0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 422 Просмотров
*

osobist

  • Осваиваюсь на форуме
  • 118
  • 0
Сайт лежит на хостинге Таймвэб, обновлён до 3.5.1 , периодически Над корнем сайта вылазит файл modx.php, лог заходов по ftp ssh нечего не показывает, только мои действия по его удалению. Проверка сайта антивирусом показала один заражённый файл в /libraries/phputf8, удалил.
Вопрос: это дыра в коде php или эта дрянь через хостинг лезит ?
« Последнее редактирование: 23.06.2016, 16:33:06 от osobist »
*

yuri-it

  • Живу я здесь
  • 1061
  • 37
А что с access логом? Там и ищите упоминание о зловреде.
Оптимизация сайтов, удаление вирусов, настройка серверов, выгодный хостинг.
По-настоящему быстрый хостинг для Joomla : http://jehost.ru
Отзывы: http://joomlaforum.ru/index.php/topic,109288.0.html
skype: yuri-it
*

wishlight

  • Профи
  • 3632
  • 222
  • skype aqaus.com
*

osobist

  • Осваиваюсь на форуме
  • 118
  • 0
Сайт один? Если обновили до 3.4.7 после нового года и версия php 5.3, то еще с того времени осталось. Надо лечить.
Cайт обновлён до 3.5.1 месяца примерно 2 назад и php5.5 и он не один, остальные 3 сайта тоже с темиже проблемами .. 4ый сайт на другом хостинге - перенесли полгода назад когда начались проблемы похожего характера и там проблем сейчас нет.
« Последнее редактирование: 24.06.2016, 15:07:10 от osobist »
*

Stasweb

  • Живу я здесь
  • 1087
  • 18
modx это CMS modx вот и файл modx.php может установщик этой CMS как у битрикса допустим
*

flyingspook

  • Moderator
  • 3619
  • 236
Cайт обновлён до 3.5.1 месяца примерно 2 назад и php5.5 и он не один, остальные 3 сайта тоже с темиже проблемами .. 4ый сайт на другом хостинге - перенесли полгода назад когда начались проблемы похожего характера и там проблем сейчас нет.
Сами и ответили на свой вопрос, чистите все сайты и если надо обновляйте и закрывайте уязвимости.
Ни кто мне ни когда не ответит на вопрос, почему всегда тупо все упираются именно в один сайт когда у них помойка не разграниченных сайтов, с кривыми настройками.
В вашем случае через любой один из сайтов раскладывают бекдоры на всех сайтах.

modx это CMS modx вот и файл modx.php может установщик этой CMS как у битрикса допустим
modx.php называют обычно шел для маскировки
*

winstrool

  • Завсегдатай
  • 770
  • 40
  • Свободен для работы
Ни кто мне ни когда не ответит на вопрос, почему всегда тупо все упираются именно в один сайт когда у них помойка не разграниченных сайтов, с кривыми настройками.
Я тебе отвечу!, народ в меру своей не опытности, не знает или не понимает этих вещей и как устроена архитектура внутренних систем хостингов, и политики прав, в результате чего и сталкиваются с данными проблемами...
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

flyingspook

  • Moderator
  • 3619
  • 236
Я тебе отвечу!, народ в меру своей не опытности, не знает или не понимает этих вещей и как устроена архитектура внутренних систем хостингов, и политики прав, в результате чего и сталкиваются с данными проблемами...
Спасибо, на добром слове  :D
*

osobist

  • Осваиваюсь на форуме
  • 118
  • 0
Сами и ответили на свой вопрос, чистите все сайты и если надо обновляйте и закрывайте уязвимости.
Ни кто мне ни когда не ответит на вопрос, почему всегда тупо все упираются именно в один сайт когда у них помойка не разграниченных сайтов, с кривыми настройками.
В вашем случае через любой один из сайтов раскладывают бекдоры на всех сайтах.
modx.php называют обычно шел для маскировки
Сами и ответили на свой вопрос, чистите все сайты и если надо обновляйте и закрывайте уязвимости.
Ни кто мне ни когда не ответит на вопрос, почему всегда тупо все упираются именно в один сайт когда у них помойка не разграниченных сайтов, с кривыми настройками.
В вашем случае через любой один из сайтов раскладывают бекдоры на всех сайтах.
modx.php называют обычно шел для маскировки

Спасибо за знания, примного благодарен .. хостер так и сказал: разграничений в пределах одного аккаунта на нашей площадке не реализовано )
А сколько сайтов у работодателя даже я не знаю .. буду выкручивать ему руки, т.к. точно есть ещё пара тройка мне неизвестных )
*

winstrool

  • Завсегдатай
  • 770
  • 40
  • Свободен для работы
Спасибо за знания, примного благодарен .. хостер так и сказал: разграничений в пределах одного аккаунта на нашей площадке не реализовано )
А сколько сайтов у работодателя даже я не знаю .. буду выкручивать ему руки, т.к. точно есть ещё пара тройка мне неизвестных )
Сами залейте шелл на сайт, да и посмотрите в каком все состоянии, а то у работодателя вечно приходится вытягивать каждое слово...
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

flyingspook

  • Moderator
  • 3619
  • 236
Сами залейте шелл на сайт, да и посмотрите в каком все состоянии, а то у работодателя вечно приходится вытягивать каждое слово...
:D
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Проверка на вирусы: как не удалить нужный файл

Автор Vosblog

Ответов: 4
Просмотров: 162
Последний ответ 05.09.2017, 23:12:57
от ELLE
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

Ответов: 589
Просмотров: 191949
Последний ответ 06.08.2017, 12:41:32
от winstrool
В корне сайта появляется файл с именем ".bt" (без ковычек)

Автор maestra

Ответов: 24
Просмотров: 2208
Последний ответ 26.07.2017, 12:09:01
от winstrool
Вынос configuration.php за пределы корня сайта

Автор Sulpher

Ответов: 10
Просмотров: 11127
Последний ответ 18.06.2017, 22:24:19
от winstrool
IPSecure - защита сайта от ботов

Автор SeBun

Ответов: 1
Просмотров: 580
Последний ответ 09.05.2017, 12:09:17
от SeBun