Antivirus Security Suite для Joomla - Безопасность сайтов на Joomla

Всем привет.  !
Установила на сайт антивирус https://www.siteguarding.com/en/antivirus-security-suite-for-joomla
После ввода recaptcha ключей (ввела верные), админку накрыло  https://prnt.sc/s5397y  
Может кто сталкивался? Как снести его не заходя в админку?

P.S. до этого ставила jSecure Lite - в файлике через ftp отключила его, думала заработает, может конфликтуют не помогло.

 

через базу данных
да и через ftp папку переименовать

В общем разобралась)) Рано паниковала и хорошо что не проделала как советуют выше!
Я сама напутала, и установила ключи от рекапчи v3, а по инструкции нужно ставить ключи от v2
В консоле Google 2 версии у меня, просто не с той ключи брала.
Ключи поменять можно в файле /administrator/siteguarding_logs/sgantivirus.login.keys.php

Запустила сканер, пишет 1 инфицированный файл. Не пойму что ему там не нравится. https://prnt.sc/s54l6c
Нормальный файл))

Запустила сканер, пишет 1 инфицированный файл. Не пойму что ему там не нравится. https://prnt.sc/s54l6c
Нормальный файл))

Вот где эту ересь качали, там и спрашивайте (с)

Запустила сканер, пишет 1 инфицированный файл. Не пойму что ему там не нравится. https://prnt.sc/s54l6c
Нормальный файл))

Код

<?php
/**
...
* [member=126442]copyright[/member] Copyright (C) YOOtheme GmbH
....
*/

Нормальный стандартный файл из стандартного шаблона. Кроме этой строки. Зачем это?

Нормальный стандартный файл из стандартного шаблона. Кроме этой строки. Зачем это?

Это движок форума. Я сначала думал что копирайт хакера ))
Вот код с шаблона протостар index.php

Есть простой и относительно недорогой способ (в плане ресурсов) проверять целостность файлов сайта. По крону пакуем корневой каталог в архив (за исключением tmp), считаем для архива контрольную сумму и сверяем с эталонной. Если контрольные суммы не совпадают, автоматически распаковываем резервную копию + перезаписываем БД. Так сказать, антивирус на коленке)

Кроме этой строки. Зачем это?

Ну это разработчики YOOtheme свой копирайт ставят. Я только развернула мастер 2, качала на офф сайте. Пока настройкой занята, в шаблоны даже не лазила. На сайте у меня ничего варезного нет, стараюсь обходиться free версиями вполне устраивает. А чего на файл антивирус ругается не знаю, удалила в общем.

По крону пакуем корневой каталог в архив (за исключением tmp), считаем для архива контрольную сумму и сверяем с эталонной. Если контрольные суммы не совпадают, автоматически распаковываем резервную копию + перезаписываем БД.

А если сайт не лежит трупом и на него добавляются материалы? А если там еще и кешируются страницы?

А чего на файл антивирус ругается не знаю, удалила в общем.

Послушайте совета: закройте для себя вообще тему "антивирус для сайта". У вашего хостера должен стоять дефлотный антивирус, который по большей части бесполезен, но и другие ничем не лучше. Я не стану писать, почему, на эту тему написано море статей. Просто поверьте 

А если сайт не лежит трупом и на него добавляются материалы? А если там еще и кешируются страницы?

Само с собой это просто надо учесть. Способ, конечно, подойдет не для всех, но если большинство файлов у вас статично, можно таким трюком намертво зафиксировать состояние сайта на какой-то момент.

Само с собой это просто надо учесть. Способ, конечно, подойдет не для всех, но если большинство файлов у вас статично, можно таким трюком намертво зафиксировать состояние сайта на какой-то момент.

Подходит только для файлов ядра. Что-то подобное для ядра Jooma.

Подходит только для файлов ядра. Что-то подобное для ядра Jooma.

Я для этого еще в 2017-м написал самообучаемую систему, которая при запуске начинает учиться, постоянно делая мониторинг файлов и папок и определяя, что и где меняется. При переводе в боевой режим при каждом изменении файлов и папок, в которых изменений быть не должно - аларм... Но это так, игры разума... На самом деле гораздо более надежный эффект дает тонкая настройка сервера. И я написал надстройку над сайтом, которая перехватывает управление при запросе, делает проверки... Все никак руки не дойдут довести до ума. Не панацея, но намного лучше всех антивирусов, какие я видел.

По сабжу: вот понадеялись вы на свой великий могучий антивирус, а между тем на сайте есть, например, бекдор. Который никаким антивирусом не детектится. Или, скажем, где то намеренно отключили проверку массива $_GET перед обращением к базе... Антивирус - это библиотека, в которой расположены паттерны - куски кода, который может быть опасен, и эти куски он и ищет. И только их. Он не найдет проблем, которые не заложены в его библиотеки. Он не увидит уязвимости. Если бы была такая система, которая их находила не методом перебора известных вариантов - цены бы ей не было. Но ее нет. Тем более не имеет антивирус никакой интересной логики, чем брать файл и проверять, есть ли в нем что то, что имеется в его библиотеках. Вот и все. Поэтому удалите ваш антивирус и забудьте о нем - смысла от него даже меньше, чем ноль.

Антивирус - это библиотека, в которой расположены паттерны - куски кода, который может быть опасен, и эти куски он и ищет.

Да, сигнатуры.

Он не найдет проблем, которые не заложены в его библиотеки. Он не увидит уязвимости.

+
Увы, но пока ничего другого, более или менее универсального, нет.

Послушайте совета: закройте для себя вообще тему "антивирус для сайта". У вашего хостера должен стоять дефлотный антивирус, который по большей части бесполезен, но и другие ничем не лучше. Я не стану писать, почему, на эту тему написано море статей. Просто поверьте 

Да закрыла уже)) У хостера это тайм веб, почтоянно проблема вирусов, на одном из сайтов постоянно вирусы появлялись, хотя каждый компонент куплен был и не дешево. Уже не заморачиваюсь антивирусом))

...это тайм веб, почтоянно проблема вирусов, на одном из сайтов постоянно вирусы появлялись, хотя каждый компонент куплен был и не дешево.

Вы думаете, что платные компоненты что то значат? Допустим, поставили вы пару платных, а Joomla обновляете несвоевременно. И однажды звезды сошлись - зашел бот, просканировал сайт, и один из сплойтов подошел. Чем вам в этом случае платные компоненты помогут? Ровным счетом ничем.

Кроме того, я много видел расширений (одно из их - популярнейший в России биллинг), написанных таким гoвнoкодом, что просто удивительно, как это вообще умудряются продавать...

Про Таймвеб я писал отдельно, правда года два-три назад, но обычно хостеры не меняют свое программное обеспечение - писал про то, что там нередко искусственно создается якобы нагрузка, а потом клиенту приходит предложение - либо покупайте более дорогой тариф, либо мы вас отключим. При этом, когда я такого клиента забирал к себе и проверял сайт, он никакой нагрузки не создавал и не содержал вредоносных скриптов. Ну и сервер у меня мощный - для клиентов отдал такую: Intel Xeon E3-1270 v5 @ 3.60GHz, 64GB RAM, минимум 512Мб под каждый процесс. Не знаю хостеров, которые под обычный шаред такой сервак выделяют, обычно на порядок меньше.

И еще момент - собственно, про это многие знают, проверить можно, например, на reg.ru - после того, как они поглотили Агаву, там не хостинг а помойка. Заходим по SSH и выходим на уровень вверх, затем еще несколько раз. Попадаем в каталог операционной системы. Далее кто знает Linux, легко найдет файл с логинами пользователей хостинга. Обычно их там тысячи. Далее сбрутить пароль - дело нехитрое. Это - как простой пример взлома через хостинг. А есть ведь уязвимости и у другого программного обеспечения, есть уязвимости у панелей, которые управляют хостингом... Так что взлом сайта - какой бы он ни был, это лишь вопрос времени.

Я считаю, что только грамотный контроль способен выявить и предотвратить попытки взлома и даже факт взлома, у меня этим занимется мое ПО. Здесь речь о нецелевом взломе, когда программа тупо перебирает все возможные уязвимости. Ну а если взлом целевой - тут вам нужно иметь бюджет как у банка, что бы хоть как то иметь возможность такому противостоять. Так что только грамотная настройка всего, от сервера до сайта, и постоянный квалифицированный контроль. Больше ничто вашему сайту не поможет.

Вишенка на торте - не забывайте, что периодически на всех популярных движках всплывают критические уязвимости, которые эксплуатировались несколько лет. То есть именно сейчас, когда вы читаете эти строки, бот может применять к вашему сайту сплойт, известный лишь узкому кругу людей. И неизвестно когда он будет закрыт, но к тому времени появятся другие...

Вы все еще верите в антивирусы?

...И еще момент - собственно, про это многие знают, проверить можно, например, на reg.ru - после того, как они поглотили Агаву, там не хостинг а помойка. Заходим по SSH и выходим на уровень вверх, затем еще несколько раз. Попадаем в каталог операционной системы. Далее кто знает Linux, легко найдет файл с логинами пользователей хостинга. Обычно их там тысячи. Далее сбрутить пароль - дело нехитрое. Это - как простой пример взлома через хостинг. А есть ведь уязвимости и у другого программного обеспечения, есть уязвимости у панелей, которые управляют хостингом... Так что взлом сайта - какой бы он ни был, это лишь вопрос времени. ...

REG бесспорно был помойкой и до Агавы, но не столько же всё плохо у меня там некоторые клиенты по овер 10 лет висят, не ломают вроде 

не ломают вроде

А как вы это проверяли? У меня тоже еще ни один клиент не заметил ни вируса, ни его проявления, ни последствий. Только у меня тревога постоянно срабатывает - вижу, что их ломают, и иногда успешно.

P.S. А когда приходит новый клиент и я открываю его сайт... Тут надо сперва священника запускать с кадилом и святой водой, потом самому заходить...

А вы думаете что если нет вирусяги, значит не ломали? думаете ломают только для того чтоб залить вирусягу/вреданос? а как же на счет того, что если целью лома является слив базы данных и дальнейшее ее монетизация? к примеру на чек логина пароля на сторонние сервисы, социалки, стимы, платежные системы? у вас или ваших знакомых ни разу не ломали страници в вконтакте? как думаете причины, почему так может быть?

А вы думаете что если нет вирусяги, значит не ломали?....

В 2019 перенесли на лендинг Тильды (т.к. бизнес скукожился и большой портал стал не нужен) сайт на Joomla 1.5, 10 лет провисел на шередхостинге Regru. Четыре правила были соблюдены, 1) админка защищена, путь изменён, 2) J пропатчена всеми пачами безопасности и обновами, 3) выставлены самые строгие права на файлы и директории, 4) практически никаких "левых" модулей и компонентов. Стоял скрипт для сверки контрольных сумм файлов, типа diff-а, с отстуком на почту в случае несанкционированных изменений и появлений, вот за 10 лет ни разу успешно не сломали, атаки то были конечно, дидосили даже пару раз, не знаю конкуренты или баловался кто. Но как то так. А вообще, за мою практику и у меня лично сайты ломали конечно много раз, в основном из за моей же глупости.