Новости Joomla

0 Пользователей и 1 Гость просматривают эту тему.
  • 29 Ответов
  • 1960 Просмотров
*

Armal

  • Захожу иногда
  • 139
  • 0 / 1
Joomla 3. В файле index.php постоянно появляется вредоносный код! CMS обновлена, компоненты почти все, тоже. Пароли от всего, менял неоднократно! Исправляю файл, не проходит и пару часов, как врезка снова появляется! Ни одна из систем, вирусов не обнаружила! Хостер помогать не хочет, объясняя наличием дырки в каком то компоненте!
Подскажите, где копать?
*

IToro82

  • Захожу иногда
  • 354
  • 13 / 1
Ну как и сказал хостер в каком то компоненте
*

gartes

  • Завсегдатай
  • 1859
  • 142 / 6
  • Е = mс²
ftp + немного USD - и с завтрашнего дня живете спокойно !)
skype : agroparknew

Ну как и сказал хостер в каком то компоненте
) Хорошее чувство юмора  *DRINK*
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
*

IToro82

  • Захожу иногда
  • 354
  • 13 / 1
Ну а как без юмора то?
Если никакой информации.
Хоть бы пример левого кода.
А дыра может быть где угодно
*

ProtectYourSite

  • Живу я здесь
  • 2356
  • 135 / 4
  • Безопасность вебсайтов
Надо лечить проблему, а не последствия) смотрите по логам, через что модифицируется index.php
*

gartes

  • Завсегдатай
  • 1859
  • 142 / 6
  • Е = mс²
смотрите по логам, через что модифицируется index.php
С Уважением - а подскажите мне - как на серве - найти лог такой ?  Вот я не знал !
Просто даже если подумать так что так действительно можно посмотреть то - почему сапорт хостинга так не сделал ? А ?
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Ни одна из систем, вирусов не обнаружила! Хостер помогать не хочет, объясняя наличием дырки в каком то компоненте!
Менять хостера, систему .
*

gartes

  • Завсегдатай
  • 1859
  • 142 / 6
  • Е = mс²
Менять хостера, систему .
!! Да - В первую очередь это для него деньги! - И ему ни как слепому котенку тыкаться во все углы !
Но то такие хостера - что быстрей в Спорт Лото - подскажут -- чем они ответят ! )))
*

Taatshi

  • Глобальный модератор
  • 5259
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Наймите того. кто умеет. Самому без определенного уровня знаний никак. И учтите, что, если на аккаунте больше одного сайта - лечить нужно все сразу.

И хостер Вам, кстати, бесплатно помогать не обязан. Потому что  защита сайтов от вирусов - Ваша обязанность.
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

ProtectYourSite

  • Живу я здесь
  • 2356
  • 135 / 4
  • Безопасность вебсайтов
С Уважением - а подскажите мне - как на серве - найти лог такой ?  Вот я не знал !
Просто даже если подумать так что так действительно можно посмотреть то - почему сапорт хостинга так не сделал ? А ?
В идеале пишется свой логгер, на худой конец открывается access_log и смотрится по времени изменения файла, какие были на тот момент запросы. Если бэкдор отдельным файлом, то его легко найти будет, а если прописан в роутинг Joomla, то без специальных антивирусов сложно будет найти - но и места в принципе обычно одинаковые, сначала шаблон, потом стандартные компоненты, плагины, реже либы. Но второй вариант не всегда будет работать, если вирус к примеру модифицирует время модификации файла.
*

gartes

  • Завсегдатай
  • 1859
  • 142 / 6
  • Е = mс²
Потому что  защита сайтов от вирусов - Ваша обязанность.
По нормальному - то на хостинге должен быть как минимум свой антивирус ! А то так можно сказать что и ISP Manager - Это тоже Ваша обязанность ! - Мы вам железо дали и все - Это да только если серв выделенный - То я согласен а если колхоз - то что тяжелого прикрутить сканер -0 что бы мозги не клепали клиенты !
*

gartes

  • Завсегдатай
  • 1859
  • 142 / 6
  • Е = mс²
В идеале пишется свой логгер
:laugh: - нормально ? - у человечка  файлы сами правятся - а Вы логгер ?   :laugh:
Короче - тупо поставьте права на index.php - только чтение - если конечно больше вас не чего не беспокоит и нанимать ни кого не желаете (не  можете) та и все ! Только в начале затрите то что вам дописали ! - Да и живите спокойно пока не научитесь сами лечить - или  будет возможность то вам полечат ! 
А то Вам на советуют - Логгеры - Демоны  ect. )))
Хотя конечно это неправильно - но не смертельно !
*

rsn

  • Давно я тут
  • 520
  • 34 / 3
В идеале пишется свой логгер
Это интересно. На php?
Или средствами ОС, или ещё как-то?
Возможно, будет интересно: Интеграция с Ozon
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Если совсем не разбираетесь, закажите очистку. А так можете воспользоваться встроенными средствами хостингов + старый айболит + антивирусы и к примеру https://extensions.joomla.org/extension/securitycheck/ . Там встроенная база данных уязвимостей.
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Если совсем не разбираетесь, закажите очистку. А так можете воспользоваться встроенными средствами хостингов + старый айболит + антивирусы и к примеру https://extensions.joomla.org/extension/securitycheck/ . Там встроенная база данных уязвимостей.
А шелл ему кто выпиливать будет? Там небось не в компоненте дело, а как водится в таких случаях - в полном фарше вареза. Смотреть нужно. Я предлагаю хостинг с антивирусом, встроен ImunifyAV, но надо понимать, что от любого антивируса толку как от козла молока. Хотя иногда находит...

Для ТС - вы совсем не соображаете в том, как устроен автомобиль, и вот он сломался. Ваши действия? Спросите у знакомых - че там? Знакомые пожмут плечами - надо на диагностику... Обложитесь самоучителями и справочниками и будете самостоятельно искать проблему? Да, иногда это прокатывает. Но гораздо проще и быстрее отогнать авто в сервис. Здесь примерно так же. Если овчинка стоит выделки - закажите лечение, примерно 2-3к цена вопроса. Если нет, поставьте права 444 на index.php и забейте...
« Последнее редактирование: 07.05.2021, 13:26:25 от SeBun »
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

Armal

  • Захожу иногда
  • 139
  • 0 / 1
Если нет, поставьте права 444 на index.php и забейте...
Ставил, бесполезно!
Айболит на хостинге есть, не находит ничего!
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Ставил, бесполезно!
Айболит на хостинге есть, не находит ничего!
Ну значит бесполезно. Если у вас где то скрипт имеет права на запись, что мешает ему CHMOD поменять на 644, записать, и потом поменять обратно? На Айболит не надейтесь, он давно протух. Нужно искать во первых залитые шеллы, во вторых смотреть, почему они у вас появились.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

ProtectYourSite

  • Живу я здесь
  • 2356
  • 135 / 4
  • Безопасность вебсайтов
Это интересно. На php?
Или средствами ОС, или ещё как-то?
Можно на PHP, можно те же логи апача настроить на свой лад.
На PHP экспортируются необходимые глобальные переменные в файл, а сам PHP файл добавляется в  auto_prepend_file
*

gartes

  • Завсегдатай
  • 1859
  • 142 / 6
  • Е = mс²
можно те же логи апача настроить на свой лад.
там не вариант - так как скорее всего хостинг виртуальный - и хостер с этим уж 100% не поможет !
На PHP экспортируются необходимые глобальные переменные в файл
Простите а можно вопрос - например какие глобальные переменные ?
Цитировать
экспортируются
- От куда экспортируются ?
*

rsn

  • Давно я тут
  • 520
  • 34 / 3
Можно на PHP, можно те же логи апача настроить на свой лад.
На PHP экспортируются необходимые глобальные переменные в файл, а сам PHP файл добавляется в  auto_prepend_file
В рамках виртуального хостинга - реалистично?
Если да - какова цена вопроса?
Возможно, будет интересно: Интеграция с Ozon
*

ProtectYourSite

  • Живу я здесь
  • 2356
  • 135 / 4
  • Безопасность вебсайтов
там не вариант - так как скорее всего хостинг виртуальный - и хостер с этим уж 100% не поможет !Простите а можно вопрос - например какие глобальные переменные ? - От куда экспортируются ?
1) ну так я отвечал на другой вопрос, тс боюсь без помощи специалистов не справится, что тут не советуй.
2)
https://www.php.net/manual/ru/language.variables.superglobals.php
*

ProtectYourSite

  • Живу я здесь
  • 2356
  • 135 / 4
  • Безопасность вебсайтов
В рамках виртуального хостинга - реалистично?
Если да - какова цена вопроса?
Да, вполне реально, но места будет требовать дофига, встречный вопрос, а зачем нужно?
*

gartes

  • Завсегдатай
  • 1859
  • 142 / 6
  • Е = mс²
Цитировать
Суперглобальными переменными являются:
Мое Почтение ProtectYourSite ! Хорошего Дня ! -
- Если не сложно ответьте пожалуйста какая переменная из этого списка сможет помочь определить когда и какой файл изменялся? )

Если кому интересно то вот так выглядит файл с вирусом
Можете закачать к себе на сервер - и проверить !))) - ШУТКА  ;D
*

rsn

  • Давно я тут
  • 520
  • 34 / 3
встречный вопрос, а зачем нужно?
Чтобы смотреть по логам, через что модифицирован тот или иной файл )
Прямо сейчас, к счастью, такой потребности у меня нет. Но интересуюсь для понимания, возможно, на перспективу.
Возможно, будет интересно: Интеграция с Ozon
*

gartes

  • Завсегдатай
  • 1859
  • 142 / 6
  • Е = mс²
Чтобы смотреть по логам, через что модифицирован тот или иной файл )
Мое мнение - это возможно но только на выделенном сервере - тогда сама система может логировать любое изменение в файловой системе - скажем в том радиусе где вам это интересно!
а средствами сервера - это делать ( через PHP - Apache HTTP  ) - тогда это уже не web сервер - )))
Средствами PHP - можно сравнить размер, содержимое, хеш - файла - но как вы себе можете это представить что бы сервер следил за состоянием файловой системы ?
@@@
[свернуть]
Тут конечно много Умных и Интересных людей -  ;D
« Последнее редактирование: 08.05.2021, 09:51:41 от gartes »
*

ProtectYourSite

  • Живу я здесь
  • 2356
  • 135 / 4
  • Безопасность вебсайтов
Мое Почтение ProtectYourSite ! Хорошего Дня ! -
- Если не сложно ответьте пожалуйста какая переменная из этого списка сможет помочь определить когда и какой файл изменялся? )

Если кому интересно то вот так выглядит файл с вирусом
Можете закачать к себе на сервер - и проверить !))) - ШУТКА  ;D

А кто сказал, что логгер определит, когда и какой файл изменялся?
Вопрос был в нахождении шелла, по тем же логам апача наверняка должно было промелькнуть обращение к gherkin-info.php
Далее, если бы мы залогировали данные с $_COOKIES, то там наверняка нашли бы исполняемый код, расшифровав который, можно понять, какие файлы изменялись или какие манипуляции проводились на сервере.
*

ProtectYourSite

  • Живу я здесь
  • 2356
  • 135 / 4
  • Безопасность вебсайтов
Чтобы смотреть по логам, через что модифицирован тот или иной файл )
Прямо сейчас, к счастью, такой потребности у меня нет. Но интересуюсь для понимания, возможно, на перспективу.
Немного не так поняли суть логгера, он не показывает чем модифицирован тот или иной файл, на виртуальном хостинге такого врядли можно будет достигнуть, так как файлы могут изменяться не только через php интерпретатор, а через другие приложения системы, и это перехватить никак не удастся в рамках PHP.
Как вариант, могу предложить простую библиотеку отслеживания измененных файлов. Её суть проста, добавить в крон и с каждым обходом она смотрит, какие файлы поменялись и если необходимо сигнализирует на почту.
*

gartes

  • Завсегдатай
  • 1859
  • 142 / 6
  • Е = mс²
Далее, если бы мы залогировали данные с $_COOKIES, то там наверняка нашли бы исполняемый код,
Да .... Очень интересно )) - Правда !
В обще хочу сказать - что точного описания процедуры лечения - точно не у кого нет. Сколько людей столько и мнений !
А в обще - если честно не столько опасны сами вирусы как Варез - и криворукие программеры.
Что самое интересное - ну заходят там на сайт 300 чел в день в лучшем случае - и тут "ОЙ Меня взломали - я весь в вирусах" - вот ответьте мне - кому Вы нужны !
За то вареза на сайте больше чем контента ...
Есть одно такое выражение -
Цитировать
Не хочешь кормить свою армию - Будешь кормить чужую!
Или так
Не хочешь платить за расширения - Будешь платить за защиту и лечение!
Так что пусть думают - когда ставят что то такое что стоит 60 USD - а тут вот оно валяется даром ! ))
Еще кошмарит когда в коде видишь как из $_POST - сразу в DB кидают ! - Вот за такое - я бы руки оторвал   ;D
Чудес не бывает !
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Постоянно появляется вирус троян

Автор andrey77777

Ответов: 43
Просмотров: 12204
Последний ответ 14.09.2019, 23:37:21
от wishlight
В корне сайта появляется файл с именем ".bt" (без ковычек)

Автор maestra

Ответов: 34
Просмотров: 7118
Последний ответ 14.08.2018, 10:58:57
от winstrool
Вредоносный код в url после якоря #

Автор dm-krv

Ответов: 7
Просмотров: 1093
Последний ответ 10.07.2018, 14:12:29
от dm-krv
Запретить смену прав на index.php - Joomla

Автор magrychev

Ответов: 5
Просмотров: 1730
Последний ответ 24.10.2017, 21:14:24
от winstrool
На протяжении месяца постоянно взламывают сайт

Автор kaaaaaljan

Ответов: 4
Просмотров: 1373
Последний ответ 17.07.2017, 21:36:10
от Sulpher