[Решено] Заразились в один день 4 аккаунта по 10 сайтов - страница 12 - Безопасность сайтов на Joomla

Обращайтесь, вылечу с закрытием от уязвимостей.
Но имейте ввиду - если есть варез, скорее всего, придется покупать лицензионные копии ПО.

ага варез есть, но лицензии купить не сможем.

линукс не для меня

Попробуйте в коммерческий раздел, если бюджет позволяет, тем более, как вы видите, желающие готовы помочь платно.

лицензии купить не сможем.

Скорее всего нет

ага варез есть, но лицензии купить не сможем.

Ну можно проверить каждое некупленное расширение на наличие троянов.
Раз вы не можете их купить по идеологическим причинам.

Только бюджет на это будет в несколько раз больше, чем они стоят

Ну можно проверить каждое некупленное расширение на наличие троянов.
Раз вы не можете их купить по идеологическим причинам.

Только бюджет на это будет в несколько раз больше, чем они стоят

идеологические причины тут не при чем, у нас сайт бюджетной организации и финансирование идет только хостинга и оплаты домена, доп средств на содержание сайта нет. По этой причине любые козьни с сайтом мне приходиться решать самому, платить за лечение кому то еще нечем.

ну так все правильно, у нас же воровство с верхов поощряется, а не наказывается

P.S. а в бюджетной организации интересно windows тоже с торрентов скачанный?

у нас сайт бюджетной организации

Сайт один на хостинге, рабочие машины  без троянов? Может шелл лежит в файлах другого сайта.
п.с.
Я что то пропустил и уже можно предлагать свои услуги в общих темах?

у нас сайт бюджетной организации и финансирование идет только хостинга и оплаты домена, доп средств на содержание сайта нет.

Это не только касается бюджетников, но и многих других, в том числе и коммерческих организаций. Доводилось общаться с компаниями, которые имеют большие обороты, при этом экономят на всем. В том числе на лечении сайтов. Аргументы не понимают, т.к. нет технической грамотности руководства. При этом общение идет в стиле - вы лохи и вы нам должны, вы зависите от нас, у нас вся почта коммерческими предложениями завалена и нам предложили миграцию за 2тыс рублей...

Здесь важно не то, что организация бюджетная, а важно понимание работы сайта и необходимости проведения работ с ним. Ошибочно представление о том, что достаточно посадить человечка наполнять сайт статьями и все в шоколаде. Нет, прошли те времена. Сейчас взлом приносит большой доход и процветает. При этом сайты заражаются автоматически, как только появляются в поисковой выдаче. И здесь важен постоянный контроль. В противном случае - высокая нагрузка, непонятные процессы, выпадение из поиска а то и блокировка. Заставьте ваше руководство подумать над этим вопросом и убедите их, что не существует рая в облаках, а реалии куда более жесткие, чем принято считать.

При этом сайты заражаются автоматически, как только появляются в поисковой выдаче.

Периодически сливаются с регистраторов все доменные базы и чекаются по движкам, а потом продаются, по этому не обязательно для взлома, сайт должен быть в выдачи, достаточно того что он уже просто существует...

Периодически сливаются с регистраторов все доменные базы

О, отстал от жизни )) Раньше метазапросами сайты находил 

ну так все правильно, у нас же воровство с верхов поощряется, а не наказывается

P.S. а в бюджетной организации интересно windows тоже с торрентов скачанный?

windows  тоже с торрента, угадали! По секрету скажу что в провинции он оттуда почти у всех бюджетных организацияй, и не только...
финансирование у регионов такое что особо не накупишь всего нужного ПО, а работать то надо чтоб хоть несчастные 10-12 тыщ заработать.

Сайт один на хостинге, рабочие машины  без троянов? Может шелл лежит в файлах другого сайта.

на хостинге 3 сайта, доступ к ним только с одной (моей) рабочей машины. Шелл может и на одном из трех сайтов, трудно сказать, но этой болезнью болеют все три. После вроде как полной чистки всех трех сайтов (удаление вирусных файлов, чистка кода от php скриптов) все через 3-4 дня возвращается обратно. Наличие зараженных файлов проверяю по такой схеме:
1. Копирую весь сайт на комп
2. Антивирусом dr web нахожу и удаляю файлы паразиты. и эти же файлы удаляю на хостинге
3. Нахожу все файлы index.php и index.html.bak.bak c паразитным кодом и удаляю. кладу на место index.html
4. Нахожу все файлы с кучей пробелов и вставок типа GLOBALS\[  и удаляю часть паразитного кода
5. Возвращаю на место права доступа к файлу index.php на 644 вместо 755 (эта зараза умудряется менять и права на файлы)
6. Делаю проверку Айболитом чтоб не пропустить не одного пораженного файла
7. Меняю пароли на SFTP и базе данных

Но в итоге все это не помогает
Уточните плиз, как может выглядить шелл? Может он скрыт в нормальном php файле и по каким то определенным характеристикам или вставкам кода я смогу его вычислить?

Уточните плиз, как может выглядить шелл? Может он скрыт в нормальном php файле и по каким то определенным характеристикам или вставкам кода я смогу его вычислить?

Да как угодно...
Варинтов - сколько молекул во вселенной

windows  тоже с торрента, угадали! По секрету скажу что в провинции он оттуда почти у всех бюджетных организацияй, и не только...
финансирование у регионов такое что особо не накупишь всего нужного ПО, а работать то надо чтоб хоть несчастные 10-12 тыщ заработать.

За такие вещи руководство вашей организации могут привлечь вплоть до уголовной ответственности.

За такие вещи руководство вашей организации могут привлечь вплоть до уголовной ответственности.

никто никого не привлекает так как все прекрасно знают что на это денег в бюджете нет и никто даже при большом желании не купит лицензионное ПО для всей организации. Это в городах такие учреждения хорошо финансируются, в деревне же большая часть организаций еще на win xp работает и на железе начала 2000-х, денег нет даже на покупку антивирусов, что уж говорить о остальном софте )).

Не используйте Windows c торрента. Они для того и распространяются, чтобы воровать пароли, данные банковских карт и пр. Лучше поставьте легальный свободный Linux на свой ПК. И работайте с сайтами спокойно. Либо используйте легальные ознакомительные версии Windows на 3 месяца как 10-тка. https://www.microsoft.com/ru-ru/evalcenter/evaluate-windows-10-enterprise

Не используйте Windows c торрента. Они для того и распространяются, чтобы воровать пароли, данные банковских карт и пр. Лучше поставьте легальный свободный Linux на свой ПК. И работайте с сайтами спокойно. Либо используйте легальные ознакомительные версии Windows на 3 месяца как 10-тка. https://www.microsoft.com/ru-ru/evalcenter/evaluate-windows-10-enterprise

Linux мне в принципе не интересен, да и когда в организации 50 пк  всех на него не пересадишь. То же касается и 10 версии виндовс, тем более каждые три месяца не буду же я переустанавливать ее по новой и потом настраивать кучу различного бухгалтерского софта. Всю жизнь пользуюсь пиратскими версиями windows и никаких проблем с потерей данных или воровством паролей не было. Что касается косяка с сайтами то тут моя версия виндовс точно не при чем, зараза на них попала через хостинг или какую то брешь на сайте.

Понятно что пиратство это зло, но с нашими доходами думать о покупке только лицензионного софта просто глупо, а бесплатные альтернативы не всегда отвечают всем нужным требованиям.

Всю жизнь пользуюсь пиратскими версиями windows и никаких проблем с потерей данных или воровством паролей не было.

В большинстве случаев ничего пиратского в них нет. Кроме того, легальный софт можно скачать с серверов Майкрософта, проблема лишь с лицензированием, которая так же легко решаема. Но делаете вы это на свой страх и риск. Я понимаю, что в сельской местности немного иная ситуация и все понимают ее, тем не менее она незаконна и в случае выездной проверки чревата большими проблемами для должностных лиц.

Что касается косяка с сайтами то тут моя версия виндовс точно не при чем, зараза на них попала через хостинг или какую то брешь на сайте.

Скорее всего вы правы, но возможно и нет, так как:

денег нет даже на покупку антивирусов, что уж говорить о остальном софте

Здесь важно задуматься о двух вещах - безопасности вашего хостинга (98%) и безопасность вашей Windows (2%).

Понятно что пиратство это зло, но с нашими доходами думать о покупке только лицензионного софта просто глупо, а бесплатные альтернативы не всегда отвечают всем нужным требованиям.

Откуда такая уверенность?

Linux мне в принципе не интересен, да и когда в организации 50 пк  всех на него не пересадишь. То же касается и 10 версии виндовс, тем более каждые три месяца не буду же я переустанавливать ее по новой и потом настраивать кучу различного бухгалтерского софта. Всю жизнь пользуюсь пиратскими версиями windows и никаких проблем с потерей данных или воровством паролей не было.

Десятка вам не нужна, а вот с Linux какие проблемы? В штатной поставке 16-ой Убунты есть все для работы, в том числе и офис, можно поставить хоть на сто машин. Что за бухгалтерский софт у вас? 1С? Она так же работает и на Линуксе, и на Макосе. Можно поставить и потом перенести только базу, она без проблем подхватится новой установкой. Единственная проблема - это возможные расходы на новую лицензию, с этим там реально геморой. Если не ошибаюсь, 1С можно переустановить 4 раза, потом придется покупать новую лицензию. Или она у вас тоже с торрента скачана?

SeBun Linux без вариантов  не только из за возможных проблем с софтом, в нем просто никто  из сотрудников (многие из которых предпенсионного возраста) не сможет/не захочет работать. Что касается антивирусов то они к счастью стоят на всех машинах. Хостинг где лежит сайт у нас Руцентр, их техподдержка заявила что с их стороны проблем в плане безопасности нет, ищите дыры на сайте. Вот и ищу, хотя не совсем успешно.

Вот и ищу, хотя не совсем успешно.

ага варез есть, но лицензии купить не сможем

Тут я вам ничем помочь не могу. Что бы реально обезопасить, нужно работать специалисту, и это большая работа. Оплатить которую вы не в состоянии.

Зрегистрируйся на хостинге бегет - тестовый период 1 месяц. Залей туда свои сайты и запусти AIBOLIT запускать через панель хостинга очень удобно. Потом выкачай уже все вылеченное.
DR-web многие уязвимости в php даже не обнаруживает

Зрегистрируйся на хостинге бегет - тестовый период 1 месяц. Залей туда свои сайты и запусти AIBOLIT запускать через панель хостинга очень удобно.

А скачать Айболит под Windows еще удобнее, закинул файлы в папку и проверил...

Добрый день, не хочу сорить форум новыми темами, пишу сюда, а что значат такие папки с  файлами? их можно просто удалить без последствий?
http://prnt.sc/p5lhsk

это файлы-блокировки, показывают что файл кем то открыт (т.е. заблокирован для редактирования другому пользователю). должны удаляться автоматически, если этого не происходит можете удалить вручную

Добрый день, не хочу сорить форум новыми темами, пишу сюда, а что значат такие папки с  файлами? их можно просто удалить без последствий?
http://prnt.sc/p5lhsk

Зависит от того, почему они появились и что в них

они пустые

В техподдержке ответили, что не знают, откуда эти файлы взялись, видимо, они пустые, удаляйте.