0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 890 Просмотров
*

AndreySm

  • Захожу иногда
  • 68
  • 1 / 0
Ежедневный взлом
« : 03.05.2016, 10:37:57 »
На хостинге есть 4 сайта. 2 на Joomla 1.5, один на Joomla 2.5 и один на Joomla 3. Сайты кроме Joomla 3 взламывают периодически почти ежедневно вставкой скрипта в заголовок на переадресацию еще на один сайт постоянно другой. При этом конечно все работает но грузит трафик. Если вставка уже есть то обычно вторая не добавляется. На всех сайтах стоит RSFirewall и jsecurelite. Вроде это основное по защите и должно работать. Что можно еще предпринять ?
*

kik84

  • Завсегдатай
  • 1350
  • 64 / 4
Re: Ежедневный взлом
« Ответ #1 : 03.05.2016, 11:11:52 »
Найти причинный сайт, отделить его от остальных, обратиться к специалистом (либо самому, хотя бы скриптом AIbolit) для лечения. Не помешает и оставшиеся три сайта профилактически проверить.
*

Taatshi

  • Глобальный модератор
  • 5259
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Re: Ежедневный взлом
« Ответ #2 : 03.05.2016, 11:58:19 »
Судя по тому, что RSFirewall и jsecurelite Вам не помогли - собственных знаний для решения данной задачи Вам, скорее всего, не хватит.

Там не профилактическая проверка нужна - там нужно лечит все четыре сайта. Потому что я, к примеру, в таком случае однозначно загнала бы бэкдор в сайт на тройке и ничего на тройке бы не размещала. А размещала на трех остальных. Их бы хозяин чистил, лечил... а я бы через тройку все свои бяки восстанавливала)))
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

Missile

  • Завсегдатай
  • 1098
  • 90 / 1
Re: Ежедневный взлом
« Ответ #3 : 03.05.2016, 12:05:02 »
Сайты вряд ли взламывают ежедневно - скорее всего, там шелл сидит, который и даёт злоумышленникам возможность делать с сайтами всё, что им хочется.
Путей - 2: лечить или переустанавливать. Второй - эффективнее. В любом случае, всегда необходимо предпринимать основные меры защиты: правильно устанавливать права на файлы и папки, запаролить админку через httpaswd, в htaccess прописать запреты на исполнение скриптов в тех папках, где это не требуется (напр., images, logs и т.д.), своевременно обновляться, вести логи. Не размещать сайты на дешёвых - и, тем более, бесплатных - г*хостингах. Не ставить расширения, взятые с варёзников, потому что 99,99% зловредов попадают на сайт именно оттуда.
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Ежедневный взлом
« Ответ #4 : 03.05.2016, 13:05:38 »
Разделить по пользователям и потом уже лечить/обновлять. Все за один раз сложно вылечить.
*

AndreySm

  • Захожу иногда
  • 68
  • 1 / 0
Re: Ежедневный взлом
« Ответ #5 : 03.05.2016, 13:23:48 »
Спасибо. Буду пробовать. Еще нюанс. Ссылки на сайты всегда новые, отделить не получится. При этом на всех появляется вставка на одинаковый сайт.
*

kik84

  • Завсегдатай
  • 1350
  • 64 / 4
Re: Ежедневный взлом
« Ответ #6 : 03.05.2016, 13:37:45 »
Спасибо. Буду пробовать. Еще нюанс. Ссылки на сайты всегда новые, отделить не получится. При этом на всех появляется вставка на одинаковый сайт.
Сайты надо разделить по разным аккаунтам.
*

Taatshi

  • Глобальный модератор
  • 5259
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Re: Ежедневный взлом
« Ответ #7 : 03.05.2016, 16:11:55 »
Они у Вас, скорее всего, скриптом подгружаются. Ищите скрипт. Кстати, все расширения официально куплены? Будет верхом иронии, если ссылки вшиты в RSFirewall))
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Ежедневный взлом
« Ответ #8 : 03.05.2016, 19:54:31 »
Хостинг - вещь небезопасная в принципе. Нормальная защита возможна лишь в том случае, если пул PHP выполняется не под именем пользователя, владеющего папками и файлами, а под отдельным именем, которое вообще никак не связано с публичными директориями. Если сервак может писать всё, что ему подсунут, то защиты, считай, нет никакой вообще, какие бы там фаерволы не стояли. Но если ему позволить избирательно писать в публичных директориях, то никакой шелл страшен не будет: если его зальют, то он ничего не сможет сделать с файлами — ничего и никогда. А по логам сразу будет видно эту заразу. Сначала такой подход может показаться сложным и муторным. Но это настоящая защита, в которой задействована вся мощь Linux. На shared хостинге это реализовать не получится - нужен VDS.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

Ответов: 1
Просмотров: 926
Последний ответ 25.05.2023, 08:49:57
от Театрал
Похоже на взлом J! 3.5

Автор memo

Ответов: 7
Просмотров: 1455
Последний ответ 23.09.2022, 10:56:06
от marksetter
Генерируются материалы (взлом?)

Автор vanchou

Ответов: 3
Просмотров: 894
Последний ответ 05.04.2018, 17:33:37
от wishlight
Взлом сайта через шаблон

Автор Mr-fan

Ответов: 11
Просмотров: 2713
Последний ответ 13.12.2017, 16:06:49
от SeBun
Взлом Joomla 3

Автор tiberian

Ответов: 1
Просмотров: 1163
Последний ответ 31.03.2017, 16:16:50
от SeBun