, но в ней не хватает автоматической блокировки новых и измененных файлов, в случае отсутствия подтверждения.
Переноса новых (измененных) файлов например в карантин и т.д.
   
*

Ingener

  • Давно я тут
  • 547
  • 10 / 5
Re: Помощь в настройке Eyesite
« Ответ #13 : 24.11.2013, 11:17:19 »
"Вот что пишут разработчики по этому поводу на своем сайте:"

все равно странно что убрали, из за этого боюсь использовать
*

pirks

  • Захожу иногда
  • 136
  • 8 / 0
Re: Помощь в настройке Eyesite
« Ответ #14 : 25.11.2013, 00:15:00 »
"Вот что пишут разработчики по этому поводу на своем сайте:"
все равно странно что убрали, из за этого боюсь использовать
Использую около трех лет.   

*

borada

  • Захожу иногда
  • 182
  • 13 / 0
Re: Помощь в настройке Eyesite
« Ответ #15 : 25.11.2013, 00:20:22 »
"Вот что пишут разработчики по этому поводу на своем сайте:"

все равно странно что убрали, из за этого боюсь использовать
Страхи должны быть обоснованными. Пока нет причин.
*

pirks

  • Захожу иногда
  • 136
  • 8 / 0
Re: Помощь в настройке Eyesite
« Ответ #16 : 25.11.2013, 00:26:56 »
Исходники на руках, никто не мешает проверить, что он там делает  ... )

На мой взгляд это единственный компонент который позволяет быстро "вычислить" вредителя.
Получил письмо об несанкционированном изменении файлов. Заменил измененные и все. И не нужно искать по всему сайту.
*

Ingener

  • Давно я тут
  • 547
  • 10 / 5
Re: Помощь в настройке Eyesite
« Ответ #17 : 25.11.2013, 05:43:32 »
Для тех кто не вкурсе то же делает Admin Tools Pro, я купил и использую, там тоже есть сканер файлов.
*

pirks

  • Захожу иногда
  • 136
  • 8 / 0
Re: Помощь в настройке Eyesite
« Ответ #18 : 25.11.2013, 08:33:56 »
Для тех кто не вкурсе то же делает Admin Tools Pro, я купил и использую, там тоже есть сканер файлов.
Действительно не в курсе ... "Будем посмотреть!" ))
*

stepan39

  • Захожу иногда
  • 458
  • 26 / 0
Re: Помощь в настройке Eyesite
« Ответ #19 : 01.10.2014, 12:43:18 »
В новой версии для мониторинга по расписанию нужно покупать плагин http://www.lesarbresdesign.info/extensions/eyesite (8 фунтов минимальная подписка). Старый URL в кроне типа http://ВАШ_ДОМЕН/administrator/components/com_eyesite/scanner.eyesite.php?entry=ВАШ_КОД уже не покатит.

Совершенно случайно :-) получилось все это дело заставить работать без плагина.

Итак: идем в админке в хэлп компонента /administrator/index.php?option=com_eyesite&task=help&boxchecked=0&filter_state=-1

Видим там Diagnostic Trace Mode: On/Off

Включаем (если выключен) - On

Рядом с Off появляется ссылка Trace File, жмем ее и ищем такую примерно строку:

Administrator scan
Scan URI: http://ДОМЕН.ru/index.php?option=com_eyesite&task=scan&entry=1234zrFEASDJJFU6D5455IwkakVfcSF2xtn2MfuuR5g&source=admin

Вот этот URL можно смело использовать в кроне как здесь http://joomlaforum.ru/index.php/topic,233550.msg1217021.html#msg1217021 к примеру.

Месяца 2 работает без нареканий.
*

richman

  • Захожу иногда
  • 50
  • 1 / 0
Re: Помощь в настройке Eyesite
« Ответ #20 : 20.02.2016, 10:34:58 »
Administrator scan
Scan URI: http://ДОМЕН.ru/index.php?option=com_eyesite&task=scan&entry=1234zrFEASDJJFU6D5455IwkakVfcSF2xtn2MfuuR5g&source=admin

В версиях com_eyesite_3.04 и com_eyesite_3.06 похожей строки не видно. Хотя возможно в других версиях 3.хх она и есть, только, где бы их найти.
*

stepan39

  • Захожу иногда
  • 458
  • 26 / 0
Re: Помощь в настройке Eyesite
« Ответ #21 : 20.02.2016, 11:14:06 »
В версиях com_eyesite_3.04 и com_eyesite_3.06 похожей строки не видно. Хотя возможно в других версиях 3.хх она и есть, только, где бы их найти.
Там же, где и раньше http://Домен.ru/components/com_eyesite/trace.txt
Внимательно мои инструкции прочитайте вверху.

ПС. Версия com_eyesite_3.09
« Последнее редактирование: 20.02.2016, 12:12:40 от stepan39 »
*

richman

  • Захожу иногда
  • 50
  • 1 / 0
Re: Помощь в настройке Eyesite
« Ответ #22 : 20.02.2016, 11:54:10 »
Там же, где и раньше http://Домен.ru/components/com_eyesite/trace.txt
Внимательно мои инструкции прочитайте вверху.
ПС. Версия com_eyesite_3.08

Я имел в виду, где бы найти другие версии. Скачал я сейчас с сайта разработчика и установил версию com_eyesite_3.09, но в Trace File http://Домен.ru/components/com_eyesite/trace.txt нужной строки почему-то так и не видно:
Код
20/02/16 14:44 Tracing Initialised
Eyesite version  : 3.09
Eyesite plugin   : Not installed
Joomla version   : 3.4.8
PHP version      : 5.3.28
Curl version     : 7.26.0
Server OS        : Linux
PHP locale       : C
Joomla languages : 4 de-DE en-GB ar-AA ru-RU
JPATH_ROOT       : /home/логин/домен/www
JURI::root()     : http://домен/
Config live_site :
Eyesite config   : stdClass Object
(
    [emailto] => mail@mail.ru
    [extensions] =>
    [incdirs] => /home/логин/домен/www,S
    [excdirs] => /home/логин/домен/www/tmp,
/home/логин/домен/www/logs,
/home/логин/домен/www/cache,
/home/логин/домен/www/modules/mod_zt_news/cache,
/home/логин/домен/www/templates/zo2_four/assets/profiles,
/home/логин/домен/www/images,
/home/логин/домен/www/administrator/components/com_akeeba/backup
    [excfiles] =>
    [days_to_keep] => 365
    [auto_accept] => 0
)
*

stepan39

  • Захожу иногда
  • 458
  • 26 / 0
Re: Помощь в настройке Eyesite
« Ответ #23 : 20.02.2016, 12:07:05 »
Я имел в виду, где бы найти другие версии. Скачал я сейчас с сайта разработчика и установил версию com_eyesite_3.09, но в Trace File http://Домен.ru/components/com_eyesite/trace.txt нужной строки почему-то так и не видно:
Обязательно сканирование запустите. Файл trace.txt обновится.
*

richman

  • Захожу иногда
  • 50
  • 1 / 0
Re: Помощь в настройке Eyesite
« Ответ #24 : 20.02.2016, 14:52:19 »
Обязательно сканирование запустите. Файл trace.txt обновится.
Сканирование не помогло.
*

richman

  • Захожу иногда
  • 50
  • 1 / 0
Re: Помощь в настройке Eyesite
« Ответ #25 : 20.02.2016, 14:54:08 »
Еще установил на сайт антивирус santivi.com но пока не успел проверить на сколько хорошо он мониторит файлы сайта.
*

richman

  • Захожу иногда
  • 50
  • 1 / 0
Re: Помощь в настройке Eyesite
« Ответ #27 : 22.02.2016, 13:53:48 »
Сегодня решил еще раз включить Trace Mode, посмотрел файл Trace File, где снова не увидел нужной ссылки. Отключил Trace Mode. Решил запустить сканирование, и при запуске возникла ошибка:
Цитировать
Ошибка
The scanner did not start. Eyesite tried to launch the scanner at the following URL but it seems not to have started:
http://домен/index.php?option=com_eyesite&task=scan&entry=KvDEOUyCfgfrfWav&source=admin&format=raw&tmpl=component&lang=en
1
Причем сканирование началось и успешно завершилось.

Команда Cron у других сайтов на этом хостинге начинается с
Код
php ./домен/www/

Перепробовал уже более 10-ка вариантов адреса в команде, но сканирование автоматически так пока и не запустилось. Например, пробовал такие варианты:
Код
php ./домен/index.php?option=com_eyesite&task=scan&entry=KvDEOUyCfgfrfWav&source=admin&format=raw&tmpl=component&lang=en

php ./домен/index.php?option=com_eyesite&task=scan&entry=KvDEOUyCfgfrfWav&source=admin

php ./домен/index.php?option=com_eyesite&task=scan&entry=KvDEOUyCfgfrfWav

php ./домен/www/index.php?option=com_eyesite&task=scan&entry=KvDEOUyCfgfrfWav&source=admin&format=raw&tmpl=component&lang=en

php ./домен/www/index.php?option=com_eyesite&task=scan&entry=KvDEOUyCfgfrfWav&source=admin

php ./домен/www/index.php?option=com_eyesite&task=scan&entry=KvDEOUyCfgfrfWav

php ./домен/www/administrator/index.php?option=com_eyesite&task=scan&entry=KvDEOUyCfgfrfWav&source=admin&format=raw&tmpl=component&lang=en

php ./домен/www/administrator/index.php?option=com_eyesite&task=scan&entry=KvDEOUyCfgfrfWav&source=admin

php ./домен/www/administrator/index.php?option=com_eyesite&task=scan&entry=KvDEOUyCfgfrfWav
*

JLang

  • Захожу иногда
  • 103
  • 19 / 0
Re: Помощь в настройке Eyesite
« Ответ #28 : 22.02.2016, 14:08:25 »
Попробуйте ещё такие
/usr/bin/wget
/usr/local/bin/php
/usr/bin/php

У меня такой вариант работает
/usr/bin/wget -O - -q -t 1 "http://домен/index.php?option=com_eyesite&task=scan&entry=KvDEOUyCfgfrfWav&source=admin&format=raw&tmpl=component&lang=en"

А первое сканирование также завершилось с ошибкой. Перезапуск всё исправил.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Советы по настройке для достижения максимальной безопасности

Автор alexshm

Ответов: 5
Просмотров: 2336
Последний ответ 15.01.2018, 13:41:57
от ChaosHead
Фонтомные страницы ( нужна помощь )

Автор ks8re

Ответов: 14
Просмотров: 704
Последний ответ 01.04.2017, 10:06:41
от maximm
SQL инъекции нужна помощь

Автор mister_boy

Ответов: 8
Просмотров: 1262
Последний ответ 13.09.2016, 19:57:38
от flyingspook
нужна помощь

Автор bursnab

Ответов: 1
Просмотров: 542
Последний ответ 12.09.2016, 07:46:02
от Taatshi
Нужна помощь! Вирус на сайте

Автор samarskii

Ответов: 7
Просмотров: 711
Последний ответ 26.11.2015, 19:24:30
от jlend