Новости Joomla

0 Пользователей и 1 Гость просматривают эту тему.
  • 16 Ответов
  • 2271 Просмотров
*

tegos134

  • Осваиваюсь на форуме
  • 46
  • 0 / 0
Спам с сайта
« : 04.05.2016, 10:39:22 »
Добрый день. ПРишло на почту от саппорта хостинга. Joomla 3,5. До этого такого не было. Впервые такое

Спойлер
[свернуть]

Как быть?
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Спам с сайта
« Ответ #1 : 04.05.2016, 10:51:13 »
ну а как быть, если взломали?
откатываться бакапом, проверять, все ли обновления уставновлены, менять пароли админки и ftp.
поставить компонент защиты и слежения за файлами сайта.
*

tegos134

  • Осваиваюсь на форуме
  • 46
  • 0 / 0
Re: Спам с сайта
« Ответ #2 : 04.05.2016, 11:01:17 »

поставить компонент защиты и слежения за файлами сайта.

Как это сделать? подскажите пожалуйста. спасибо
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Спам с сайта
« Ответ #4 : 04.05.2016, 11:10:06 »
Сайт сразу ставили 3.5 Joomla? Сайт один на хостинге?
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Спам с сайта
« Ответ #5 : 04.05.2016, 11:17:35 »
Как это сделать? подскажите пожалуйста. спасибо
Чистить сайт и следить за ним, обновлять вовремя все расширения.
*

tegos134

  • Осваиваюсь на форуме
  • 46
  • 0 / 0
Re: Спам с сайта
« Ответ #6 : 04.05.2016, 19:04:46 »
Сайт сразу ставили 3.5 Joomla? Сайт один на хостинге?

Был 3,1 или 3,2. Не помню уже. Но тот, который с уязвимостью.

Обновил. Все расширения тоже.

2 месяца почти тишина. и тут хостер пишет.

Сайт один на хостинге
*

Missile

  • Завсегдатай
  • 1098
  • 90 / 1
Re: Спам с сайта
« Ответ #7 : 04.05.2016, 19:46:53 »
Обновлять бесполезно, если бэкдор уже внутри. Он там и останется. Нужно серьёзно лечить либо переустанавливать сайт заново. Обратите внимание, чтобы в папках images не было никаких посторонних файлов, кроме картинок. Базу данных нужно проверить на наличие левых администраторов/суперпользователей. И никакого варёза! Все зловреды оттуда и берутся.
Цитировать
поставить компонент защиты и слежения за файлами сайта
Компонент полезный, но всё-таки, было бы неплохо, если б каждый владелец сайта прошёл хотя бы небольшой ликбез по настройкам безопасности Joomla. А то люди полагаются на всякие RSFirewall'ы, а сами фактически дверь оставляют открытой.
*

tegos134

  • Осваиваюсь на форуме
  • 46
  • 0 / 0
Re: Спам с сайта
« Ответ #8 : 04.05.2016, 20:00:56 »
Спасибо что откликнулись.

Переустанавливать сайт. Это имеется ввиду, залить старый бекап?

Я с помощью ПО айболит проверил сайт.

Сводный отчет
Вредоносных скриптов   55
JS Вирусов   406
Исполняемых файлов   6
Ошибок чтения файлов   3
Пропущенных больших файлов   57
Скрытых файлов   3
Рекламных ссылок и кодов   14


Вот кусок отчета.

Я понял. Ситуация очень плачевная. Но как быть? каждый файл в ручную редактирвать? их более 600. Нет ли антивируса такового? Что бы он сам исправил?

Я заранее прошу простить, если кажусь наивным и задаю глупых вопросов
*

tegos134

  • Осваиваюсь на форуме
  • 46
  • 0 / 0
Re: Спам с сайта
« Ответ #9 : 04.05.2016, 20:14:17 »
УПД.

Проверил старый бекап.

Вредоносных скриптов   9
Пропущенных больших файлов   12
Скрытых файлов   3
Рекламных ссылок и кодов   1


Как такое возможно?

Все что я сделал - это обновил Joomla и компоненты. Ничего пиратского и тд не скачивал
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Спам с сайта
« Ответ #10 : 04.05.2016, 20:30:30 »
Но как быть? каждый файл в ручную редактирвать? их более 600
можете воспользоваться скриптиком http://secu.ru/scripts/find-and-replace поиск и замена по регулярным выражениям.

УПД.

Проверил старый бекап.

Вредоносных скриптов   9
Пропущенных больших файлов   12
Скрытых файлов   3
Рекламных ссылок и кодов   1


Как такое возможно?

Все что я сделал - это обновил Joomla и компоненты. Ничего пиратского и тд не скачивал
Возможны ложные срабатывания, аналезируйте сомнительный код!
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Спам с сайта
« Ответ #11 : 04.05.2016, 20:54:59 »
Возможно понадобится помощь специалиста, если не знаете что удалять.
*

Missile

  • Завсегдатай
  • 1098
  • 90 / 1
Re: Спам с сайта
« Ответ #12 : 05.05.2016, 04:59:40 »
Цитировать
Переустанавливать сайт. Это имеется ввиду, залить старый бекап?
Нет, лучше переустанавливать начисто.
Проверить БД, сделать дамп на всякий случай. Скачать на локальный компьютер картинки из папки images - проверить, чтобы там не было файлов с ненадлежащими расширениями. Только jpeg, jpg, gif, png, bmp.
Установить Joomla из чистого дистрибутива актуальной версии, взятой с оф. сайта Joomla.org.
Если база чистая - подключить сайт к этой базе.
Залить в папку images проверенные картинки с локального компа.
Установить только легальные расширения - никакого варёза и "бесплатных" шаблонов.
Читать мануалы по настройкам безопасности. Выставить правильный chmod на файлы и папки, запретить исполнение скриптов в тех папках, где они не должны исполняться, через htaccess. Запретить листинг файлов в папках. Запаролить доступ в админку через htpasswd (не обязательно, но будет неплохо).
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Спам с сайта
« Ответ #13 : 05.05.2016, 07:21:42 »
Запаролить доступ в админку через htpasswd (не обязательно, но будет неплохо).
Интересно... почему это не обязательно?
*

Missile

  • Завсегдатай
  • 1098
  • 90 / 1
Re: Спам с сайта
« Ответ #14 : 05.05.2016, 12:24:30 »
Интересно... почему это не обязательно?
Просто некоторые решают эту проблему иначе. Например, через панель управления хостинга можно организовать доступ в админку только с определённого IP, или можно использовать ещё какие-то готовые решения.
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Спам с сайта
« Ответ #15 : 05.05.2016, 15:56:54 »
Просто некоторые решают эту проблему иначе. Например, через панель управления хостинга можно организовать доступ в админку только с определённого IP, или можно использовать ещё какие-то готовые решения.
Разницы нету ни какой в панели ограничение на папку = htpasswd (там просто может кто не понимает из-за того что файл htpasswd по любому другому называться может)
Просто современные менеджеры файлов делают это автоматически, хостингов уже и не осталось где ограничение доступа на папку не поставить.
Принцип действия одинаковый только воплощается черех панель быстрее и понятней для тех "кто в танке".
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Re: Спам с сайта
« Ответ #16 : 06.05.2016, 14:25:39 »
Все что я сделал - это обновил Joomla и компоненты. Ничего пиратского и тд не скачивал
Важне не то, скачивали вы что то пиратское или нет, важно то, откуда вы все это качали и что устанавливали на сайт. Возможно зловред уже был где то в этих файлах. Но возможно шелл вам залили потом, в процессе эксплуатации. Обычно его сразу не используют, что бы замести следы (логи динамически обновляются, а старые затираются), поэтому он может быть и в бекапах. Айболит вам не поможет, если вы не понимаете, что именно искать. Он почти асегда выдает ложные срабатывания - удалите что нибудь не то - сломаете сайт совсем. Предложение переустановить сайт может оказаться для вас самым оптимальным, но это не совсем то, о чем вы подумали. Если у вас есть деньги, лучше напишите задание в коммерческом разделе, вам помогут и сайт почистить, и настроить, и советы дадут. Если нет денег, работайте самостоятельно. Для этого удалите абсолютно все с хостинга - все файлы, базу данных, смените пароль FTP и FTPS, залейте подготовленный сайт и отключите FTP (FTPS), его у вас вообще не должно быть. Поставьте бейсик-авторизацию на админку. Теперь как подготовить сайт: установите себе локальный сервер (Денвер, OpenServer и др.), скачайте с сайта Joomla.org актуальную версию Joomla, разверните ее на локальном сервере и перенесите на нее данные со старого сайта (при этом не копируя все подряд, а помня о том, что в любом файле может находиться зловред). После размещения на хостинге настройте контроль за файлами, есть скрипты, которые по крону сравнивают хеши файлов с полученными ранее. Если сайтов несколько на аккаунте - запретите выполнение кода за пределами своего каталога. Вот собственно в общих чертах о перезагрузке... Дальше только следить и своевременно ставить обновления.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

Ответов: 4
Просмотров: 176
Последний ответ 26.03.2024, 18:51:10
от wishlight
Редирект на спам ссылки. Как лчить?

Автор Евгений1980

Ответов: 2
Просмотров: 426
Последний ответ 14.02.2024, 13:15:59
от wishlight
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

Ответов: 678
Просмотров: 243644
Последний ответ 14.09.2022, 14:29:43
от wishlight
Способы защиты сайта от DDoS атак?

Автор IgorMJ

Ответов: 7
Просмотров: 1252
Последний ответ 05.10.2021, 21:39:26
от ShopES
Спам, вирус или дело в браузере Google

Автор alekcae

Ответов: 13
Просмотров: 976
Последний ответ 16.05.2021, 18:52:24
от alekcae