Превышение лимита использования CPU. Некорректная работа компонента com_weblinks

  • 7 Ответов
  • 2937 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

Здравствуйте,
очень прошу помочь людей, которые разбираются (а их судя по всему тут не мало). Уже второй день приходят сообщения от рег ру о превышении лимита на использование CPU с угрозами заблокировать услугу. Пишут, что наиболее вероятна некорректная работа компонента com_weblinks, так как в логе запросов фигурирует много обращений вида:

31.31.196.33 - - [05/Feb/2015:06:47:31 +0300] juristvologda.ru GET /components/com_weblinks/1/2.php HTTP/1.1 200 0 "http://juristvologda.ru/components/com_weblinks/1/2.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" "-" 5.087-5.087
31.31.196.33 - - [05/Feb/2015:06:47:33 +0300] juristvologda.ru GET /components/com_weblinks/1/1.php HTTP/1.1 200 0 "http://juristvologda.ru/components/com_weblinks/1/1.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" "-" 7.911-7.911
31.31.196.33 - - [05/Feb/2015:06:47:35 +0300] juristvologda.ru GET /components/com_weblinks/1/4.php HTTP/1.1 200 0 "http://juristvologda.ru/components/com_weblinks/1/4.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" "-" 9.571-9.571
31.31.196.33 - - [05/Feb/2015:06:47:38 +0300] juristvologda.ru GET /components/com_weblinks/1/18.php HTTP/1.1 200 0 "http://juristvologda.ru/components/com_weblinks/1/18.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" "-" 12.510-12.510
31.31.196.33 - - [05/Feb/2015:06:47:43 +0300] juristvologda.ru GET /components/com_weblinks/1/8.php HTTP/1.1 200 0 "http://juristvologda.ru/components/com_weblinks/1/8.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" "-" 17.247-17.247
31.31.196.33 - - [05/Feb/2015:06:47:43 +0300] juristvologda.ru GET /components/com_weblinks/1/6.php HTTP/1.1 200 0 "http://juristvologda.ru/components/com_weblinks/1/6.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" "-" 18.048-18.048
31.31.196.33 - - [05/Feb/2015:06:47:48 +0300] juristvologda.ru GET /components/com_weblinks/1/10.php HTTP/1.1 200 0 "http://juristvologda.ru/components/com_weblinks/1/10.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" "-" 22.231-22.231
31.31.196.33 - - [05/Feb/2015:06:47:51 +0300] juristvologda.ru GET /components/com_weblinks/1/11.php HTTP/1.1 200 0 "http://juristvologda.ru/components/com_weblinks/1/11.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" "-" 25.777-25.777
31.31.196.33 - - [05/Feb/2015:06:47:53 +0300] juristvologda.ru GET /components/com_weblinks/1/14.php HTTP/1.1 499 0 "http://juristvologda.ru/components/com_weblinks/1/14.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" "-" 27.999--
31.31.196.33 - - [05/Feb/2015:06:47:53 +0300] juristvologda.ru GET /components/com_weblinks/1/17.php HTTP/1.1 499 0 "http://juristvologda.ru/components/com_weblinks/1/17.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" "-" 27.998--
31.31.196.33 - - [05/Feb/2015:06:47:53 +0300] juristvologda.ru GET /components/com_weblinks/1/19.php HTTP/1.1 499 0 "http://juristvologda.ru/components/com_weblinks/1/19.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" "-" 27.999--
31.31.196.33 - - [05/Feb/2015:06:47:53 +0300] juristvologda.ru GET /components/com_weblinks/1/20.php HTTP/1.1 499 0 "http://juristvologda.ru/components/com_weblinks/1/20.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" "-" 27.999--

Что делать с этим компонентам, как его оптимизировать, зачем он вообще нужен? Я, конечно, совсем чайник, ну это наверное и без слов было ясно, поэтому и прошу помочь, пока не заблокировали. Заранее спасибо.

PS: поиск по сути проблемы выдал только эту тему с аналогичной проблемой http://joomlaforum.ru/index.php/topic,301739.0.html. В разделе безопасность ничего подходящего не нашла. Не кидайтесь тапками.
« Последнее редактирование: 07.02.2015, 03:28:47 от Minoccio »

*

voland

  • ********
  • 9335
  • [+]520 / [-]101
  • СКАЙП утерян! Пишите в телеграм @volandku
Проблема не в компоненте. Просто туда шеллы залиты.

В 100500 буквах выше не вижу версий движка и редактора.


*

draff

  • *******
  • 2739
  • [+]174 / [-]5
  • step by step
Замени папку com_weblinks на такую же папку с дистра Joomla, скачанную с http://joomla.org
И ищи шелл, обнови Joomla, установленные расширения

В 100500 буквах выше не вижу версий движка и редактора.

Версия Joomla 1.5.26, редактор TinyMCE 2.0

Замени папку com_weblinks на такую же папку с дистра Joomla, скачанную с http://joomla.org
И ищи шелл, обнови Joomla, установленные расширения

Спасибо (не вижу где здесь функция "поблагодарить"), сейчас буду пробовать.

*

palexa

  • ******
  • 931
  • [+]85 / [-]0
  • В следующей жизни, я буду кошкой
Joomla! 3.6.5
Сегодня пришло письмо от скрипта, который контролирует целостность файлов на сервере
В итоге в папке /components/com_weblinks - была папочка 1

Кому интересно, прикрепляю архив

« Последнее редактирование: 02.01.2017, 12:15:51 от palexa »
Мои записки.
Мой хостинг лучший
Не пытайтесь спорить с дебилом. Иначе вы опуститесь до его уровня, где он задавит вас своим опытом.
Иногда кажется, что весь мир против тебя. Но это всего лишь кажется. На самом деле на тебя всем насрать.


*

palexa

  • ******
  • 931
  • [+]85 / [-]0
  • В следующей жизни, я буду кошкой
Дорвей. Походу еще где-то шелл сидит.

Нашёл файлы

/administrator/logo_img.php

/components/com_weblinks/controller.php

/administrator/templates/hathor/html/layouts/plugins/user/profile/fields/config.php
Мои записки.
Мой хостинг лучший
Не пытайтесь спорить с дебилом. Иначе вы опуститесь до его уровня, где он задавит вас своим опытом.
Иногда кажется, что весь мир против тебя. Но это всего лишь кажется. На самом деле на тебя всем насрать.