Re: 26 апреля 2015 г. обнаружен взлом сайта на CMS Joomla 3.x (есть ли способы защиты от таких ситуа

  • 5 Ответов
  • 179 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

apikron

  • ***
  • 91
  • 1
Здравствуйте! Обнаружен взлом многих моих сайтов, преимущественно на версии Joomla 3.6.4. В первых числах декабря 2016 г.
1. Выявить помог Яндекс Вебмастер. Он показал, что на сайты залито множество тысяч страниц и они проиндексированны и участвуют в поиске.
2. Ранее злоумышленники загружали физические страницы на сервер, но в этот раз физически на сервере лжестраниц и папок не обнаружил, а проиндексированные поисковиками лжессылки выглядят таким образом, например: /?mnv=21067-1411020-11-proshivka
3. Сканером ссылки обнаружить не удалось, но в корне двух своих сайтов обнаружил файл с одинаковым именем data.db В нём как раз эти ссылки и прописаны. Кому интересно посмотреть на этот файл, вот ссылка https://yadi.sk/i/H09ysghu38kTgg

Вопрос! Как Вы думаете, простое удаление файла data.db и обновление Joomla до версии 3.6.5 решит вопрос с этими лжессылками или проблема намного серьёзнее?!

*

draff

  • *******
  • 2739
  • 169
  • step by step

*

apikron

  • ***
  • 91
  • 1
Уже поздно просто обновить.
draff! Спасибо за ответ! А кто-нибудь знает, какой курс мероприятий можно провести? Сканировал сайт "Ай-Болитом", он не нашёл вирусов.

*

voland

  • ********
  • 9349
  • 420
  • СКАЙП утерян! Пишите в телеграм @volandku
Выделил в отдельную тему, не стоит писать в старых.
По поводу сабжа - искать лучше.
Если не помог айболит, то его же в параноидальном, далее - вручную сверять все файлы

*

SeBun

  • *******
  • 3050
  • 185
  • @SeBun48
apikron, во первых нужно понимать, что PHP - это скриптовый язык, в котором сложно учесть все возможные варианты написания вредоноса. А айболит, как и большинство всех антивирусов, не проводит детальную аналитику работы скрипта, а ищет куски кода по заранее занесенным в его базу сигнатурам (это немного не так, объясняю как проще). Следовательно, найти он может не все. Поэтому вам и советуют вручную проверять файлы, смотреть логи и т.д. Что бы это сделать, вы должны в совершенстве владеть языком PHP и понимать, что искать. У вас есть такие навыки? Если нет - закажите аудит и обновление до актуальной версии.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование
Ник занят | По личным вопросам не консультирую