Основной курс по Joomla
0 Пользователей и 1 Гость просматривают эту тему.
  • 24 Ответов
  • 357 Просмотров
*

radist_z

  • Захожу иногда
  • **
  • 22
  • 0
История такая. Хостер заблокировал посылку писем с сайта. Оказалось был внедрён вредоностный скрипт по рассылке спама. Сайт был почищен и в общей сложности удалено около 25 php левых файлов. Также заблокированы доступ нежелательный посетителей по IP  в .htaccess. Но как заблокировать этого типа, не знаю. Он хочет получить доступ с вредоносным файлам, которые мы удалили. IP разные сервак один и тот же в Аризоне secureserver.net. Пробовал блокировать весь сервак, сайт полностью вырубается.
Вот только малая часть:
   Line 757: 2017-03-24   15:39:57   Page not found (404)   148.72.232.103   ip-148-72-232-103.ip.secureserver.net   Mozilla/5.0 (X11; U; Linux i686; en-US)
   Line 798: 2017-03-24   22:21:03   Page not found (404)   173.201.216.46   p3nlh259.shr.prod.phx3.secureserver.net   Mozilla/5.0 (X11; Linux x86_64; rv:29.0)
   Line 809: 2017-03-25   08:27:23   Page not found (404)   45.40.165.30   p3nw8shg526.shr.prod.phx3.secureserver.net   Mozilla/5.0 (X11; Linux x86_64;
   Line 815: 2017-03-25   23:39:49   Page not found (404)   198.71.239.38   a2nlwpweb036.prod.iad2.secureserver.net   Mozilla/5.0 (X11; Linux x86_64;
   Line 817: 2017-03-25   23:41:52   Page not found (404)   97.74.215.80   p3nlh221.shr.prod.phx3.secureserver.net   
*

voland

  • Профи
  • ********
  • 9383
  • 420
  • Эта строка съедает место на вашем мониторе
*

radist_z

  • Захожу иногда
  • **
  • 22
  • 0
Так этот гад уже взламывал сайт и поставил скрипт рассылки. Joomla 2.5. На 3 Joomla переходить, потерять траф.
*

AlekVolsk

  • Профи
  • ********
  • 6301
  • 336
а на каком серваке ваш сайт? уж не нам ли самом, что и secureserver.net?
*

radist_z

  • Захожу иногда
  • **
  • 22
  • 0
*

AlekVolsk

  • Профи
  • ********
  • 6301
  • 336
блочить через хтаккесс *.secureserver.net и далее чинить свой сайт, чинить, не заблокировав, бесполезно
*

radist_z

  • Захожу иногда
  • **
  • 22
  • 0
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_REFERER} secureserver.net [NC,OR]
RewriteRule .* - [F]
</ifModule>
Я так пробовал. Правильно?
*

AlekVolsk

  • Профи
  • ********
  • 6301
  • 336
Deny from secureserver.net
Deny from *.secureserver.net

RewriteCond %{QUERY_STRING} secureserver.net [NC]
RewriteRule ^.*$  - [F]
*

AlekVolsk

  • Профи
  • ********
  • 6301
  • 336
ну и явно указать права на запрет на запись файлов и папок, всему сайту 444
*

radist_z

  • Захожу иногда
  • **
  • 22
  • 0
А как указать. Тоже в  хтаккесс?
*

Missile

  • Завсегдатай
  • *****
  • 795
  • 79
secureserver.net - это мыльный сервак у GoDaddy. Пристанище спамеров. Имхо, сайт Вы не дочистили. Возможно, phpmailer заражён.
*

AlekVolsk

  • Профи
  • ********
  • 6301
  • 336
А как указать. Тоже в  хтаккесс?
да, и за чисткой обратитесь в ком.раздел (не ко мне )) ), - потеряйте полсотни бакинских, но зато качественно избавитесь от всего лишнего
*

radist_z

  • Захожу иногда
  • **
  • 22
  • 0
Внёс ваш вариант
Deny from secureserver.net
Deny from *.secureserver.net

RewriteCond %{QUERY_STRING} secureserver.net [NC]
RewriteRule ^.*$  - [F]
Послежу что дальше будет.
За помощь спасибо. Репутацию сейчас добавлю.
*

AlekVolsk

  • Профи
  • ********
  • 6301
  • 336
на самом деле это все мелочь, как только на той стороне поймут, что доступ прикрыт, тут же начнут с других мест долбиться, надо искать и закрывать дыры, иначе никакой htaccess не поможет, и делать это быстро
*

radist_z

  • Захожу иногда
  • **
  • 22
  • 0
Поставил antishell. После стирания вредоносных файлов, уже 4 дня пока изменений в файлах не санкционировано не было. Вам всё равно спасибо.
*

voland

  • Профи
  • ********
  • 9383
  • 420
  • Эта строка съедает место на вашем мониторе
Поставил antishell. После стирания вредоносных файлов, уже 4 дня пока изменений в файлах не санкционировано не было. Вам всё равно спасибо.
За 16 минут прошло 4 дня?
*

radist_z

  • Захожу иногда
  • **
  • 22
  • 0
Не я его ставил 4 дня назад ^-^
*

ChaosHead

  • Профи
  • ********
  • 4683
  • 396
Joomla 2.5. На 3 Joomla переходить, потерять траф.
С чего вдруг такие выводы?
*

radist_z

  • Захожу иногда
  • **
  • 22
  • 0
Да там SEF 404. Да и  виджекит на 3 ке по другому работает. Геморой короч. Просче новый сайт сделать, что впринцепе уже и сделано. А этот пусть так доживает своё. ;D
*

ChaosHead

  • Профи
  • ********
  • 4683
  • 396
Та, знаю я ваш SEF 404, сколько не переносил сайтов, всегда выясняется, что он там не нужен был, а такая-же структура url спокойно с помощью меню делается :)
*

Stasweb

  • Живу я здесь
  • ******
  • 1066
  • 17
попробуйте плагин AdminExile
Там есть и блек лист и сообщение об попытке открытия админки, да и секретный url адрес для скрытия /administrator/ что то вроде /administrator/index.php?blablabla_bla
*

winstrool

  • Завсегдатай
  • *****
  • 758
  • 39
  • Свободен для работы
попробуйте плагин AdminExile
Там есть и блек лист и сообщение об попытке открытия админки, да и секретный url адрес для скрытия /administrator/ что то вроде /administrator/index.php?blablabla_bla

Не всегда через админку получают доступ! бла бла бла....
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

radist_z

  • Захожу иногда
  • **
  • 22
  • 0
попробуйте плагин AdminExile
Классный плагин. Спасибо. Надо взять на вооружение
*

AlekVolsk

  • Профи
  • ********
  • 6301
  • 336
Классный плагин.
бесполезный плагин, доступ в админку такими ключами не закрыть
*

ProtectYourSite

  • Живу я здесь
  • ******
  • 858
  • 48
Классный плагин. Спасибо. Надо взять на вооружение
Лучше средствами апача закройте админку и то полезнее будет.