0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 575 Просмотров
*

Nippy

  • Осваиваюсь на форуме
  • 38
  • 0 / 0
Вирусы (?) в папке administrator
« : 24.02.2019, 21:46:28 »
Всем доброго вечера!

Может кто сталкивался с такой проблемой? Антивирус на хостинге постоянно информирует об угрозе по следующим адресам:
/administrator/components/com_users/controllers/level.php
/administrator/components/com_users/models/notes.php
Захожу туда, скачиваю файлы и сверяю с исходниками аж от 2015 года, которые на компе. Файлы абсолютно одинаковые, изменений нет, плюс дата рядом с файлом говорит о том, что они не были изменены на хостинге.
Открыла участок кода, который якобы заражен... Опять же участок не отличается от того же кода в файле, который на компе и не был заражен))
Кто-нибудь может подсказать/рассказать, что это вообще за ерунда такая?
Заранее спасибо!
*

voland

  • Легенда
  • 10537
  • 561 / 111
  • Эта строка съедает место на вашем мониторе
Re: Вирусы (?) в папке administrator
« Ответ #1 : 24.02.2019, 21:48:09 »
Да, конечно.
Проблема в несказанном антивирусе на несказанном хостинге 
*

voland

  • Легенда
  • 10537
  • 561 / 111
  • Эта строка съедает место на вашем мониторе
Re: Вирусы (?) в папке administrator
« Ответ #2 : 24.02.2019, 21:48:59 »
Ну, либо они и правда заражены, а вы сверяете глядя в Блокнот
*

Nippy

  • Осваиваюсь на форуме
  • 38
  • 0 / 0
Re: Вирусы (?) в папке administrator
« Ответ #3 : 24.02.2019, 22:01:46 »
Ну, либо они и правда заражены, а вы сверяете глядя в Блокнот

А куда надо смотреть, чтобы было реально видно, заражены или нет?
Хостинг nic.ru, антивирус, который предоставил хостер
« Последнее редактирование: 24.02.2019, 22:08:23 от Nippy »
*

voland

  • Легенда
  • 10537
  • 561 / 111
  • Эта строка съедает место на вашем мониторе
Re: Вирусы (?) в папке administrator
« Ответ #4 : 24.02.2019, 22:21:55 »
Хостинг nic.ru, антивирус, который предоставил хостер
Предлагате зарегаться там, постучать в саппорт, оплатить, установить Joomla, посмотреть точно что выдает антивирус, стукнуть в саппорт и уточнить что за антивирус там?
ЗЫ. Хостинг - ужасный
*

wishlight

  • Живу я здесь
  • 4487
  • 268 / 1
  • 300 руб очень быстрый хостинг в ЕС
Re: Вирусы (?) в папке administrator
« Ответ #5 : 24.02.2019, 22:32:37 »
А содержимое этих файлов какое? Да у ник ру поддержка не очень. В первой линии даже не школьники.
*

SalityGEN

  • Захожу иногда
  • 130
  • 4 / 0
  • Дед Лайн
Re: Вирусы (?) в папке administrator
« Ответ #6 : 24.02.2019, 23:14:25 »
плюс дата рядом с файлом говорит о том, что они не были изменены на хостинге.
далеко не факт)
дай исходники на которые ругается, или загрузи свои "чистые" исходники вместо тех на которые ругается, они ведь одинаковые ^-^
Адаптивная верстка, создание компонентов, PHP JS программирование
*

Nippy

  • Осваиваюсь на форуме
  • 38
  • 0 / 0
Re: Вирусы (?) в папке administrator
« Ответ #7 : 25.02.2019, 01:30:39 »
далеко не факт)
дай исходники на которые ругается, или загрузи свои "чистые" исходники вместо тех на которые ругается, они ведь одинаковые ^-^


Это фрагмент кода, на который ругается. Из файла level.php

Код
class UsersControllerLevel extends JControllerForm
{
/**
* @var     string  The prefix to use with controller messages.
* @since   1.6
*/
protected $text_prefix = 'COM_USERS_LEVEL';

/**
* Method to check if you can save a new or existing record.
*
* Overrides JControllerForm::allowSave to check the core.admin permission.
*
* @param   array   $data  An array of input data.
* @param   string  $key   The name of the key for the primary key.
*
* @return  boolean
*
* @since   1.6
*/
protected function allowSave($data, $key = 'id')
{
return (JFactory::getUser()->authorise('core.admin', $this->option) && parent::allowSave($data, $key));
}

/**
* Removes an item.
*
* Overrides JControllerAdmin::delete to check the core.admin permission.
*
* @return  boolean  Returns true on success, false on failure.
*
* @since   1.6
*/
public function delete()
{

А это фрагмент из второго файла notes.php (только в двух файлах угроза обнаружена):

Код
class UsersModelNotes extends JModelList
{
/**
* Class constructor.
*
* @param   array  $config  An optional associative array of configuration settings.
*
* @since  2.5
*/
public function __construct($config = array())
{
// Set the list ordering fields.
if (empty($config['filter_fields']))
{
$config['filter_fields'] = array(
'id', 'a.id',
'user_id', 'a.user_id',
'u.name',
'subject', 'a.subject',
'catid', 'a.catid', 'category_id',
'state', 'a.state', 'published',
'c.title',
'review_time', 'a.review_time',
'publish_up', 'a.publish_up',
'publish_down', 'a.publish_down',
'level', 'c.level',
);
}

parent::__construct($config);
}

/**
* Build an SQL query to load the list data.
*
* @return  JDatabaseQuery  A JDatabaseQuery object to retrieve the data set.
*
* @since   2.5
*/
protected function getListQuery()
{
$db = $this->getDbo();
$query = $db->getQuery(true);

// Select the required fields from the table.
$query->select(
$this->getState('list.select',
'a.id, a.subject, a.checked_out, a.checked_out_time,' .
'a.catid, a.created_time, a.review_time,' .
'a.state, a.publish_up, a.publish_down'
)
);
$query->from('#__user_notes AS a');

// Join over the category
$query->select('c.title AS category_title, c.params AS category_params')
->join('LEFT', '#__categories AS c ON c.id = a.catid');

// Join over the users for the note user.
$query->select('u.name AS user_name')
->join('LEFT', '#__users AS u ON u.id = a.user_id');

// Join over the users for the checked out user.
$query->select('uc.name AS editor')
->join('LEFT', '#__users AS uc ON uc.id = a.checked_out');

// Filter by search in title
$search = $this->getState('filter.search');

if (!empty($search))
{
if (stripos($search, 'id:') === 0)
{
$query->where('a.id = ' . (int) substr($search, 3));
}
elseif (stripos($search, 'uid:') === 0)
{
$query->where('a.user_id = ' . (int) substr($search, 4));
}
else
{
$search = $db->quote('%' . str_replace(' ', '%', $db->escape(trim($search), true). '%'));
$query->where('((a.subject LIKE ' . $search . ') OR (u.name LIKE ' . $search . ') OR (u.username LIKE ' . $search . '))');
}
}

// Filter by published state
$published = $this->getState('filter.published');

if (is_numeric($published))
{
$query->where('a.state = ' . (int) $published);
}
elseif ($published === '')
{
$query->where('(a.state IN (0, 1))');
}

// Filter by a single or group of categories.
$categoryId = $this->getState('filter.category_id');

if ($categoryId && is_scalar($categoryId))
{
$query->where('a.catid = ' . $categoryId);
}

*

draff

  • Живу я здесь
  • 3976
  • 266 / 7
  • Ищу работу
Re: Вирусы (?) в папке administrator
« Ответ #8 : 25.02.2019, 08:28:38 »
Хостер должен написать или в ман про антивирусник должно быть указано про ложные срабатывания анитиврусника .
*

Nippy

  • Осваиваюсь на форуме
  • 38
  • 0 / 0
Re: Вирусы (?) в папке administrator
« Ответ #9 : 26.02.2019, 16:17:22 »
Хостер объяснил, почему файлы несут угрозу, прислав эти две ссылки:

https://nvd.nist.gov/vuln/detail/CVE-2018-11323
https://nvd.nist.gov/vuln/detail/CVE-2018-8045

Кто-нибудь знает что это такое?
*

draff

  • Живу я здесь
  • 3976
  • 266 / 7
  • Ищу работу
Re: Вирусы (?) в папке administrator
« Ответ #10 : 26.02.2019, 17:03:16 »
Найденные уязвимости в старых версиях Joomla внесены в базу  антивирусника, вот он и срабатывает.
Так что поможет только обновление до актуальной версии Joomla . И следите за сообщениями о релизах Joomla. Если релиз безопасности, то нужно обновлять Joomla .
*

Nippy

  • Осваиваюсь на форуме
  • 38
  • 0 / 0
Re: Вирусы (?) в папке administrator
« Ответ #11 : 26.02.2019, 17:52:34 »
Найденные уязвимости в старых версиях Joomla внесены в базу  антивирусника, вот он и срабатывает.
Так что поможет только обновление до актуальной версии Joomla . И следите за сообщениями о релизах Joomla. Если релиз безопасности, то нужно обновлять Joomla .
Спасибо!
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Administrator Forbiden!

Автор olikCZ

Ответов: 11
Просмотров: 331
Последний ответ 04.05.2018, 15:24:33
от draff
Изменились настройки в CPanel в папке выбора текущей версии PHP

Автор spirit2016

Ответов: 5
Просмотров: 240
Последний ответ 21.03.2018, 18:23:42
от draff
site.ru/administrator скрыт

Автор RacoN

Ответов: 4
Просмотров: 244
Последний ответ 08.03.2018, 11:01:29
от dmitry_stas
Открываемый адрес ссылки файла, находящегося в папке шаблона

Автор kompado

Ответов: 4
Просмотров: 259
Последний ответ 11.10.2017, 19:49:20
от kompado
Редирект в /administrator

Автор Ragivort

Ответов: 2
Просмотров: 412
Последний ответ 14.07.2017, 14:46:34
от ProtectYourSite