0 Пользователей и 1 Гость просматривают эту тему.
  • 356 Ответов
  • 68238 Просмотров
*

serjik

  • Захожу иногда
  • 344
  • 1 / 1
Обращайтесь, вылечу с закрытием от уязвимостей.
Но имейте ввиду - если есть варез, скорее всего, придется покупать лицензионные копии ПО.
ага варез есть, но лицензии купить не сможем.
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
линукс не для меня

Попробуйте в коммерческий раздел, если бюджет позволяет, тем более, как вы видите, желающие готовы помочь платно.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

wishlight

  • Живу я здесь
  • 4975
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
лицензии купить не сможем.

Скорее всего нет
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
ага варез есть, но лицензии купить не сможем.
Ну можно проверить каждое некупленное расширение на наличие троянов.
Раз вы не можете их купить по идеологическим причинам.

Только бюджет на это будет в несколько раз больше, чем они стоят
*

serjik

  • Захожу иногда
  • 344
  • 1 / 1
Ну можно проверить каждое некупленное расширение на наличие троянов.
Раз вы не можете их купить по идеологическим причинам.

Только бюджет на это будет в несколько раз больше, чем они стоят
идеологические причины тут не при чем, у нас сайт бюджетной организации и финансирование идет только хостинга и оплаты домена, доп средств на содержание сайта нет. По этой причине любые козьни с сайтом мне приходиться решать самому, платить за лечение кому то еще нечем.
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
ну так все правильно, у нас же воровство с верхов поощряется, а не наказывается :)

P.S. а в бюджетной организации интересно windows тоже с торрентов скачанный? :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
у нас сайт бюджетной организации
Сайт один на хостинге, рабочие машины  без троянов? Может шелл лежит в файлах другого сайта.
п.с.
Я что то пропустил и уже можно предлагать свои услуги в общих темах?
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
у нас сайт бюджетной организации и финансирование идет только хостинга и оплаты домена, доп средств на содержание сайта нет.
Это не только касается бюджетников, но и многих других, в том числе и коммерческих организаций. Доводилось общаться с компаниями, которые имеют большие обороты, при этом экономят на всем. В том числе на лечении сайтов. Аргументы не понимают, т.к. нет технической грамотности руководства. При этом общение идет в стиле - вы лохи и вы нам должны, вы зависите от нас, у нас вся почта коммерческими предложениями завалена и нам предложили миграцию за 2тыс рублей...

Здесь важно не то, что организация бюджетная, а важно понимание работы сайта и необходимости проведения работ с ним. Ошибочно представление о том, что достаточно посадить человечка наполнять сайт статьями и все в шоколаде. Нет, прошли те времена. Сейчас взлом приносит большой доход и процветает. При этом сайты заражаются автоматически, как только появляются в поисковой выдаче. И здесь важен постоянный контроль. В противном случае - высокая нагрузка, непонятные процессы, выпадение из поиска а то и блокировка. Заставьте ваше руководство подумать над этим вопросом и убедите их, что не существует рая в облаках, а реалии куда более жесткие, чем принято считать.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
При этом сайты заражаются автоматически, как только появляются в поисковой выдаче.
Периодически сливаются с регистраторов все доменные базы и чекаются по движкам, а потом продаются, по этому не обязательно для взлома, сайт должен быть в выдачи, достаточно того что он уже просто существует...
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Периодически сливаются с регистраторов все доменные базы
О, отстал от жизни )) Раньше метазапросами сайты находил  ;D
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

serjik

  • Захожу иногда
  • 344
  • 1 / 1
ну так все правильно, у нас же воровство с верхов поощряется, а не наказывается :)

P.S. а в бюджетной организации интересно windows тоже с торрентов скачанный? :)
windows  тоже с торрента, угадали! По секрету скажу что в провинции он оттуда почти у всех бюджетных организацияй, и не только...
финансирование у регионов такое что особо не накупишь всего нужного ПО, а работать то надо чтоб хоть несчастные 10-12 тыщ заработать.
*

serjik

  • Захожу иногда
  • 344
  • 1 / 1
Сайт один на хостинге, рабочие машины  без троянов? Может шелл лежит в файлах другого сайта.
на хостинге 3 сайта, доступ к ним только с одной (моей) рабочей машины. Шелл может и на одном из трех сайтов, трудно сказать, но этой болезнью болеют все три. После вроде как полной чистки всех трех сайтов (удаление вирусных файлов, чистка кода от php скриптов) все через 3-4 дня возвращается обратно. Наличие зараженных файлов проверяю по такой схеме:
1. Копирую весь сайт на комп
2. Антивирусом dr web нахожу и удаляю файлы паразиты. и эти же файлы удаляю на хостинге
3. Нахожу все файлы index.php и index.html.bak.bak c паразитным кодом и удаляю. кладу на место index.html
4. Нахожу все файлы с кучей пробелов и вставок типа GLOBALS\[  и удаляю часть паразитного кода
5. Возвращаю на место права доступа к файлу index.php на 644 вместо 755 (эта зараза умудряется менять и права на файлы)
6. Делаю проверку Айболитом чтоб не пропустить не одного пораженного файла
7. Меняю пароли на SFTP и базе данных

Но в итоге все это не помогает
Уточните плиз, как может выглядить шелл? Может он скрыт в нормальном php файле и по каким то определенным характеристикам или вставкам кода я смогу его вычислить?
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Уточните плиз, как может выглядить шелл? Может он скрыт в нормальном php файле и по каким то определенным характеристикам или вставкам кода я смогу его вычислить?
Да как угодно...
Варинтов - сколько молекул во вселенной
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Цитировать
windows  тоже с торрента, угадали! По секрету скажу что в провинции он оттуда почти у всех бюджетных организацияй, и не только...
финансирование у регионов такое что особо не накупишь всего нужного ПО, а работать то надо чтоб хоть несчастные 10-12 тыщ заработать.

За такие вещи руководство вашей организации могут привлечь вплоть до уголовной ответственности.
*

serjik

  • Захожу иногда
  • 344
  • 1 / 1
За такие вещи руководство вашей организации могут привлечь вплоть до уголовной ответственности.
никто никого не привлекает так как все прекрасно знают что на это денег в бюджете нет и никто даже при большом желании не купит лицензионное ПО для всей организации. Это в городах такие учреждения хорошо финансируются, в деревне же большая часть организаций еще на win xp работает и на железе начала 2000-х, денег нет даже на покупку антивирусов, что уж говорить о остальном софте )).
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Не используйте Windows c торрента. Они для того и распространяются, чтобы воровать пароли, данные банковских карт и пр. Лучше поставьте легальный свободный Linux на свой ПК. И работайте с сайтами спокойно. Либо используйте легальные ознакомительные версии Windows на 3 месяца как 10-тка. https://www.microsoft.com/ru-ru/evalcenter/evaluate-windows-10-enterprise
« Последнее редактирование: 17.10.2017, 17:58:36 от capricorn »
*

serjik

  • Захожу иногда
  • 344
  • 1 / 1
Не используйте Windows c торрента. Они для того и распространяются, чтобы воровать пароли, данные банковских карт и пр. Лучше поставьте легальный свободный Linux на свой ПК. И работайте с сайтами спокойно. Либо используйте легальные ознакомительные версии Windows на 3 месяца как 10-тка. https://www.microsoft.com/ru-ru/evalcenter/evaluate-windows-10-enterprise
Linux мне в принципе не интересен, да и когда в организации 50 пк  всех на него не пересадишь. То же касается и 10 версии виндовс, тем более каждые три месяца не буду же я переустанавливать ее по новой и потом настраивать кучу различного бухгалтерского софта. Всю жизнь пользуюсь пиратскими версиями windows и никаких проблем с потерей данных или воровством паролей не было. Что касается косяка с сайтами то тут моя версия виндовс точно не при чем, зараза на них попала через хостинг или какую то брешь на сайте.

Понятно что пиратство это зло, но с нашими доходами думать о покупке только лицензионного софта просто глупо, а бесплатные альтернативы не всегда отвечают всем нужным требованиям.
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Всю жизнь пользуюсь пиратскими версиями windows и никаких проблем с потерей данных или воровством паролей не было.

В большинстве случаев ничего пиратского в них нет. Кроме того, легальный софт можно скачать с серверов Майкрософта, проблема лишь с лицензированием, которая так же легко решаема. Но делаете вы это на свой страх и риск. Я понимаю, что в сельской местности немного иная ситуация и все понимают ее, тем не менее она незаконна и в случае выездной проверки чревата большими проблемами для должностных лиц.

Что касается косяка с сайтами то тут моя версия виндовс точно не при чем, зараза на них попала через хостинг или какую то брешь на сайте.

Скорее всего вы правы, но возможно и нет, так как:

денег нет даже на покупку антивирусов, что уж говорить о остальном софте

Здесь важно задуматься о двух вещах - безопасности вашего хостинга (98%) и безопасность вашей Windows (2%).

Понятно что пиратство это зло, но с нашими доходами думать о покупке только лицензионного софта просто глупо, а бесплатные альтернативы не всегда отвечают всем нужным требованиям.

Откуда такая уверенность?

Linux мне в принципе не интересен, да и когда в организации 50 пк  всех на него не пересадишь. То же касается и 10 версии виндовс, тем более каждые три месяца не буду же я переустанавливать ее по новой и потом настраивать кучу различного бухгалтерского софта. Всю жизнь пользуюсь пиратскими версиями windows и никаких проблем с потерей данных или воровством паролей не было.

Десятка вам не нужна, а вот с Linux какие проблемы? В штатной поставке 16-ой Убунты есть все для работы, в том числе и офис, можно поставить хоть на сто машин. Что за бухгалтерский софт у вас? 1С? Она так же работает и на Линуксе, и на Макосе. Можно поставить и потом перенести только базу, она без проблем подхватится новой установкой. Единственная проблема - это возможные расходы на новую лицензию, с этим там реально геморой. Если не ошибаюсь, 1С можно переустановить 4 раза, потом придется покупать новую лицензию. Или она у вас тоже с торрента скачана?
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

serjik

  • Захожу иногда
  • 344
  • 1 / 1
SeBun Linux без вариантов  не только из за возможных проблем с софтом, в нем просто никто  из сотрудников (многие из которых предпенсионного возраста) не сможет/не захочет работать. Что касается антивирусов то они к счастью стоят на всех машинах. Хостинг где лежит сайт у нас Руцентр, их техподдержка заявила что с их стороны проблем в плане безопасности нет, ищите дыры на сайте. Вот и ищу, хотя не совсем успешно.
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Вот и ищу, хотя не совсем успешно.
ага варез есть, но лицензии купить не сможем
Тут я вам ничем помочь не могу. Что бы реально обезопасить, нужно работать специалисту, и это большая работа. Оплатить которую вы не в состоянии.

Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

dizain-master

  • Осваиваюсь на форуме
  • 12
  • 1 / 0
Зрегистрируйся на хостинге бегет - тестовый период 1 месяц. Залей туда свои сайты и запусти AIBOLIT запускать через панель хостинга очень удобно. Потом выкачай уже все вылеченное.
DR-web многие уязвимости в php даже не обнаруживает
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Зрегистрируйся на хостинге бегет - тестовый период 1 месяц. Залей туда свои сайты и запусти AIBOLIT запускать через панель хостинга очень удобно.
А скачать Айболит под Windows еще удобнее, закинул файлы в папку и проверил...
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

diana1975

  • Захожу иногда
  • 245
  • 1 / 0
Добрый день, не хочу сорить форум новыми темами, пишу сюда, а что значат такие папки с  файлами? их можно просто удалить без последствий?
http://prnt.sc/p5lhsk
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
это файлы-блокировки, показывают что файл кем то открыт (т.е. заблокирован для редактирования другому пользователю). должны удаляться автоматически, если этого не происходит можете удалить вручную
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Добрый день, не хочу сорить форум новыми темами, пишу сюда, а что значат такие папки с  файлами? их можно просто удалить без последствий?
http://prnt.sc/p5lhsk
Зависит от того, почему они появились и что в них
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
они пустые
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

diana1975

  • Захожу иногда
  • 245
  • 1 / 0
В техподдержке ответили, что не знают, откуда эти файлы взялись, видимо, они пустые, удаляйте.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Изолирование папок сайтов на OpenServer

Автор Lemady

Ответов: 41
Просмотров: 5642
Последний ответ 29.11.2021, 15:47:31
от KoreshS
[Решено] В php файлах во всех появилась хрень какая-то появилось давно что это ?

Автор altyn

Ответов: 72
Просмотров: 36410
Последний ответ 17.01.2019, 00:51:02
от Roki37
Делаю почту в общих настройках через smtp - в тот же день ящик взломан

Автор Mehanick

Ответов: 22
Просмотров: 1102
Последний ответ 25.05.2018, 08:11:19
от dmitry_stas
На мобильном не работает сайт (решено, ошибка в андройде)

Автор dragon4x4

Ответов: 5
Просмотров: 1254
Последний ответ 01.03.2018, 22:46:10
от dragon4x4
В админке еще один администратор

Автор Lidia

Ответов: 26
Просмотров: 2042
Последний ответ 07.12.2017, 16:55:25
от Fess_N