0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 343 Просмотров
*

saschka

  • Осваиваюсь на форуме
  • 153
  • 0
Всем привет!
Случилась какая-то страшная вещь. Некоторые страницы на сайте начали выдавать ошибку 404.
Причем случилось это внезапно, а час назаад работало. Посмотрел файлы в корне - изменений нет приличное время. Сделал бекап месячной давности, проблема исчезла. Но что это могло быть?
*

saschka

  • Осваиваюсь на форуме
  • 153
  • 0
Бекап прожил недолго. Буквально через несколько минут картина повторилась.
*

SeBun

  • Практически профи
  • 3141
  • 192
  • @SeBun48
Залейте бекап на локальный сервер, скачайте скрипт ай-болит и проверьте в параноидальном режиме. Скорее всего сайт был заражен (в том числе и бекап), через назначенное время скрипт активируется (не совсем так, но для простоты будем считать, что пришло время использования).
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
*

saschka

  • Осваиваюсь на форуме
  • 153
  • 0
Залейте бекап на локальный сервер, скачайте скрипт ай-болит и проверьте в параноидальном режиме. Скорее всего сайт был заражен (в том числе и бекап), через назначенное время скрипт активируется (не совсем так, но для простоты будем считать, что пришло время использования).
Сделал. Итоги печальны.
Скажите, содержимое папки public_html/administrator/tmp/ можно удалить или нет?
Удалил ее содержимое. Там находились установочные файлы, среди которых айболит нашел уязвимости.
Пока что прошел час и никаких ошибок на сайте не появлялось. Посмотрим, что будет дальше.
« Последнее редактирование: 10.06.2016, 11:55:21 от saschka »
*

SeBun

  • Практически профи
  • 3141
  • 192
  • @SeBun48
Сделал. Итоги печальны.
С чего такие выводы?

В папке tmp должен остаться пустой файл index.html, остальное можно удалить.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
*

saschka

  • Осваиваюсь на форуме
  • 153
  • 0
С чего такие выводы?

В основном были ошибки и уязвимости как раз в той папке, про которую я сказал.

После ее очистки, число ошибок уменьшилось вдвое, но все равно остались.

Сводный отчет
Мобильных редиректов   1
Вредоносных скриптов   22
Файлов больших Пропущенных   6
Файлов Скрытых   1
Рекламных ссылок и кодов   1
*

SeBun

  • Практически профи
  • 3141
  • 192
  • @SeBun48
После ее очистки, число ошибок уменьшилось вдвое, но все равно остались.
Значит проходите дальше по выдаче айболита и проверяйте каждый файл, который ему не понравился. Не забывайте, что он может выдавать ложное срабатывание, например, на файлы, где используется cURL, eval, base64 и др. Ну и напоследок - после того, как почистите сайт от зловредов, задумайтесь о его защите (будем надеяться, что залитые шеллы вы найдете и удалите). А защита - это целый комплекс работ, в том числе и обновление ядра, компонентов, запрет опасных функций, мониторнг файловой системы и т.д.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как удалить страницы со взломанного сайта?

Автор and3885

Ответов: 71
Просмотров: 2122
Последний ответ 02.05.2017, 06:03:34
от alixsjr
Фонтомные страницы ( нужна помощь )

Автор ks8re

Ответов: 14
Просмотров: 322
Последний ответ 01.04.2017, 10:06:41
от maximm
Удалить из индекса страницы которые были созданы вирусом в формате параметров: /?Name/

Автор baden13

Ответов: 4
Просмотров: 420
Последний ответ 08.11.2016, 16:23:57
от baden13
некоторые условия затрудняющие работу шеллов

Автор likrion

Ответов: 3
Просмотров: 262
Последний ответ 08.09.2016, 17:18:59
от winstrool
Не удаляются страницы созданные спамерами

Автор balkan

Ответов: 6
Просмотров: 297
Последний ответ 04.05.2016, 18:15:03
от balkan