Новости Joomla

Компонент View logs v.2.1.0 получил совместимость с Joomla 6

Журнал NorrNext. 20 лет Joomla™. Продолжение

Журнал NorrNext. 20 лет Joomla™

Журнал NorrNext. 20 лет Joomla™. Новые интервью 🎈🆕

Продолжаю публиковать новые интервью с волонтёрами и видными персонами из мира Joomla.
Это — огромная и кропотливая работа. Всё для вас, друзья.

Доступны к чтению новые интервью со следующими Joomla активистами (на английском языке):

✔️ Akarawuth Tamrareang (Таиланд) 🇹🇭
✔️ Alison Meeks (Канада) 🇨🇦
✔️ David Aswani (Кения)🇰🇪
✔️ Jeison Ferreira (Бразилия) 🇧🇷
✔️ Marc-Antoine Thevenet (Франция) 🇫🇷
✔️ Richard Gosler (Соединённое Королевство) 🇬🇧
✔️ Roland Dalmulder (Нидерланды) 🇳🇱
✔️ Sakis Terzis (Греция) 🇬🇷
✔️ Sandra Decoux (Франция) 🇫🇷
✔️ Sonny Le (Вьетнам) 🇻🇳
✔️ Svetoslav Slavkov (Болгария) 🇧🇬
✔️ Viviana Menzel (Германия) 🇩🇪

‼️ Новые интервью будут добавляться в этот первый выпуск до декабря. 20-го числа, поэтому периодически проверяйте обновления💡

👉 Читать далее

JL Sitemap v2.1.0 – обновление компонента для карт сайта

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 2024 Просмотров
*

AndreySm

  • Захожу иногда
  • 68
  • 1 / 0
После взлома сайта вирусы не удаляются
« : 18.06.2016, 12:52:26 »
В первые сталкиваюсь с подобной ситуацией. На площадке несколько сайтов. 2 из них оказались заражены файлами которые не удаляются, точнее после удаления моментально появляются снова. Изначально было заражено 2 сайта. Хостер помог удалить эти файлы и все сайты были проверены айболитом. Все подозрительное было удалено. Через 2 дня ситуация повторилась, но теперь старое решение по удалению не помогает. А на днях так же заражен еще один сайт. При открытии сайт дает 503 ошибку. Удалил полностью все файлы на одном сайте - тоже 503 - хотя файлов нет. Не понимаю от куда они появляются и что можно сделать....
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: После взлома сайта вирусы не удаляются
« Ответ #1 : 18.06.2016, 13:16:56 »
Удаления вреданоса не достаточно, да видимо и вычистили не все, лечить нужно все сайты на аккаунте, а затем проводить профилактические меры безопасности и предотвращения подобных ситуаций
Записан
*

AndreySm

  • Захожу иногда
  • 68
  • 1 / 0
Re: После взлома сайта вирусы не удаляются
« Ответ #2 : 18.06.2016, 13:22:37 »
Цитата: winstrool от 18.06.2016, 13:16:56
Удаления вреданоса не достаточно, да видимо и вычистили не все, лечить нужно все сайты на аккаунте, а затем проводить профилактические меры безопасности и предотвращения подобных ситуаций
как лечить если после удаления файлы снова появляются, а сайты не открываются ?
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: После взлома сайта вирусы не удаляются
« Ответ #3 : 18.06.2016, 13:30:35 »
Цитата: AndreySm от 18.06.2016, 13:22:37
как лечить если после удаления файлы снова появляются, а сайты не открываются ?
видимо есть скрипт какой то в качестве инсталера, проверяет на наличие файла, если отсутствует, то снова устанавливает, удалите файл и смените права на папку 0555, инсталер снова будет пытаться установить, но не сможет из-за прав, в результате посыпятся ошибки в error_log того скрипта который не может снова проинсталится, там и увидите путь до инсталера
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: После взлома сайта вирусы не удаляются
« Ответ #4 : 18.06.2016, 14:40:59 »
access.log проверить на запросы к нестандартным файлам
Записан
*

wishlight

  • Гуру
  • 5071
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: После взлома сайта вирусы не удаляются
« Ответ #5 : 18.06.2016, 19:05:36 »
Долечить надо. Найти скрипт-загрузчик. Ну и логи смотреть, как выше сказали.
Записан
*

AndreySm

  • Захожу иногда
  • 68
  • 1 / 0
Re: После взлома сайта вирусы не удаляются
« Ответ #6 : 19.06.2016, 19:55:56 »
Цитата: wishlight от 18.06.2016, 19:05:36
Долечить надо. Найти скрипт-загрузчик. Ну и логи смотреть, как выше сказали.
как если все вирусы не удаляются и сайты не открываются ?
Записан
*

wishlight

  • Гуру
  • 5071
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: После взлома сайта вирусы не удаляются
« Ответ #7 : 19.06.2016, 20:55:28 »
Скачать сами сайты на localhost бекапом и там проверять.
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: После взлома сайта вирусы не удаляются
« Ответ #8 : 20.06.2016, 00:19:42 »
Цитата: AndreySm от 19.06.2016, 19:55:56
как если все вирусы не удаляются и сайты не открываются ?
мой вариант вас чем не устроил?
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: После взлома сайта вирусы не удаляются
« Ответ #9 : 20.06.2016, 05:32:03 »
Перезалейте "ядро", то есть обновите все файлы из пакета Joomla! (по сути это есть обновление). Перед обновлением пометьте комментариями с помощью массового поиска/замены в Notepad++ файлы *.php и *.js из скачанного пакета Joomla!. Затем, после обновления, ищите файлы .js и .php регулярными выражениями, в которых отсутствуют ваши комментарии - в них и ищите вирусы.
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: После взлома сайта вирусы не удаляются
« Ответ #10 : 20.06.2016, 09:47:18 »
Цитата: Филипп Сорокин от 20.06.2016, 05:32:03
Перезалейте "ядро", то есть обновите все файлы из пакета Joomla! (по сути это есть обновление). Перед обновлением пометьте комментариями с помощью массового поиска/замены в Notepad++ файлы *.php и *.js из скачанного пакета Joomla!. Затем, после обновления, ищите файлы .js и .php регулярными выражениями, в которых отсутствуют ваши комментарии - в них и ищите вирусы.
Тогда уж можно сделать проще, сделать хешь сумы оригинального движка, перезалить и сделать сравнение через diff, разницу и анализировать...
Записан
*

AndreySm

  • Захожу иногда
  • 68
  • 1 / 0
Re: После взлома сайта вирусы не удаляются
« Ответ #11 : 20.06.2016, 15:05:47 »
в общем замаялся. пришлось удалить все сайты. оставляя один вирус не убирался. и восстановил все потом из бекапа.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

 Ответов: 6
Просмотров: 3044 		Последний ответ 31.03.2024, 16:14:32
от SeBun
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

 Ответов: 678
Просмотров: 266859 		Последний ответ 14.09.2022, 14:29:43
от wishlight
Способы защиты сайта от DDoS атак?

Автор IgorMJ

 Ответов: 7
Просмотров: 2694 		Последний ответ 05.10.2021, 21:39:26
от ShopES
Новый набег ботов в регистрации сайта... Какой в этом смысл то?

Автор Cedars

 Ответов: 11
Просмотров: 2355 		Последний ответ 03.11.2020, 17:36:03
от Cedars
Мониторинг файлов CMS и сайта - предлагаю решение

Автор GRIG

 Ответов: 18
Просмотров: 4977 		Последний ответ 28.08.2020, 22:00:30
от cntrl