Новости Joomla

0 Пользователей и 1 Гость просматривают эту тему.
  • 5 Ответов
  • 897 Просмотров
*

apikron

  • Захожу иногда
  • 149
  • 2 / 0
Здравствуйте! Обнаружен взлом многих моих сайтов, преимущественно на версии Joomla 3.6.4. В первых числах декабря 2016 г.
1. Выявить помог Яндекс Вебмастер. Он показал, что на сайты залито множество тысяч страниц и они проиндексированны и участвуют в поиске.
2. Ранее злоумышленники загружали физические страницы на сервер, но в этот раз физически на сервере лжестраниц и папок не обнаружил, а проиндексированные поисковиками лжессылки выглядят таким образом, например: /?mnv=21067-1411020-11-proshivka
3. Сканером ссылки обнаружить не удалось, но в корне двух своих сайтов обнаружил файл с одинаковым именем data.db В нём как раз эти ссылки и прописаны. Кому интересно посмотреть на этот файл, вот ссылка https://yadi.sk/i/H09ysghu38kTgg

Вопрос! Как Вы думаете, простое удаление файла data.db и обновление Joomla до версии 3.6.5 решит вопрос с этими лжессылками или проблема намного серьёзнее?!
*

apikron

  • Захожу иногда
  • 149
  • 2 / 0
Уже поздно просто обновить.
draff! Спасибо за ответ! А кто-нибудь знает, какой курс мероприятий можно провести? Сканировал сайт "Ай-Болитом", он не нашёл вирусов.
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Выделил в отдельную тему, не стоит писать в старых.
По поводу сабжа - искать лучше.
Если не помог айболит, то его же в параноидальном, далее - вручную сверять все файлы
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
apikron, во первых нужно понимать, что PHP - это скриптовый язык, в котором сложно учесть все возможные варианты написания вредоноса. А айболит, как и большинство всех антивирусов, не проводит детальную аналитику работы скрипта, а ищет куски кода по заранее занесенным в его базу сигнатурам (это немного не так, объясняю как проще). Следовательно, найти он может не все. Поэтому вам и советуют вручную проверять файлы, смотреть логи и т.д. Что бы это сделать, вы должны в совершенстве владеть языком PHP и понимать, что искать. У вас есть такие навыки? Если нет - закажите аудит и обновление до актуальной версии.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Странно что в параноидальном режиме прямо ничего не нашел. Еще бы неплохо многие сайты изолировать от друг друга на хостинге.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

Ответов: 4
Просмотров: 176
Последний ответ 26.03.2024, 18:51:10
от wishlight
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

Ответов: 1
Просмотров: 926
Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

Ответов: 6
Просмотров: 1102
Последний ответ 16.05.2023, 16:38:58
от mister_boy
Похоже на взлом J! 3.5

Автор memo

Ответов: 7
Просмотров: 1455
Последний ответ 23.09.2022, 10:56:06
от marksetter
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

Ответов: 678
Просмотров: 243646
Последний ответ 14.09.2022, 14:29:43
от wishlight