Новости Joomla

0 Пользователей и 1 Гость просматривают эту тему.
  • 29 Ответов
  • 3101 Просмотров
*

wahrenz

  • Осваиваюсь на форуме
  • 35
  • 1 / 0
Спасти сайт от спама
« : 22.05.2018, 17:26:25 »
Столкнулся с такой же бедой! Спам сыпется ежесекундно, скачал файловый архив сайта 3,5 ГБ, проверил айболитом.
Такой результат:
Затрачено времени: 2 h 4 m . Сканирование начато 22-05-2018 в 07:31:35, сканирование завершено 22-05-2018 в 09:36:02
Всего проверено 2683 директорий и 31951 файлов. Использовано памяти при сканировании: 10.71 Mb.
Сводный отчет
Вредоносных скриптов   21
JS Вирусов   2
Исполняемых файлов   1
Пропущенных больших файлов   550
Рекламных ссылок и кодов   6
Сравнивал с рабочей версией файлового архива от марта 2018 г. и там где были расхождения, все возвращал в "родное " состояние. В марте 2018 г. сайт работал нормально.
Хостер включил сайт и спустя 5 минут опять его выключили.
В журналах хостера такая картина:
https://cloud.mail.ru/public/AMjS/XivzhyF51
Я попробовал зайти по быстрому выключил всех пользователей кроме себя, удалил phpmailer.php,
а в журнале как шел поток спама, так и продолжался

Помогите, пожалуйста!
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Спасти сайт от спама
« Ответ #1 : 22.05.2018, 19:27:22 »
В контактах вырубить галочку "слать копию мне" или как-то так. Установить https://extensions.joomla.org/extension/easycalccheck-plus/, настроить.

Хотя может и вирус.
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Спасти сайт от спама
« Ответ #2 : 22.05.2018, 19:44:43 »
Хотя может и вирус.
Так айболит же дал результат.
Сводный отчет
Вредоносных скриптов   21
JS Вирусов   2
Исполняемых файлов   1
Пропущенных больших файлов   550
Рекламных ссылок и кодов   6
все возвращал в "родное " состояние. В марте 2018 г. сайт работал нормально.
Хостер включил сайт и спустя 5 минут опять его выключили.
При восстановлении из бекапа нужно удалять все в корне сайта. Иначе находящие файлы с шелл/вирусом не удаляться и не перезапишутся .
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Спасти сайт от спама
« Ответ #3 : 22.05.2018, 19:46:41 »
Так айболит же дал результат.
Он всегда его дает. Оценить еще надо.
*

wahrenz

  • Осваиваюсь на форуме
  • 35
  • 1 / 0
Re: Спасти сайт от спама
« Ответ #4 : 22.05.2018, 23:17:04 »
Установить https://extensions.joomla.org/extension/easycalccheck-plus/, настроить.
Ситуация осложнена еще тем, что сайт на Joomla 1.5.26,
там еще установлен  Joomla firewall (это установил 1.5 года назад подрядчик после первой аналогичной атаки), и вот сайт благополучно 1.5 года жил, и вот тебе с*ка на...
Хотя бы месяц еще бы поторчал - у меня на подходе на Joomla 3.8 новый сайт. И вот теперь в сети ни одного сайта, скоро начальство возьмется за этот вопрос...
    Так айболит же дал результат.
Он всегда его дает. Оценить еще надо.
Так я его вроде оценил и "удалил", "подправил" явные косяки. Был один jpg (просмотрщиком никак не открывался), но при открытии AkelPad состоял сплошь и рядом из порноссылок)), но айболит часто ругается и на просто картинки (если открыть их опять блокнотом, может быть подозрительное совпадение символов, букв), но Xnview их отлично открывает. В index.php шаблона был встроен php код и сссылка, вернул index.php к родной версии от 2010 года.

Что еще делать то... Помогите, пожалуйста...
Не дает мне покоя *ОХ-Х-Х* в журналах хостера повторяющаяся строка /index.php?option=com_contact&view=contact&id=1&itemid=137

Напомню в журналах хостера такая картина:
https://cloud.mail.ru/public/AMjS/XivzhyF51

Помогите, мне бы его хотя бы на недельку запустить...
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Спасти сайт от спама
« Ответ #5 : 22.05.2018, 23:25:14 »
Мало того что пролечить айболитом, да и айболит 100% не выявляет всех заражений, к этому всему еще трбуются профилактические меры безопасности. Также тут может еще играть роль безопасности самого хостинга.
*

wahrenz

  • Осваиваюсь на форуме
  • 35
  • 1 / 0
Re: Спасти сайт от спама
« Ответ #6 : 22.05.2018, 23:44:56 »
Мало того что пролечить айболитом, да и айболит 100% не выявляет всех заражений, к этому всему еще трбуются профилактические меры безопасности. Также тут может еще играть роль безопасности самого хостинга.
так-то я Вас понимаю... Но что делать... И что делать с /index.php?option=com_contact&view=contact&id=1&itemid=137
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Спасти сайт от спама
« Ответ #7 : 23.05.2018, 00:44:26 »
Он всегда его дает. Оценить еще надо.
+
И что делать с /index.php?option=com_contact&view=contact&id=1&itemid=137
А почему надо с ней что-то делать?
Не будь паразитом, сделай что-нибудь самостоятельно!
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Спасти сайт от спама
« Ответ #8 : 23.05.2018, 00:56:35 »
так-то я Вас понимаю... Но что делать... И что делать с /index.php?option=com_contact&view=contact&id=1&itemid=137
Поставте логирование POST запросов, а от туда картина станет более яснее, что и куда долбится, и что с этим делать...
*

wahrenz

  • Осваиваюсь на форуме
  • 35
  • 1 / 0
Re: Спасти сайт от спама
« Ответ #9 : 23.05.2018, 00:59:26 »
Поставте логирование POST запросов, а от туда картина станет более яснее, что и куда долбится, и что с этим делать..
Подскажите, пожалуйста, как это сделать?

В настоящее время развернул на денвере свой взломанный сайт с базой SQL 47MB и 3.5Gb файлового архива. Хочу его помучить, но только не знаю с чего начать лучше... Опять айболит что-ли...((
Скрин сайт на денвере https://screenshots.firefox.com/RoXXb8j7QlnBYqE7/localhost
В папке sendmail вроде как порядок...
настоящий сайт terbuny.org

Самое обидное - правда неделю не дожил до нового сайта на joomla 3.8
« Последнее редактирование: 23.05.2018, 01:33:12 от wahrenz »
*

wahrenz

  • Осваиваюсь на форуме
  • 35
  • 1 / 0
Re: Спасти сайт от спама
« Ответ #10 : 23.05.2018, 01:03:02 »
    И что делать с /index.php?option=com_contact&view=contact&id=1&itemid=137

А почему надо с ней что-то делать?
Просто интересно, почему в журнале хостера постоянно повторяется эта запись...
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Спасти сайт от спама
« Ответ #11 : 23.05.2018, 04:09:12 »
Ситуация осложнена еще тем, что сайт на Joomla 1.5.26,
там еще установлен  Joomla firewall
Патч для сессий установлен ?
*

wahrenz

  • Осваиваюсь на форуме
  • 35
  • 1 / 0
Re: Спасти сайт от спама
« Ответ #12 : 23.05.2018, 07:38:59 »
Патч для сессий установлен ?
Если честно - не знаю где это посмотреть, а файрвол правильно называется rsfirewall
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Спасти сайт от спама
« Ответ #13 : 23.05.2018, 08:45:24 »
По ошибке в файле libraries/joomla/session/session.php on line 343
https://joomla-support.ru/thread/46552/#post-185122
*

wahrenz

  • Осваиваюсь на форуме
  • 35
  • 1 / 0
Re: Спасти сайт от спама
« Ответ #14 : 23.05.2018, 08:49:33 »
Сделал бэкап базы и файлов на хостинге, удалил все из каталогов httpdocs и httpsdocs (т.е. там ничего нет), глянул журнал на хостинге и опять ужаснулся: спам идет с той же скоростью >:(
Скрин: https://cloud.mail.ru/public/Gxp6/LkoNWHD5p
Кстати, как тут фото по нормальному прикладывать? Без Яндекс-диска, облако и т.п....?
*

wahrenz

  • Осваиваюсь на форуме
  • 35
  • 1 / 0
Re: Спасти сайт от спама
« Ответ #15 : 23.05.2018, 08:55:58 »
Вот, что может генерировать такой поток спама, если в корневом каталоге теперь: см. https://cloud.mail.ru/public/47R1/NkurM9TAv

БД осталась только одна, на что еще грешить не знаю...
*

Mehanick

  • Давно я тут
  • 840
  • 5 / 0
Re: Спасти сайт от спама
« Ответ #16 : 23.05.2018, 09:08:53 »
Надо найти этого хакера и написать ему - че ты творишь, сыкло, беспледельщик, завязывать спам слать, крыса
*

wahrenz

  • Осваиваюсь на форуме
  • 35
  • 1 / 0
Re: Спасти сайт от спама
« Ответ #17 : 23.05.2018, 09:11:03 »
Надо найти этого хакера и написать ему - че ты творишь, сыкло, беспледельщик, завязывать спам слать, крыса
не, а если серьезно??))
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: Спасти сайт от спама
« Ответ #18 : 23.05.2018, 09:19:11 »
Если серьёзно, то для начала обновиться на актуальную версию, либо сделать новый сайт на актуальной и туда перенести тексты с сохранением структуры url
« Последнее редактирование: 23.05.2018, 09:22:44 от ChaosHead »
*

wahrenz

  • Осваиваюсь на форуме
  • 35
  • 1 / 0
Re: Спасти сайт от спама
« Ответ #19 : 23.05.2018, 09:23:25 »
Если серьёзно, то для начала обновиться на актуальную версию, либо сделать новый сайт на актуальной и туда перенести тексты
на новой версии Joomla сайт уже почти готов, как бы этот хотя бы ненадолго запустить. И что может генерировать такой поток спама, если файлов уже нет?
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: Спасти сайт от спама
« Ответ #20 : 23.05.2018, 09:41:19 »
Мне отсюда не видно. Пару идей в теме предложили. Если спецу на месте смотреть, то наверняка найдёт.
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Спасти сайт от спама
« Ответ #21 : 23.05.2018, 09:42:25 »
А где спам, если скриптов нет ?
Прописать редирект в .htaccess на запрос в контакт .
option=com_contact&view=contact
*

wahrenz

  • Осваиваюсь на форуме
  • 35
  • 1 / 0
Re: Спасти сайт от спама
« Ответ #22 : 23.05.2018, 10:59:44 »
Люди, кто знает - объясните, пожалуйста, как может идти поток спама при отсутствующих файлах CMS Joomla (см. скриншот https://cloud.mail.ru/public/47R1/NkurM9TAv)
Осталась только БД сайта, но поток сайта продолжает идти (см. скриншот https://cloud.mail.ru/public/Gxp6/LkoNWHD5p)
Хостер, подумав 2 часа, ответил мне что база данных инициализирует запросы, рассылает спам и пытается обратиться  к какому-то файлу, который теперь удален (ведь каталог httpdocs я почистил).
Но как так-то? Я всегда думал, что CMS обращается к БД, а не БД к сайту?? :o :o :o
И откуда этот б***ский поток спама (см. скриншот https://cloud.mail.ru/public/Gxp6/LkoNWHD5p)
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Спасти сайт от спама
« Ответ #23 : 23.05.2018, 12:02:02 »
Люди, кто знает - объясните, пожалуйста, как может идти поток спама при отсутствующих файлах CMS Joomla (см. скриншот https://cloud.mail.ru/public/47R1/NkurM9TAv)
Осталась только БД сайта, но поток сайта продолжает идти (см. скриншот https://cloud.mail.ru/public/Gxp6/LkoNWHD5p)
Хостер, подумав 2 часа, ответил мне что база данных инициализирует запросы, рассылает спам и пытается обратиться  к какому-то файлу, который теперь удален (ведь каталог httpdocs я почистил).
Но как так-то? Я всегда думал, что CMS обращается к БД, а не БД к сайту?? :o :o :o
И откуда этот б***ский поток спама (см. скриншот https://cloud.mail.ru/public/Gxp6/LkoNWHD5p)
это журнал access_log'a, ведет логирование всех запросов к сайту, время, юзер-агент, показывает код ответа сервера, в вашем случае 503, даже если у вас ничего не будет на аккаунте, он всеравно будет вести лог запросов, есть даже один из типов DOS атак, когда засоряют журнал access_log'а, происходит переполнение памяти выделенной на аккаунте и сайт падает...
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Спасти сайт от спама
« Ответ #24 : 23.05.2018, 12:24:15 »
1. Сайт работает, зачем его спасать?
2. Что вы имели в виду под "спам"? Как winstrool уже писал, на скриншотах - журнал логов, где зарегистрированы запросы к сайту. Они как-то вам мешают?
3.
инициализирует запросы, рассылает спам и пытается обратиться  к какому-то файлу, который теперь удален (ведь каталог httpdocs я почистил).
Не знаю такой БД, которая может все это делать.
Не будь паразитом, сделай что-нибудь самостоятельно!
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Спасти сайт от спама
« Ответ #25 : 23.05.2018, 12:36:04 »
Хостер, подумав 2 часа, ответил мне что база данных инициализирует запросы, рассылает спам и пытается обратиться  к какому-то файлу, который теперь удален
;D ;D

Но как так-то? Я всегда думал, что CMS обращается к БД, а не БД к сайту??   
та никак. естественно, это бред. у вас как и сказал @winstrool просто регистрируются в логе обращения. а существуют файлы или нет - не важно.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

ProtectYourSite

  • Живу я здесь
  • 2356
  • 135 / 4
  • Безопасность вебсайтов
Re: Спасти сайт от спама
« Ответ #26 : 23.05.2018, 14:27:43 »
На новой Joomla только не забудьте отключить галку и поставить какую капчу/рекапчу на контактную форму, иначе ситуация со спамом повторится.
RS Firewall  не бесплатен, если не покупали,  то стоит почитать Не используйте варез!
*

wahrenz

  • Осваиваюсь на форуме
  • 35
  • 1 / 0
Re: Спасти сайт от спама
« Ответ #27 : 23.05.2018, 14:30:10 »
В общем проблему решил так: выкачал через панель хостера файлы и БД, развернул все дома на денвере, подправил configuration.php - все заработало. Потока спама я не почувствовал))
Затем:
1) зашел в админку, удалил старые ненужные плагины, расширения, модули
2) скачал оф. дистрибутив Joomla 1.5.26, сравнил файловый состав дистрибутива со своим архивом, при этом явно выраженные левые каталоги, например, в editors - dfsfdf454605hgh я удалил. Затем сверху накатил все что было в оф. дистрибутиве на свой файловый каталог сайта за исключением каталога installation
3) полученный таким образом файловый каталог сайта еще раз проверил айболитом, удалил, почистил, что показалось нужным
4) на хостинге полностью вычистил файловый каталог сайта, загрузил свой каталог
5) сайт заработал, но криво
6) удалил на хостинге БД и импортировал туда версию БД после шаманства с удалениями различных расширений, плагинов и т.п.
7) поменял все пароли на очень сложные 20-значные))

Сейчас вроде все работает. Хостер сайт еще не отключил))
Хз, правильно ли я все делал или нет, опыта маловато... ^-^
*

ProtectYourSite

  • Живу я здесь
  • 2356
  • 135 / 4
  • Безопасность вебсайтов
Re: Спасти сайт от спама
« Ответ #28 : 23.05.2018, 15:47:44 »
Было же в этой теме,  Вы патчи на Joomla поставили?  Статья морально устаревшая, но там можно взять патчи  - ссылка
То,  что сайт криво работает,  может быть,  что  или вирус повредил, или лишнее удалили - включайте отладку или смотрите логи ошибок, скачивайте сторонние расширения и сравнивайте файлы с файлами на сервере. Бд тоже не мешает айболитом прогнать.
*

wahrenz

  • Осваиваюсь на форуме
  • 35
  • 1 / 0
Re: Спасти сайт от спама
« Ответ #29 : 23.05.2018, 16:04:09 »
Статья морально устаревшая, но там можно взять патчи  - ссылка
По Вашей ссылке патчи поставил, права на все каталоги 755, файлы 644, configuration 444
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

Ответов: 4
Просмотров: 179
Последний ответ 26.03.2024, 18:51:10
от wishlight
Netflix! - Клиент поймал фишинг на старый сайт. Где порылись собаки?

Автор Alex_gs

Ответов: 9
Просмотров: 1639
Последний ответ 05.11.2021, 21:47:31
от wishlight
Взломали сайт. Как в некоторых случаях делаю я

Автор cntrl

Ответов: 0
Просмотров: 630
Последний ответ 29.08.2020, 00:25:24
от cntrl
Безопасный вход на сайт Joomla и админка

Автор jm

Ответов: 9
Просмотров: 1427
Последний ответ 19.07.2020, 23:57:17
от wishlight
[Руководство] Как защитить сайт на версии 1.5 (не поддерживается разработчиками)

Автор flyingspook

Ответов: 13
Просмотров: 5828
Последний ответ 08.01.2020, 12:52:55
от winstrool