Взлом Joomla! 3.6.5

0 Пользователей и 1 Гость просматривают эту тему.
  • 15 Ответов
  • 473 Просмотров
*

Grog221

  • Осваиваюсь на форуме
  • ***
  • 79
  • 0
Взлом Joomla! 3.6.5
« : 02.02.2017, 14:07:21 »
Здравствуйте, гуру кода!  ^-^
На днях хостер таймвеб заблокировал мне отправку почты с акка, мотивировал это тем, что я спам рассылаю.
Посмотре логи - точно спам. Но как? Единственно, что нашел - этот файл в директории /public_html/components/com_content/helpers/user.php
Спойлер
[свернуть]
И ещё. RSFirewall нашел такие косяки: см вложение
Как это побороть? Можно ли удалить только base64 или файл нужно удалять?

*

Grog221

  • Осваиваюсь на форуме
  • ***
  • 79
  • 0
Re: Взлом Joomla! 3.6.5
« Ответ #1 : 02.02.2017, 14:12:19 »
И вообще, нужна ли эта директория Joomla, если да, то что там должно быть? Если нет, видимо вируснёй создана? значит, можно удалить?
Помогите, пожалуйста!

*

dmitry_stas

  • Профи
  • ********
  • 9667
  • 931
Re: Взлом Joomla! 3.6.5
« Ответ #2 : 02.02.2017, 14:16:15 »
просто удалить мало. нужно искать и устранять дыру, через которую залезли.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

Grog221

  • Осваиваюсь на форуме
  • ***
  • 79
  • 0
Re: Взлом Joomla! 3.6.5
« Ответ #3 : 02.02.2017, 14:24:32 »
Поступил радикально, убил все файлы сайта и базу и восстановил из бэкапа годовалой давности, поменял ВСЕ пароли (ftp, админка, пароль на sql базу) и спрятал админку. Но видимо, это было и год назад, хотя спам попер 18.01.2017...

*

Grog221

  • Осваиваюсь на форуме
  • ***
  • 79
  • 0
Re: Взлом Joomla! 3.6.5
« Ответ #4 : 02.02.2017, 14:28:07 »
Хостер просто отказывается запускать почту, пока это не удалю, а я не знаю ЧТО удалять... Файл? Часть кода? Дыры-то закрыл вроде. Почти год небыло проблем, и этот косяк там был. Я не знаю, какие косяки мне злые хацкеры впендюрили для спама пол месяца назад, так как рабераться не стал, снес всё и восстановил бэкап...

*

voland

  • Профи
  • ********
  • 9379
  • 421
  • Эта строка съедает место на вашем мониторе
Re: Взлом Joomla! 3.6.5
« Ответ #5 : 02.02.2017, 14:28:47 »
Поступил радикально, убил все файлы сайта и базу и восстановил из бэкапа годовалой давности, поменял ВСЕ пароли (ftp, админка, пароль на sql базу) и спрятал админку. Но видимо, это было и год назад, хотя спам попер 18.01.2017...
И какая же версия на бэкапе годовалой давности?
Можно было б просто рассылку по хакерам сделать..
Спойлер
[свернуть]

*

dmitry_stas

  • Профи
  • ********
  • 9667
  • 931
Re: Взлом Joomla! 3.6.5
« Ответ #6 : 02.02.2017, 14:34:33 »
Дыры-то закрыл вроде.
каким образом? восстановив из бекапа? этим вы не только не закрыли дыры, а еще и новые скорее всего открыли. вам нужно проводить лечение сайта, и обновлять все компоненты системы до последних версий.

Спойлер
[свернуть]
боюсь без видео уже многие и не поймут что это :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

Grog221

  • Осваиваюсь на форуме
  • ***
  • 79
  • 0
Re: Взлом Joomla! 3.6.5
« Ответ #7 : 02.02.2017, 14:36:50 »
каким образом? восстановив из бекапа? этим вы не только не закрыли дыры, а еще и новые скорее всего открыли. вам нужно проводить лечение сайта, и обновлять все компоненты системы до последних версий.
Всё обновил до последних версий сразу же после восстановления, плюс поменял ВСЕ пароли (ftp, админка, пароль на sql базу) и спрятал админку.

И какая же версия на бэкапе годовалой давности?
Спасибо, Вы очень помогли.

*

dmitry_stas

  • Профи
  • ********
  • 9667
  • 931
Re: Взлом Joomla! 3.6.5
« Ответ #8 : 02.02.2017, 14:38:21 »
сразу же после восстановления
от какого числа был бекап и какая там была версия Жумлы?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

Grog221

  • Осваиваюсь на форуме
  • ***
  • 79
  • 0
Re: Взлом Joomla! 3.6.5
« Ответ #9 : 02.02.2017, 14:41:30 »
backup-24.07.2016-04.tar, версию не помню,  но по дате примерно какая была?

*

Grog221

  • Осваиваюсь на форуме
  • ***
  • 79
  • 0
Re: Взлом Joomla! 3.6.5
« Ответ #10 : 02.02.2017, 14:42:02 »
3.5.1 вроде

*

Grog221

  • Осваиваюсь на форуме
  • ***
  • 79
  • 0
Re: Взлом Joomla! 3.6.5
« Ответ #11 : 02.02.2017, 14:54:48 »
По дате получается 3.6 Вообще беда... а где в файлах бекапа можно посмотреть версию?

*

capricorn

  • Практически профи
  • *******
  • 1638
  • 106
Re: Взлом Joomla! 3.6.5
« Ответ #12 : 02.02.2017, 16:25:25 »
сейчас все снова снесите, перед разворачиванием и обновлением сайта заблокируйте доступ к домену для всех IP, кроме вашего (на всякий случай).

поставьте это https://github.com/lucanos/Tripwire настроив в cron сканирование каждые 3 часа и отправку вам письма об изменениях.

тем самым облегчите себе задачу поиска причины, когда взломают опять (если взломают). убедитесь что включены логи доступа и ошибок.

*

dmitry_stas

  • Профи
  • ********
  • 9667
  • 931
Re: Взлом Joomla! 3.6.5
« Ответ #13 : 02.02.2017, 17:00:59 »
а где в файлах бекапа можно посмотреть версию?
\administrator\manifests\files\joomla.xml
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

SeBun

  • Практически профи
  • *******
  • 3081
  • 187
  • @SeBun48
Re: Взлом Joomla! 3.6.5
« Ответ #14 : 02.02.2017, 17:55:44 »
Опять наш любимый таймвеб...

Менять пароли там, где куча народа шарится в системных файлах, имхо - занятие минимум бесполезное. Кроме того, если вам год назад залили вредонос на сайт, то он там так и сидит, во всех бекапах. А если варезные расширения ставили, например шаблон, то нет вам смысла обновлять. Если там есть посетители и сайт приносит хоть немного денег, я бы на вашем месте вложил их в аудит безопасности либо на модернизацию сайта.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование | Разработка
Ник занят

*

vitzer

  • Давно я тут
  • ****
  • 247
  • 4
Re: Взлом Joomla! 3.6.5
« Ответ #15 : 02.02.2017, 18:02:38 »
Всё обновил до последних версий сразу же после восстановления, плюс поменял ВСЕ пароли (ftp, админка, пароль на sql базу) и спрятал админку.
Такие свистопляски помогали максимум на сутки. В итоге, пришлось обращаться за платной помощью, так как я в этом ни бум-бум.
Лучше не тяните время, а ищите, кто поможет. В моем случае промедление аукнулось проседанием позиций и полному вылету из индекса мобильного Яндекс. Возвращение было долгим - почти 2 месяца.
« Последнее редактирование: 02.02.2017, 18:05:42 от vitzer »