0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 3755 Просмотров
*

Minoccio

  • Новичок
  • 8
  • 0 / 0
Здравствуйте,
очень прошу помочь людей, которые разбираются (а их судя по всему тут не мало). Уже второй день приходят сообщения от рег ру о превышении лимита на использование CPU с угрозами заблокировать услугу. Пишут, что наиболее вероятна некорректная работа компонента com_weblinks, так как в логе запросов фигурирует много обращений вида:

31.31.196.33 - - [05/Feb/2015:06:47:31 +0300] juristvologda.ru GET /components/com_weblinks/1/2.php HTTP/1.1 200 0 "http://juristvologda.ru/components/com_weblinks/1/2.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" "-" 5.087-5.087
31.31.196.33 - - [05/Feb/2015:06:47:33 +0300] juristvologda.ru GET /components/com_weblinks/1/1.php HTTP/1.1 200 0 "http://juristvologda.ru/components/com_weblinks/1/1.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" "-" 7.911-7.911
31.31.196.33 - - [05/Feb/2015:06:47:35 +0300] juristvologda.ru GET /components/com_weblinks/1/4.php HTTP/1.1 200 0 "http://juristvologda.ru/components/com_weblinks/1/4.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" "-" 9.571-9.571
31.31.196.33 - - [05/Feb/2015:06:47:38 +0300] juristvologda.ru GET /components/com_weblinks/1/18.php HTTP/1.1 200 0 "http://juristvologda.ru/components/com_weblinks/1/18.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" "-" 12.510-12.510
31.31.196.33 - - [05/Feb/2015:06:47:43 +0300] juristvologda.ru GET /components/com_weblinks/1/8.php HTTP/1.1 200 0 "http://juristvologda.ru/components/com_weblinks/1/8.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" "-" 17.247-17.247
31.31.196.33 - - [05/Feb/2015:06:47:43 +0300] juristvologda.ru GET /components/com_weblinks/1/6.php HTTP/1.1 200 0 "http://juristvologda.ru/components/com_weblinks/1/6.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" "-" 18.048-18.048
31.31.196.33 - - [05/Feb/2015:06:47:48 +0300] juristvologda.ru GET /components/com_weblinks/1/10.php HTTP/1.1 200 0 "http://juristvologda.ru/components/com_weblinks/1/10.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" "-" 22.231-22.231
31.31.196.33 - - [05/Feb/2015:06:47:51 +0300] juristvologda.ru GET /components/com_weblinks/1/11.php HTTP/1.1 200 0 "http://juristvologda.ru/components/com_weblinks/1/11.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" "-" 25.777-25.777
31.31.196.33 - - [05/Feb/2015:06:47:53 +0300] juristvologda.ru GET /components/com_weblinks/1/14.php HTTP/1.1 499 0 "http://juristvologda.ru/components/com_weblinks/1/14.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" "-" 27.999--
31.31.196.33 - - [05/Feb/2015:06:47:53 +0300] juristvologda.ru GET /components/com_weblinks/1/17.php HTTP/1.1 499 0 "http://juristvologda.ru/components/com_weblinks/1/17.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" "-" 27.998--
31.31.196.33 - - [05/Feb/2015:06:47:53 +0300] juristvologda.ru GET /components/com_weblinks/1/19.php HTTP/1.1 499 0 "http://juristvologda.ru/components/com_weblinks/1/19.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" "-" 27.999--
31.31.196.33 - - [05/Feb/2015:06:47:53 +0300] juristvologda.ru GET /components/com_weblinks/1/20.php HTTP/1.1 499 0 "http://juristvologda.ru/components/com_weblinks/1/20.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" "-" 27.999--

Что делать с этим компонентам, как его оптимизировать, зачем он вообще нужен? Я, конечно, совсем чайник, ну это наверное и без слов было ясно, поэтому и прошу помочь, пока не заблокировали. Заранее спасибо.

PS: поиск по сути проблемы выдал только эту тему с аналогичной проблемой http://joomlaforum.ru/index.php/topic,301739.0.html. В разделе безопасность ничего подходящего не нашла. Не кидайтесь тапками.
« Последнее редактирование: 07.02.2015, 01:28:47 от Minoccio »
*

voland

  • Легенда
  • 10837
  • 576 / 111
  • Эта строка съедает место на вашем мониторе
Проблема не в компоненте. Просто туда шеллы залиты.

В 100500 буквах выше не вижу версий движка и редактора.
*

wishlight

  • Живу я здесь
  • 4760
  • 279 / 1
  • 300 руб очень быстрый хостинг в ЕС
1/20.php этого там быть не должно. Если есть, то вас взломали.
Мои VDS быстрее твоих (промокод 648194016 - скидка 25% на первый месяц)|Надежные VDS(скидка 10% ovz WPCLMX6YWG kvm 7SIHW75O9Q)|Дешевые VDS|Хостинг против взломов|Решаю ваши проблемы.
Лечу от вирусов и хостинг

Защита сайтов и логи взломов
*

draff

  • Живу я здесь
  • 4752
  • 324 / 7
  • Ищу работу
Замени папку com_weblinks на такую же папку с дистра Joomla, скачанную с http://joomla.org
И ищи шелл, обнови Joomla, установленные расширения
*

Minoccio

  • Новичок
  • 8
  • 0 / 0
В 100500 буквах выше не вижу версий движка и редактора.

Версия Joomla 1.5.26, редактор TinyMCE 2.0

Замени папку com_weblinks на такую же папку с дистра Joomla, скачанную с http://joomla.org
И ищи шелл, обнови Joomla, установленные расширения

Спасибо (не вижу где здесь функция "поблагодарить"), сейчас буду пробовать.
*

palexa

  • Завсегдатай
  • 1103
  • 87 / 0
  • В следующей жизни, я буду кошкой
Joomla! 3.6.5
Сегодня пришло письмо от скрипта, который контролирует целостность файлов на сервере
В итоге в папке /components/com_weblinks - была папочка 1

Кому интересно, прикрепляю архив

« Последнее редактирование: 02.01.2017, 10:15:51 от palexa »
*

wishlight

  • Живу я здесь
  • 4760
  • 279 / 1
  • 300 руб очень быстрый хостинг в ЕС
Дорвей. Походу еще где-то шелл сидит.
Мои VDS быстрее твоих (промокод 648194016 - скидка 25% на первый месяц)|Надежные VDS(скидка 10% ovz WPCLMX6YWG kvm 7SIHW75O9Q)|Дешевые VDS|Хостинг против взломов|Решаю ваши проблемы.
Лечу от вирусов и хостинг

Защита сайтов и логи взломов
*

palexa

  • Завсегдатай
  • 1103
  • 87 / 0
  • В следующей жизни, я буду кошкой
Дорвей. Походу еще где-то шелл сидит.

Нашёл файлы

/administrator/logo_img.php

/components/com_weblinks/controller.php

/administrator/templates/hathor/html/layouts/plugins/user/profile/fields/config.php
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Слетели настройки отображения товаров и кол-во страниц в определенной категории компонента Virtuemar

Автор Romulez

Ответов: 0
Просмотров: 828
Последний ответ 13.12.2014, 16:51:58
от Romulez
Вывести параметры компонента

Автор jservice

Ответов: 0
Просмотров: 1087
Последний ответ 07.05.2014, 12:40:18
от jservice
Превышение нагрузки на сервер http

Автор svzem

Ответов: 12
Просмотров: 2540
Последний ответ 11.03.2014, 16:57:28
от svzem
Работа с почтой

Автор sats

Ответов: 0
Просмотров: 818
Последний ответ 26.03.2013, 12:25:09
от sats
Медленная работа Joomla

Автор delphin73

Ответов: 16
Просмотров: 7147
Последний ответ 15.03.2013, 11:41:06
от umkaland