0 Пользователей и 1 Гость просматривают эту тему.
  • 16 Ответов
  • 1349 Просмотров
*

tegos134

  • Осваиваюсь на форуме
  • 46
  • 0
Спам с сайта
« : 04.05.2016, 10:39:22 »
Добрый день. ПРишло на почту от саппорта хостинга. Joomla 3,5. До этого такого не было. Впервые такое

Спойлер
[свернуть]

Как быть?
*

effrit

  • Группа развития
  • 7559
  • 818
  • effrit.com
Re: Спам с сайта
« Ответ #1 : 04.05.2016, 10:51:13 »
ну а как быть, если взломали?
откатываться бакапом, проверять, все ли обновления уставновлены, менять пароли админки и ftp.
поставить компонент защиты и слежения за файлами сайта.
*

tegos134

  • Осваиваюсь на форуме
  • 46
  • 0
Re: Спам с сайта
« Ответ #2 : 04.05.2016, 11:01:17 »

поставить компонент защиты и слежения за файлами сайта.

Как это сделать? подскажите пожалуйста. спасибо
*

flyingspook

  • Moderator
  • 3619
  • 236
Re: Спам с сайта
« Ответ #5 : 04.05.2016, 11:17:35 »
Как это сделать? подскажите пожалуйста. спасибо
Чистить сайт и следить за ним, обновлять вовремя все расширения.
*

tegos134

  • Осваиваюсь на форуме
  • 46
  • 0
Re: Спам с сайта
« Ответ #6 : 04.05.2016, 19:04:46 »
Сайт сразу ставили 3.5 Joomla? Сайт один на хостинге?

Был 3,1 или 3,2. Не помню уже. Но тот, который с уязвимостью.

Обновил. Все расширения тоже.

2 месяца почти тишина. и тут хостер пишет.

Сайт один на хостинге
*

Missile

  • Живу я здесь
  • 808
  • 80
Re: Спам с сайта
« Ответ #7 : 04.05.2016, 19:46:53 »
Обновлять бесполезно, если бэкдор уже внутри. Он там и останется. Нужно серьёзно лечить либо переустанавливать сайт заново. Обратите внимание, чтобы в папках images не было никаких посторонних файлов, кроме картинок. Базу данных нужно проверить на наличие левых администраторов/суперпользователей. И никакого варёза! Все зловреды оттуда и берутся.
Цитировать
поставить компонент защиты и слежения за файлами сайта
Компонент полезный, но всё-таки, было бы неплохо, если б каждый владелец сайта прошёл хотя бы небольшой ликбез по настройкам безопасности Joomla. А то люди полагаются на всякие RSFirewall'ы, а сами фактически дверь оставляют открытой.
*

tegos134

  • Осваиваюсь на форуме
  • 46
  • 0
Re: Спам с сайта
« Ответ #8 : 04.05.2016, 20:00:56 »
Спасибо что откликнулись.

Переустанавливать сайт. Это имеется ввиду, залить старый бекап?

Я с помощью ПО айболит проверил сайт.

Сводный отчет
Вредоносных скриптов   55
JS Вирусов   406
Исполняемых файлов   6
Ошибок чтения файлов   3
Пропущенных больших файлов   57
Скрытых файлов   3
Рекламных ссылок и кодов   14


Вот кусок отчета.

Я понял. Ситуация очень плачевная. Но как быть? каждый файл в ручную редактирвать? их более 600. Нет ли антивируса такового? Что бы он сам исправил?

Я заранее прошу простить, если кажусь наивным и задаю глупых вопросов
*

tegos134

  • Осваиваюсь на форуме
  • 46
  • 0
Re: Спам с сайта
« Ответ #9 : 04.05.2016, 20:14:17 »
УПД.

Проверил старый бекап.

Вредоносных скриптов   9
Пропущенных больших файлов   12
Скрытых файлов   3
Рекламных ссылок и кодов   1


Как такое возможно?

Все что я сделал - это обновил Joomla и компоненты. Ничего пиратского и тд не скачивал
*

winstrool

  • Завсегдатай
  • 770
  • 40
  • Свободен для работы
Re: Спам с сайта
« Ответ #10 : 04.05.2016, 20:30:30 »
Но как быть? каждый файл в ручную редактирвать? их более 600
можете воспользоваться скриптиком http://secu.ru/scripts/find-and-replace поиск и замена по регулярным выражениям.

УПД.

Проверил старый бекап.

Вредоносных скриптов   9
Пропущенных больших файлов   12
Скрытых файлов   3
Рекламных ссылок и кодов   1


Как такое возможно?

Все что я сделал - это обновил Joomla и компоненты. Ничего пиратского и тд не скачивал
Возможны ложные срабатывания, аналезируйте сомнительный код!
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

Missile

  • Живу я здесь
  • 808
  • 80
Re: Спам с сайта
« Ответ #12 : 05.05.2016, 04:59:40 »
Цитировать
Переустанавливать сайт. Это имеется ввиду, залить старый бекап?
Нет, лучше переустанавливать начисто.
Проверить БД, сделать дамп на всякий случай. Скачать на локальный компьютер картинки из папки images - проверить, чтобы там не было файлов с ненадлежащими расширениями. Только jpeg, jpg, gif, png, bmp.
Установить Joomla из чистого дистрибутива актуальной версии, взятой с оф. сайта Joomla.org.
Если база чистая - подключить сайт к этой базе.
Залить в папку images проверенные картинки с локального компа.
Установить только легальные расширения - никакого варёза и "бесплатных" шаблонов.
Читать мануалы по настройкам безопасности. Выставить правильный chmod на файлы и папки, запретить исполнение скриптов в тех папках, где они не должны исполняться, через htaccess. Запретить листинг файлов в папках. Запаролить доступ в админку через htpasswd (не обязательно, но будет неплохо).
*

winstrool

  • Завсегдатай
  • 770
  • 40
  • Свободен для работы
Re: Спам с сайта
« Ответ #13 : 05.05.2016, 07:21:42 »
Запаролить доступ в админку через htpasswd (не обязательно, но будет неплохо).
Интересно... почему это не обязательно?
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

Missile

  • Живу я здесь
  • 808
  • 80
Re: Спам с сайта
« Ответ #14 : 05.05.2016, 12:24:30 »
Интересно... почему это не обязательно?
Просто некоторые решают эту проблему иначе. Например, через панель управления хостинга можно организовать доступ в админку только с определённого IP, или можно использовать ещё какие-то готовые решения.
*

flyingspook

  • Moderator
  • 3619
  • 236
Re: Спам с сайта
« Ответ #15 : 05.05.2016, 15:56:54 »
Просто некоторые решают эту проблему иначе. Например, через панель управления хостинга можно организовать доступ в админку только с определённого IP, или можно использовать ещё какие-то готовые решения.
Разницы нету ни какой в панели ограничение на папку = htpasswd (там просто может кто не понимает из-за того что файл htpasswd по любому другому называться может)
Просто современные менеджеры файлов делают это автоматически, хостингов уже и не осталось где ограничение доступа на папку не поставить.
Принцип действия одинаковый только воплощается черех панель быстрее и понятней для тех "кто в танке".
*

SeBun

  • Практически профи
  • 3140
  • 192
  • @SeBun48
Re: Спам с сайта
« Ответ #16 : 06.05.2016, 14:25:39 »
Все что я сделал - это обновил Joomla и компоненты. Ничего пиратского и тд не скачивал
Важне не то, скачивали вы что то пиратское или нет, важно то, откуда вы все это качали и что устанавливали на сайт. Возможно зловред уже был где то в этих файлах. Но возможно шелл вам залили потом, в процессе эксплуатации. Обычно его сразу не используют, что бы замести следы (логи динамически обновляются, а старые затираются), поэтому он может быть и в бекапах. Айболит вам не поможет, если вы не понимаете, что именно искать. Он почти асегда выдает ложные срабатывания - удалите что нибудь не то - сломаете сайт совсем. Предложение переустановить сайт может оказаться для вас самым оптимальным, но это не совсем то, о чем вы подумали. Если у вас есть деньги, лучше напишите задание в коммерческом разделе, вам помогут и сайт почистить, и настроить, и советы дадут. Если нет денег, работайте самостоятельно. Для этого удалите абсолютно все с хостинга - все файлы, базу данных, смените пароль FTP и FTPS, залейте подготовленный сайт и отключите FTP (FTPS), его у вас вообще не должно быть. Поставьте бейсик-авторизацию на админку. Теперь как подготовить сайт: установите себе локальный сервер (Денвер, OpenServer и др.), скачайте с сайта Joomla.org актуальную версию Joomla, разверните ее на локальном сервере и перенесите на нее данные со старого сайта (при этом не копируя все подряд, а помня о том, что в любом файле может находиться зловред). После размещения на хостинге настройте контроль за файлами, есть скрипты, которые по крону сравнивают хеши файлов с полученными ранее. Если сайтов несколько на аккаунте - запретите выполнение кода за пределами своего каталога. Вот собственно в общих чертах о перезагрузке... Дальше только следить и своевременно ставить обновления.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

Ответов: 589
Просмотров: 191950
Последний ответ 06.08.2017, 12:41:32
от winstrool
В корне сайта появляется файл с именем ".bt" (без ковычек)

Автор maestra

Ответов: 24
Просмотров: 2208
Последний ответ 26.07.2017, 12:09:01
от winstrool
Спам-атака на форму обратной связи и нагрузка на сервер - как побороть?

Автор Antonio Racter

Ответов: 11
Просмотров: 497
Последний ответ 07.07.2017, 15:24:40
от Antonio Racter
Вынос configuration.php за пределы корня сайта

Автор Sulpher

Ответов: 10
Просмотров: 11127
Последний ответ 18.06.2017, 22:24:19
от winstrool
IPSecure - защита сайта от ботов

Автор SeBun

Ответов: 1
Просмотров: 580
Последний ответ 09.05.2017, 12:09:17
от SeBun