Админка каждое утро слетает! Все Юзвери становятся SuperAdmin. Кто сталкивался! - страница 2 - Безопасность сайтов на Joomla

Ну если шелл не потянули с файлами сайта, то будет нормально.

А возможно злодеи, которые слали запросы, запускающие вредный скрипт, перерывчик сделали на несколько дней.
Не по крону же он запускался.

Поясните please что значит по крону.

http://ru.wikipedia.org/wiki/Cron

Если, как из заголовка темы следует, это происходит периодически - то тут 2 варианта - или извне или изнутри.
Если злодеи добрались до консольных приложений - то переезд на другой хостинг мог решить проблему.
Но скорее всего обращение к скрипту производилось ежедневно извне каким-то http-запросом.

Не по крону же он запускался.

А почему и бы нет. Да вариантов появления вредоносного кода в файлах сайта много.
Начиная от установки вареза с маячками и до дырявого хостинга.
Как вариант- отключить cURL.

А почему нет? Как раз и похоже на машину. Каму надо рыхлить каждый день только один сайт который еще в разработке и не в топах.

...
Как вариант- отключить cURL.

... и?
Что это даст если скрипт уже на сайте и к нему обращаются извне чтобы запускать каждый день?

Я сталкивался с тем что хостер phpinfo отключал "в целях безопасности".

A что даст отключения cURL В МОЕМ СЛУЧАЕ? Вопрос актуальный поскольку я перенес папки сайта на другой хостинг и на новый домен. А вот старый домен оставил на пару дней проверить. Сегодня я уже войти не мог. Проверил все SUPER ADMIN.  

Вы бы access.log посмотрели на старом хостинге для начала

А все потому что новый еще не просканили и ходят на старый.

А все потому что новый еще не просканили и ходят на старый.

Да по IP скорее всего ходят

по спамлю немного новостями вот так)
сейчас еще
они все еще более в проблемы своих пользователей углубляются

они все еще более в проблемы своих пользователей углубляются

Ага.
1Gb так же "углубляется" - вырубает нафиг сайт и шлёт владельцу письмо "ищите уязвимость. Пока не найдёте и не представите подробно расписанные причину и шаги по устранению - не включим"

logol вообще отключают доступ и cpanel and FTP.
И дают 16 часов на исправление. Зато вчера,03.07, прислал письмо клиенту о найденных вредоносных скриптах, удаленных мною 30.06.

Ага.
1Gb так же "углубляется" - вырубает нафиг сайт и шлёт владельцу письмо "ищите уязвимость. Пока не найдёте и не представите подробно расписанные причину и шаги по устранению - не включим"

мое мнение совершенно с их полностью схоже, полную ответственность несет именно владелец ресурса, если не может управлять своим ресурсом и следить за ним, то пусть на "сайте сидит" - страница в любой соц.сети как домохозяйки с гордостью и дети говорят "у меня на сайте" подразумевая страницу вконтакт или майлру, вот еще систему штрафов ввели бы(но тут одно но есть хостеры мелкие сами не могут следить за каналами) крупные хоть пытаются(правда пока все было за карман пользователей, но сейчас глобально все меняется и они эти сервисы начинают бесплатно предоставлять для своей же репутации, а платно их мало кто купит 5-10% не более, они сами это все прекрасно видят) первоначальная защита это туннель связи и сервер, и что тут уж говорить потом все остальное, если на канале все нормально настроено то пройти инъекция не сможет тем более так массово, просто будет отсекаться изначально, ну а защита ресурса уже в целом это полностью дело владельца сайта, он обязан следить за своим сайтом и днем и ночью, если не может выше писал пусть в соц сети страницу сделает(особенно с тернет-магом или порталом  , горе строитель) а веб сейчас полностью требует постоянной работы - админа сайта, админа сервера, менеджера 24 часа(если не могут оплачивать их то пусть просто отдыхают занимаются тем чем могут и не лезут туда где ни чего не понимают), получается заходишь на якобы безобидный сайтик и опачки, что то твой ПК подцепил ввиде трояна, и что владелец ресурса не знает об этом это не должно интересовать пользователя, если сайт инфицирован его требуется закрыть и открыть только тогда когда его почистят и обезопасят, и это полностью верно

Да в этом есть здравый смысл, поскольку ***сайтов уже слишком много и это как бы естественный отбор весьма объяктивен. Но для тех кто действительно готов следить за сайтом, есть ли адекватное пошаговое решение для того что бы держать свой сайт в чистате. Этап очистки и этап поддержки. Если да, то пожалуйста поделитесь. Только не сборная солянка с разных мест. Это и так ясно. И включая поиск шеллов невидимок.

Ну главное чтобы сервак хостера не ломали, а  он сам потом не гнал на пользователей. Видали и такое.

Всё перекладывать на владельца сайта тоже нельзя, хотя этим часто грешат. В том конкретном случае уязвимость была как раз на стороне хостера, поскольку по http получили доступ к служебным утилитам на сервере, к сайту не обращались даже.

мое мнение совершенно с их полностью схоже, полную ответственность несет именно владелец ресурса, если не может управлять своим ресурсом и следить за ним, то пусть на "сайте сидит" - страница в любой соц.сети как домохозяйки с гордостью и дети говорят "у меня на сайте" подразумевая страницу вконтакт или майлру, вот еще систему штрафов ввели бы(но тут одно но есть хостеры мелкие сами не могут следить за каналами) крупные хоть пытаются(правда пока все было за карман пользователей, но сейчас глобально все меняется и они эти сервисы начинают бесплатно предоставлять для своей же репутации, а платно их мало кто купит 5-10% не более, они сами это все прекрасно видят) первоначальная защита это туннель связи и сервер, и что тут уж говорить потом все остальное, если на канале все нормально настроено то пройти инъекция не сможет тем более так массово, просто будет отсекаться изначально, ну а защита ресурса уже в целом это полностью дело владельца сайта, он обязан следить за своим сайтом и днем и ночью, если не может выше писал пусть в соц сети страницу сделает(особенно с тернет-магом или порталом  , горе строитель) а веб сейчас полностью требует постоянной работы - админа сайта, админа сервера, менеджера 24 часа(если не могут оплачивать их то пусть просто отдыхают занимаются тем чем могут и не лезут туда где ни чего не понимают), получается заходишь на якобы безобидный сайтик и опачки, что то твой ПК подцепил ввиде трояна, и что владелец ресурса не знает об этом это не должно интересовать пользователя, если сайт инфицирован его требуется закрыть и открыть только тогда когда его почистят и обезопасят, и это полностью верно

Не умение - это состояние весьма относительное тем более не диагноз.

200Gb памяти

Весь датацентр вам отдали что ли?

Весь датацентр вам отдали что ли?

Наверное... www.minunet.eu