Ежедневный взлом

  • 8 Ответов
  • 386 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

AndreySm

Ежедневный взлом
« : 03.05.2016, 12:37:57 »
На хостинге есть 4 сайта. 2 на Joomla 1.5, один на Joomla 2.5 и один на Joomla 3. Сайты кроме Joomla 3 взламывают периодически почти ежедневно вставкой скрипта в заголовок на переадресацию еще на один сайт постоянно другой. При этом конечно все работает но грузит трафик. Если вставка уже есть то обычно вторая не добавляется. На всех сайтах стоит RSFirewall и jsecurelite. Вроде это основное по защите и должно работать. Что можно еще предпринять ?
salespain.com

*

kik84

Re: Ежедневный взлом
« Ответ #1 : 03.05.2016, 13:11:52 »
Найти причинный сайт, отделить его от остальных, обратиться к специалистом (либо самому, хотя бы скриптом AIbolit) для лечения. Не помешает и оставшиеся три сайта профилактически проверить.

*

Taatshi

Re: Ежедневный взлом
« Ответ #2 : 03.05.2016, 13:58:19 »
Судя по тому, что RSFirewall и jsecurelite Вам не помогли - собственных знаний для решения данной задачи Вам, скорее всего, не хватит.

Там не профилактическая проверка нужна - там нужно лечит все четыре сайта. Потому что я, к примеру, в таком случае однозначно загнала бы бэкдор в сайт на тройке и ничего на тройке бы не размещала. А размещала на трех остальных. Их бы хозяин чистил, лечил... а я бы через тройку все свои бяки восстанавливала)))
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3  /  ОТЗЫВЫ 
Минимальная ставка за платные услуги 1000 рэ Связь: telegram - Taatshi, почта - Taatshi на яндексе.

*

Missile

Re: Ежедневный взлом
« Ответ #3 : 03.05.2016, 14:05:02 »
Сайты вряд ли взламывают ежедневно - скорее всего, там шелл сидит, который и даёт злоумышленникам возможность делать с сайтами всё, что им хочется.
Путей - 2: лечить или переустанавливать. Второй - эффективнее. В любом случае, всегда необходимо предпринимать основные меры защиты: правильно устанавливать права на файлы и папки, запаролить админку через httpaswd, в htaccess прописать запреты на исполнение скриптов в тех папках, где это не требуется (напр., images, logs и т.д.), своевременно обновляться, вести логи. Не размещать сайты на дешёвых - и, тем более, бесплатных - г*хостингах. Не ставить расширения, взятые с варёзников, потому что 99,99% зловредов попадают на сайт именно оттуда.

*

wishlight

  • ********
  • 3581
  • [+]221 / [-]1
  • skype aqaus.com

*

AndreySm

Re: Ежедневный взлом
« Ответ #5 : 03.05.2016, 15:23:48 »
Спасибо. Буду пробовать. Еще нюанс. Ссылки на сайты всегда новые, отделить не получится. При этом на всех появляется вставка на одинаковый сайт.
salespain.com

*

kik84

Re: Ежедневный взлом
« Ответ #6 : 03.05.2016, 15:37:45 »
Спасибо. Буду пробовать. Еще нюанс. Ссылки на сайты всегда новые, отделить не получится. При этом на всех появляется вставка на одинаковый сайт.
Сайты надо разделить по разным аккаунтам.

*

Taatshi

Re: Ежедневный взлом
« Ответ #7 : 03.05.2016, 18:11:55 »
Они у Вас, скорее всего, скриптом подгружаются. Ищите скрипт. Кстати, все расширения официально куплены? Будет верхом иронии, если ссылки вшиты в RSFirewall))
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3  /  ОТЗЫВЫ 
Минимальная ставка за платные услуги 1000 рэ Связь: telegram - Taatshi, почта - Taatshi на яндексе.

Re: Ежедневный взлом
« Ответ #8 : 03.05.2016, 21:54:31 »
Хостинг - вещь небезопасная в принципе. Нормальная защита возможна лишь в том случае, если пул PHP выполняется не под именем пользователя, владеющего папками и файлами, а под отдельным именем, которое вообще никак не связано с публичными директориями. Если сервак может писать всё, что ему подсунут, то защиты, считай, нет никакой вообще, какие бы там фаерволы не стояли. Но если ему позволить избирательно писать в публичных директориях, то никакой шелл страшен не будет: если его зальют, то он ничего не сможет сделать с файлами — ничего и никогда. А по логам сразу будет видно эту заразу. Сначала такой подход может показаться сложным и муторным. Но это настоящая защита, в которой задействована вся мощь Linux. На shared хостинге это реализовать не получится - нужен VDS.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг