0 Пользователей и 1 Гость просматривают эту тему.
  • 19 Ответов
  • 5351 Просмотров
*

12mv

  • Давно я тут
  • 548
  • 20 / 0
  • Гульсина
Antivirus Security Suite для Joomla
« : 24.04.2020, 11:19:56 »
Всем привет.  ! >:(
Установила на сайт антивирус https://www.siteguarding.com/en/antivirus-security-suite-for-joomla
После ввода recaptcha ключей (ввела верные), админку накрыло  https://prnt.sc/s5397y *ОХ-Х-Х* 
Может кто сталкивался? Как снести его не заходя в админку?

P.S. до этого ставила jSecure Lite - в файлике через ftp отключила его, думала заработает, может конфликтуют не помогло.

 
*

AlexB

  • Завсегдатай
  • 1973
  • 54 / 2
Re: Antivirus Security Suite для Joomla
« Ответ #1 : 24.04.2020, 11:23:04 »
через базу данных
да и через ftp папку переименовать
*

12mv

  • Давно я тут
  • 548
  • 20 / 0
  • Гульсина
Re: Antivirus Security Suite для Joomla
« Ответ #2 : 24.04.2020, 11:53:39 »
В общем разобралась)) Рано паниковала и хорошо что не проделала как советуют выше!
Я сама напутала, и установила ключи от рекапчи v3, а по инструкции нужно ставить ключи от v2
В консоле Google 2 версии у меня, просто не с той ключи брала.
Ключи поменять можно в файле /administrator/siteguarding_logs/sgantivirus.login.keys.php
*

12mv

  • Давно я тут
  • 548
  • 20 / 0
  • Гульсина
Re: Antivirus Security Suite для Joomla
« Ответ #3 : 24.04.2020, 12:32:54 »
Запустила сканер, пишет 1 инфицированный файл. Не пойму что ему там не нравится. https://prnt.sc/s54l6c
Нормальный файл))
Спойлер
[свернуть]
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Antivirus Security Suite для Joomla
« Ответ #4 : 24.04.2020, 12:58:42 »
Запустила сканер, пишет 1 инфицированный файл. Не пойму что ему там не нравится. https://prnt.sc/s54l6c
Нормальный файл))
Вот где эту ересь качали, там и спрашивайте (с)
*

fbr

  • Завсегдатай
  • 1625
  • 189 / 7
Re: Antivirus Security Suite для Joomla
« Ответ #5 : 24.04.2020, 14:29:11 »
Запустила сканер, пишет 1 инфицированный файл. Не пойму что ему там не нравится. https://prnt.sc/s54l6c
Нормальный файл))
Код
<?php
/**
...
* [member=126442]copyright[/member] Copyright (C) YOOtheme GmbH
....
*/

Нормальный стандартный файл из стандартного шаблона. Кроме этой строки. Зачем это?
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Antivirus Security Suite для Joomla
« Ответ #6 : 24.04.2020, 15:48:48 »
Нормальный стандартный файл из стандартного шаблона. Кроме этой строки. Зачем это?
Это движок форума. Я сначала думал что копирайт хакера ))
Вот код с шаблона протостар index.php
Код
 * @package     Joomla.Site
 * @subpackage  Templates.protostar
 *
 * [member=126442]copyright[/member]   Copyright (C) 2005 - 2020 Open Source Matters, Inc. All rights reserved.
 * @license     GNU General Public License version 2 or later; see LICENSE.txt
 */
« Последнее редактирование: 24.04.2020, 15:52:57 от draff »
*

dm-krv

  • Завсегдатай
  • 1028
  • 28 / 0
Re: Antivirus Security Suite для Joomla
« Ответ #7 : 24.04.2020, 17:59:00 »
Есть простой и относительно недорогой способ (в плане ресурсов) проверять целостность файлов сайта. По крону пакуем корневой каталог в архив (за исключением tmp), считаем для архива контрольную сумму и сверяем с эталонной. Если контрольные суммы не совпадают, автоматически распаковываем резервную копию + перезаписываем БД. Так сказать, антивирус на коленке)
*

12mv

  • Давно я тут
  • 548
  • 20 / 0
  • Гульсина
Re: Antivirus Security Suite для Joomla
« Ответ #8 : 24.04.2020, 18:55:46 »
Кроме этой строки. Зачем это?

Ну это разработчики YOOtheme свой копирайт ставят. Я только развернула мастер 2, качала на офф сайте. Пока настройкой занята, в шаблоны даже не лазила. На сайте у меня ничего варезного нет, стараюсь обходиться free версиями вполне устраивает. А чего на файл антивирус ругается не знаю, удалила в общем.
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Re: Antivirus Security Suite для Joomla
« Ответ #9 : 24.04.2020, 22:19:38 »
По крону пакуем корневой каталог в архив (за исключением tmp), считаем для архива контрольную сумму и сверяем с эталонной. Если контрольные суммы не совпадают, автоматически распаковываем резервную копию + перезаписываем БД.
А если сайт не лежит трупом и на него добавляются материалы? А если там еще и кешируются страницы?

А чего на файл антивирус ругается не знаю, удалила в общем.
Послушайте совета: закройте для себя вообще тему "антивирус для сайта". У вашего хостера должен стоять дефлотный антивирус, который по большей части бесполезен, но и другие ничем не лучше. Я не стану писать, почему, на эту тему написано море статей. Просто поверьте  ;)
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

dm-krv

  • Завсегдатай
  • 1028
  • 28 / 0
Re: Antivirus Security Suite для Joomla
« Ответ #10 : 25.04.2020, 10:29:09 »
А если сайт не лежит трупом и на него добавляются материалы? А если там еще и кешируются страницы?

Само с собой это просто надо учесть. Способ, конечно, подойдет не для всех, но если большинство файлов у вас статично, можно таким трюком намертво зафиксировать состояние сайта на какой-то момент.
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Antivirus Security Suite для Joomla
« Ответ #11 : 25.04.2020, 16:44:47 »
Само с собой это просто надо учесть. Способ, конечно, подойдет не для всех, но если большинство файлов у вас статично, можно таким трюком намертво зафиксировать состояние сайта на какой-то момент.
Подходит только для файлов ядра. Что-то подобное для ядра Jooma.
Не будь паразитом, сделай что-нибудь самостоятельно!
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Re: Antivirus Security Suite для Joomla
« Ответ #12 : 26.04.2020, 22:01:36 »
Подходит только для файлов ядра. Что-то подобное для ядра Jooma.
Я для этого еще в 2017-м написал самообучаемую систему, которая при запуске начинает учиться, постоянно делая мониторинг файлов и папок и определяя, что и где меняется. При переводе в боевой режим при каждом изменении файлов и папок, в которых изменений быть не должно - аларм... Но это так, игры разума... На самом деле гораздо более надежный эффект дает тонкая настройка сервера. И я написал надстройку над сайтом, которая перехватывает управление при запросе, делает проверки... Все никак руки не дойдут довести до ума. Не панацея, но намного лучше всех антивирусов, какие я видел.

По сабжу: вот понадеялись вы на свой великий могучий антивирус, а между тем на сайте есть, например, бекдор. Который никаким антивирусом не детектится. Или, скажем, где то намеренно отключили проверку массива $_GET перед обращением к базе... Антивирус - это библиотека, в которой расположены паттерны - куски кода, который может быть опасен, и эти куски он и ищет. И только их. Он не найдет проблем, которые не заложены в его библиотеки. Он не увидит уязвимости. Если бы была такая система, которая их находила не методом перебора известных вариантов - цены бы ей не было. Но ее нет. Тем более не имеет антивирус никакой интересной логики, чем брать файл и проверять, есть ли в нем что то, что имеется в его библиотеках. Вот и все. Поэтому удалите ваш антивирус и забудьте о нем - смысла от него даже меньше, чем ноль.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Antivirus Security Suite для Joomla
« Ответ #13 : 26.04.2020, 23:14:55 »
Антивирус - это библиотека, в которой расположены паттерны - куски кода, который может быть опасен, и эти куски он и ищет.
Да, сигнатуры.
Он не найдет проблем, которые не заложены в его библиотеки. Он не увидит уязвимости.
+
Увы, но пока ничего другого, более или менее универсального, нет.
Не будь паразитом, сделай что-нибудь самостоятельно!
*

12mv

  • Давно я тут
  • 548
  • 20 / 0
  • Гульсина
Re: Antivirus Security Suite для Joomla
« Ответ #14 : 09.07.2020, 14:06:24 »
Послушайте совета: закройте для себя вообще тему "антивирус для сайта". У вашего хостера должен стоять дефлотный антивирус, который по большей части бесполезен, но и другие ничем не лучше. Я не стану писать, почему, на эту тему написано море статей. Просто поверьте 
Да закрыла уже)) У хостера это тайм веб, почтоянно проблема вирусов, на одном из сайтов постоянно вирусы появлялись, хотя каждый компонент куплен был и не дешево. Уже не заморачиваюсь антивирусом))
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Re: Antivirus Security Suite для Joomla
« Ответ #15 : 12.07.2020, 23:04:20 »
...это тайм веб, почтоянно проблема вирусов, на одном из сайтов постоянно вирусы появлялись, хотя каждый компонент куплен был и не дешево.
Вы думаете, что платные компоненты что то значат? Допустим, поставили вы пару платных, а Joomla обновляете несвоевременно. И однажды звезды сошлись - зашел бот, просканировал сайт, и один из сплойтов подошел. Чем вам в этом случае платные компоненты помогут? Ровным счетом ничем.

Кроме того, я много видел расширений (одно из их - популярнейший в России биллинг), написанных таким гoвнoкодом, что просто удивительно, как это вообще умудряются продавать...

Про Таймвеб я писал отдельно, правда года два-три назад, но обычно хостеры не меняют свое программное обеспечение - писал про то, что там нередко искусственно создается якобы нагрузка, а потом клиенту приходит предложение - либо покупайте более дорогой тариф, либо мы вас отключим. При этом, когда я такого клиента забирал к себе и проверял сайт, он никакой нагрузки не создавал и не содержал вредоносных скриптов. Ну и сервер у меня мощный - для клиентов отдал такую: Intel Xeon E3-1270 v5 @ 3.60GHz, 64GB RAM, минимум 512Мб под каждый процесс. Не знаю хостеров, которые под обычный шаред такой сервак выделяют, обычно на порядок меньше.

И еще момент - собственно, про это многие знают, проверить можно, например, на reg.ru - после того, как они поглотили Агаву, там не хостинг а помойка. Заходим по SSH и выходим на уровень вверх, затем еще несколько раз. Попадаем в каталог операционной системы. Далее кто знает Linux, легко найдет файл с логинами пользователей хостинга. Обычно их там тысячи. Далее сбрутить пароль - дело нехитрое. Это - как простой пример взлома через хостинг. А есть ведь уязвимости и у другого программного обеспечения, есть уязвимости у панелей, которые управляют хостингом... Так что взлом сайта - какой бы он ни был, это лишь вопрос времени.

Я считаю, что только грамотный контроль способен выявить и предотвратить попытки взлома и даже факт взлома, у меня этим занимется мое ПО. Здесь речь о нецелевом взломе, когда программа тупо перебирает все возможные уязвимости. Ну а если взлом целевой - тут вам нужно иметь бюджет как у банка, что бы хоть как то иметь возможность такому противостоять. Так что только грамотная настройка всего, от сервера до сайта, и постоянный квалифицированный контроль. Больше ничто вашему сайту не поможет.

Вишенка на торте - не забывайте, что периодически на всех популярных движках всплывают критические уязвимости, которые эксплуатировались несколько лет. То есть именно сейчас, когда вы читаете эти строки, бот может применять к вашему сайту сплойт, известный лишь узкому кругу людей. И неизвестно когда он будет закрыт, но к тому времени появятся другие...

Вы все еще верите в антивирусы?
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

cntrl

  • Захожу иногда
  • 181
  • 6 / 0
Re: Antivirus Security Suite для Joomla
« Ответ #16 : 28.08.2020, 23:16:48 »
...И еще момент - собственно, про это многие знают, проверить можно, например, на reg.ru - после того, как они поглотили Агаву, там не хостинг а помойка. Заходим по SSH и выходим на уровень вверх, затем еще несколько раз. Попадаем в каталог операционной системы. Далее кто знает Linux, легко найдет файл с логинами пользователей хостинга. Обычно их там тысячи. Далее сбрутить пароль - дело нехитрое. Это - как простой пример взлома через хостинг. А есть ведь уязвимости и у другого программного обеспечения, есть уязвимости у панелей, которые управляют хостингом... Так что взлом сайта - какой бы он ни был, это лишь вопрос времени. ...
REG бесспорно был помойкой и до Агавы, но не столько же всё плохо *suicide* у меня там некоторые клиенты по овер 10 лет висят, не ломают вроде  yes!
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Re: Antivirus Security Suite для Joomla
« Ответ #17 : 29.08.2020, 20:53:37 »
не ломают вроде
А как вы это проверяли? У меня тоже еще ни один клиент не заметил ни вируса, ни его проявления, ни последствий. Только у меня тревога постоянно срабатывает - вижу, что их ломают, и иногда успешно.

P.S. А когда приходит новый клиент и я открываю его сайт... Тут надо сперва священника запускать с кадилом и святой водой, потом самому заходить...
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Antivirus Security Suite для Joomla
« Ответ #18 : 05.09.2020, 10:51:26 »
А вы думаете что если нет вирусяги, значит не ломали? думаете ломают только для того чтоб залить вирусягу/вреданос? а как же на счет того, что если целью лома является слив базы данных и дальнейшее ее монетизация? к примеру на чек логина пароля на сторонние сервисы, социалки, стимы, платежные системы? у вас или ваших знакомых ни разу не ломали страници в вконтакте? как думаете причины, почему так может быть?
*

cntrl

  • Захожу иногда
  • 181
  • 6 / 0
Re: Antivirus Security Suite для Joomla
« Ответ #19 : 06.09.2020, 01:45:05 »
А вы думаете что если нет вирусяги, значит не ломали?....
В 2019 перенесли на лендинг Тильды (т.к. бизнес скукожился и большой портал стал не нужен) сайт на Joomla 1.5, 10 лет провисел на шередхостинге Regru. Четыре правила были соблюдены, 1) админка защищена, путь изменён, 2) J пропатчена всеми пачами безопасности и обновами, 3) выставлены самые строгие права на файлы и директории, 4) практически никаких "левых" модулей и компонентов. Стоял скрипт для сверки контрольных сумм файлов, типа diff-а, с отстуком на почту в случае несанкционированных изменений и появлений, вот за 10 лет ни разу успешно не сломали, атаки то были конечно, дидосили даже пару раз, не знаю конкуренты или баловался кто. Но как то так. А вообще, за мою практику и у меня лично сайты ломали конечно много раз, в основном из за моей же глупости.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

Ответов: 1
Просмотров: 879
Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

Ответов: 6
Просмотров: 1076
Последний ответ 16.05.2023, 16:38:58
от mister_boy
Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

Ответов: 5
Просмотров: 1362
Последний ответ 13.09.2021, 09:23:28
от Oleg+
Joomla 1.5 и 2.5 на одном хостинге

Автор andreU

Ответов: 28
Просмотров: 13103
Последний ответ 25.04.2021, 19:42:48
от rsn
Заражены файлы картинок движка Joomla 3

Автор krog

Ответов: 5
Просмотров: 1275
Последний ответ 16.04.2021, 08:16:45
от Taatshi