0 Пользователей и 1 Гость просматривают эту тему.
  • 23 Ответов
  • 480 Просмотров
*

admincheg

  • Захожу иногда
  • 131
  • 1 / 0
Защита Joomla
« : 12.01.2017, 13:46:04 »
Несколько раз была атака на сайт.
Админ сервера пишет, что атака такого плана:

наблюдается повышенная нагрузка, вызвана работой сайта http://.../ , пример запросов

Цитировать
имя сайта   POST /administrator/index.php HTTP/1.1

в итоге сайт взломали и модифицировали файл .htaccess, прописав первой строкой denny from all

Я так подозреваю, что взломали именно Joomla, а не ftp логин и пароль.

Joomla 3.6.5.


Следы.
Посмотрел список пользователей в Joomla, там куча левых пользователей с именами типа kyxzhtsb, kbehp, 4BS47M, GG6EA5, yaidszeu.
Дата последнего входа - Никогда.
Дата регистрации разная, но все 1-2 месяца назад.

вот такие e-mail прописаны: ringcoslio1981@gmail.com, rasikhin.genrikh@mail.ru, kyxzhtsb@zxc.zxc, rogiv.uniqmacron@yandex.com, telecheva.taisya@mail.ru, yaidszeu@zxc.zxc.
« Последнее редактирование: 12.01.2017, 13:55:33 от admincheg »
*

voland

  • Легенда
  • 9715
  • 539 / 106
  • Эта строка съедает место на вашем мониторе
Re: Защита Joomla
« Ответ #1 : 12.01.2017, 13:47:22 »
Такими запросами взлом сделать нельзя, можно только пароль подобрать.
Какая версия движка и какие расширения стоят?
*

ProtectYourSite

  • Завсегдатай
  • 1070
  • 63 / 4
  • Безопасность вебсайтов
Re: Защита Joomla
« Ответ #2 : 12.01.2017, 13:56:34 »
Защита админки Joomla - это от перебора паролей
*

admincheg

  • Захожу иногда
  • 131
  • 1 / 0
Re: Защита Joomla
« Ответ #3 : 12.01.2017, 13:56:55 »
список компонентов


Joomla версии 3.6.5.
*

admincheg

  • Захожу иногда
  • 131
  • 1 / 0
Re: Защита Joomla
« Ответ #4 : 12.01.2017, 13:58:39 »
Защита админки Joomla - это от перебора паролей

удивительно, что сама Joomla не отфутболивает злоумышленника
*

admincheg

  • Захожу иногда
  • 131
  • 1 / 0
Re: Защита Joomla
« Ответ #5 : 12.01.2017, 14:00:14 »
Можно ли поставить reCapcha на вход в админку?
*

admincheg

  • Захожу иногда
  • 131
  • 1 / 0
Re: Защита Joomla
« Ответ #6 : 12.01.2017, 14:05:32 »
Получилось так, что злоумышленник через Joomla смог поменять .htaccess
*

admincheg

  • Захожу иногда
  • 131
  • 1 / 0
Re: Защита Joomla
« Ответ #7 : 12.01.2017, 14:11:34 »
изучаю соседнюю тему
http://joomlaforum.ru/index.php?topic=273690.0
*

voland

  • Легенда
  • 9715
  • 539 / 106
  • Эта строка съедает место на вашем мониторе
Re: Защита Joomla
« Ответ #8 : 12.01.2017, 14:14:08 »
Следы.
Посмотрел список пользователей в Joomla, там куча левых пользователей с именами типа kyxzhtsb, kbehp, 4BS47M, GG6EA5, yaidszeu.
Дата последнего входа - Никогда.
Дата регистрации разная, но все 1-2 месяца назад.

вот такие e-mail прописаны: ringcoslio1981@gmail.com, rasikhin.genrikh@mail.ru, kyxzhtsb@zxc.zxc, rogiv.uniqmacron@yandex.com, telecheva.taisya@mail.ru, yaidszeu@zxc.zxc.
Так сразу бы и написали.
Не сразу обновили!
*

wishlight

  • Живу я здесь
  • 3731
  • 230 / 1
  • skype aqaus.com
Re: Защита Joomla
« Ответ #9 : 12.01.2017, 14:20:03 »
Лечить теперь надо. Удалить этих пользователей и проверить все.
« Последнее редактирование: 12.01.2017, 14:25:55 от wishlight »
*

admincheg

  • Захожу иногда
  • 131
  • 1 / 0
Re: Защита Joomla
« Ответ #10 : 12.01.2017, 14:20:30 »
Но... Дата последнего входа - Никогда.
*

ProtectYourSite

  • Завсегдатай
  • 1070
  • 63 / 4
  • Безопасность вебсайтов
Re: Защита Joomla
« Ответ #11 : 12.01.2017, 14:22:14 »
Я думаю меняли не только файл .htaccess, настоятельно советую проверить сайт на прочие вирусы.
Капча по мне малоэффективное решение, если не хотите заморачиваться, то попробуйте компонент RSFirewall в таком случае.
*

voland

  • Легенда
  • 9715
  • 539 / 106
  • Эта строка съедает место на вашем мониторе
Re: Защита Joomla
« Ответ #12 : 12.01.2017, 14:24:39 »
то попробуйте компонент RSFirewall в таком случае.
Не надо!
Просто проверить, вылечить, вовремя обновлять и не использовать варез!
*

admincheg

  • Захожу иногда
  • 131
  • 1 / 0
Re: Защита Joomla
« Ответ #13 : 12.01.2017, 14:37:23 »
Лечить теперь надо. Удалить этих пользователей и проверить все.

что "всё"? все 100500 тыщ файлов? или что-то более конкретное?
*

admincheg

  • Захожу иногда
  • 131
  • 1 / 0
Re: Защита Joomla
« Ответ #14 : 12.01.2017, 14:38:09 »
Не надо!
Просто проверить, вылечить, вовремя обновлять и не использовать варез!

у меня обновленная версия
вареза нет
*

ProtectYourSite

  • Завсегдатай
  • 1070
  • 63 / 4
  • Безопасность вебсайтов
Re: Защита Joomla
« Ответ #15 : 12.01.2017, 14:43:10 »
Проверять все файлы на сервере.
*

SeBun

  • Живу я здесь
  • 3375
  • 214 / 3
  • @SeBun48
Re: Защита Joomla
« Ответ #16 : 12.01.2017, 14:48:09 »
у меня обновленная версия
вареза нет
Это ни о чем не говорит. То, что вы обновляете версию, не дает гарантий безопасности и не убирает вредонос, если он был залит на сайт ранее. Это как автомобиль - если полетел двигатель, то смена кузова на новый не заставит ее ездить. Voland вам выше сказал, что теперь единственный ваш выход - это проводить аудит сайта и лечить его, шелл там есть однозначно. И никакое обновление или расширения его не удалят.

Но опять же, сайт - это не программа. Ни один сканер вам не даст гарантии стопроцентного обнаружения. Нужно обладать знаниями PHP как минимум и понимать, что именно искать и где.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
*

admincheg

  • Захожу иногда
  • 131
  • 1 / 0
Re: Защита Joomla
« Ответ #17 : 12.01.2017, 16:58:49 »
проверил архив сайта антивирусом Comodo Cloud и на virustotal.com - чисто
запустили проверку и админы хостинга

а проверять каждый файл и каждую строку файла - это же просто нереально
*

voland

  • Легенда
  • 9715
  • 539 / 106
  • Эта строка съедает место на вашем мониторе
Re: Защита Joomla
« Ответ #18 : 12.01.2017, 17:11:30 »
проверил архив сайта антивирусом Comodo Cloud и на virustotal.com - чисто
запустили проверку и админы хостинга

а проверять каждый файл и каждую строку файла - это же просто нереально
Но все делают именно так! :-)
*

FitMe

  • Захожу иногда
  • 303
  • 10 / 1
Re: Защита Joomla
« Ответ #19 : 12.01.2017, 18:16:40 »
проверил архив сайта антивирусом Comodo Cloud и на virustotal.com - чисто
запустили проверку и админы хостинга

а проверять каждый файл и каждую строку файла - это же просто нереально

Тогда Вам вариант проще есть)
Перенести аккуратно только данные на свежую.

Как говорит Воланд, это более чем реально.
Вы заходите через панель хостинга, смотрите в менеджере фалов где были последние изменения, качаете актуальную чистую версию компонента или Joomla, берете там чистое и переносите его на место измененного.
Часа 1,5 - 2 работы, думаю это с перекурами.

На время закрываете сайт, и проверяете свои дыры потом.
*

beliyadm

  • Легенда
  • 8218
  • 1590 / 63
  • Севастополь == Россия
Re: Защита Joomla
« Ответ #20 : 12.01.2017, 20:23:06 »
Зачем проверять руками каждый файл? Залить из архива оригинальные файлы ядра и компонентов и все (если не вносились изменения в ядре)
Все истины, которые я хочу вам изложить, — бесстыдная ложь.
Записки нетрезвого кодера || -=Joomla FAQ=- || -=все плохо=- || skype: beliyadm_pb
*

pavelrer

  • Захожу иногда
  • 443
  • 9 / 1
Re: Защита Joomla
« Ответ #21 : 12.01.2017, 20:34:44 »
admincheg

Все сообщения не читал, но вроде все явно!

Напишите ссылки на форму регистрации(без домена) и все будет понятно!
Предполагаю, что стандартные - вот и атаки идут!
Не только на вас, просто на всех!
Самая простая атака, это на новый домен, еще не все поменяли вот мы в него и пытаемся залезть стандартными методами.
А далее, меняй - не - меняй, ваш сайт уже заражен, и нужно проделать много действий чтобы его вылечить!
Вы в шоке - т.к и поисковики вас в низ ставят!
Вот и вся бодяга! Ваш сайт ни кому не нужен, нужен ресурс!
И тут не важно какой движек!
Основная цель, не ваш сайт а ресурсы вашего сервера.
Для чего?
DDOS на сторонние ресурсы, но как-бы вы его выполняете!

Как-то так!
*

SeBun

  • Живу я здесь
  • 3375
  • 214 / 3
  • @SeBun48
Re: Защита Joomla
« Ответ #22 : 12.01.2017, 23:03:52 »
Зачем проверять руками каждый файл? Залить из архива оригинальные файлы ядра и компонентов и все (если не вносились изменения в ядре)
А как быть с тем, что было залито до этого, в том числе в папки ядра? Собственно я о файлах, не относящихся к Joomla...
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
*

pavelrer

  • Захожу иногда
  • 443
  • 9 / 1
Re: Защита Joomla
« Ответ #23 : 12.01.2017, 23:42:14 »
Как я уже писал - ваш сайт НА,, ни кому не нужен!
У вас стандартная бот атака!
Ну или покажите пациента! Может и на заказ (100бачей в час) - Думаю что не потяните, раз на форуме! ;D
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Joomla 4 alfa

Автор web3.0

Ответов: 174
Просмотров: 2056
Последний ответ 11.12.2017, 00:12:24
от zomby6888
Видео не влазят в мобильнй экран Joomla 3

Автор bb777

Ответов: 0
Просмотров: 23
Последний ответ 10.12.2017, 19:25:22
от bb777
Необходимо убрать '?layout=category' из ссылок в хлебных крошках - Joomla! 3.6.2б, JoomShoping

Автор mankutila

Ответов: 3
Просмотров: 199
Последний ответ 07.12.2017, 23:12:13
от Aleks.Denezh
Вывод дополнительных полей Joomla 3.7 в шаблоне статьи

Автор mrN

Ответов: 9
Просмотров: 894
Последний ответ 06.12.2017, 10:28:56
от Mitriy
Материалы в Joomla x3

Автор Edward_m

Ответов: 6
Просмотров: 128
Последний ответ 06.12.2017, 08:32:37
от Edward_m