Подозрительные скрипты на сайтах

12
S
На сайте с 17.02.2013
Offline
35
1237

Мой хостер сообщил, что Площадка с сайтами перенесена на карантинный сервер.

"Нами была обнаружена подозрительная активность в скриптах Вашей площадки и присутствие на Вашей площадки скриптов, используемых для совершения DDoS-атак и рассылке незапрошенной корреспонденции. Вам незамедлительно следует привлечь опытного разработчика для анализа и устранения уязвимостей, позволяющих злоумышлеенникам размещать на Вашей площадке произвольный код. Обязательно поменяйте пароль к ftp. Перенос обратно будет осуществлён только после исправления Вами уязвимостей и подробного описания произведённых действий в ответ на данную переписку."

Пример подозрительной активности в прикрепленном файле.

Что можете посоветовать?

P.S. Сайты на Джумле 2.5 На данный момент не работают слайдшоу на всех сайтах, выключены функции PHP: mail, fopen, fsockopen, curl_init, file_put_contents и все ф-ии для работы с файлами.

txt 31332768975-917185fffc3917fd8fc58c0b1d13de1669f4.txt
DT
На сайте с 28.11.2006
Offline
298
#1

Своевременно нужно CMS обновлять и набор плагинов к нему. Нашли дырку, залили гадость.

Дешевый CloudLinux хостинг (http://www.provisov.net) много площадок в России, Франции, Украине, Германии, Нидерландах, США, Канаде. SSL-сертификат (https://www.provisov.net/blog/2016/10/26/besplatnyj-ssl-sertifikat-dlya-vsex-vashix-sajtov/) бесплатный и предустановленный для всех доменов
Onecontent
На сайте с 02.05.2016
Offline
87
#2

Совсем недавно было предупреждение о важном обновлении. Вы его проигнорировали - теперь спрашиваете) Обновления CMS нужно устанавливать вовремя и вероятность появления вирусоподобных файлов будет намного ниже.

Создание и продвижение сайтов в Самаре ( https://onecontent.ru ) Автоаксессуары и тюнинг в Красноярске ( https://carbonado24.com )
S
На сайте с 30.09.2016
Offline
469
#3

Собственно, хостер Вам уже посоветовал:

Samen:
Вам незамедлительно следует привлечь опытного разработчика для анализа и устранения уязвимостей, позволяющих злоумышлеенникам размещать на Вашей площадке произвольный код.
Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.
S
На сайте с 17.02.2013
Offline
35
#4

Теперь чего говорить.. Только искать. Обновления были для какой версии? Просто 2.5. уже не поддерживается, насколько я знаю, в связи с чем делается новый сайт, но запуск еще не скоро. Так что старый придется ремонтировать. Какие вариантЫ? Прогнать айболитом могу предложить самое простое, правильно?

---------- Добавлено 20.12.2016 в 12:05 ----------

Sitealert:
Собственно, хостер Вам уже посоветовал:

Собственно, есть такой, пока что-то молчит.. Вы могли бы помочь? Цена вопроса?

S
На сайте с 30.09.2016
Offline
469
#5
Onecontent:
Обновления CMS нужно устанавливать вовремя и вероятность появления вирусоподобных файлов будет намного ниже.

Это, без сомнения верно. Но в принципе, можно просто фиксить обнаруженные уязвимости, только за этим надо внимательно следить. Просто в Джумле есть определённая сложность с обновлениями - на третью ветку производится миграция, а не обновление.

S
На сайте с 17.02.2013
Offline
35
#6

Хостеры выложили логи по 70 Мб.. Ужос...

S
На сайте с 30.09.2016
Offline
469
#7

Логи - это замечательно. Чем больше - тем лучше.

S
На сайте с 17.02.2013
Offline
35
#8
Sitealert:
Логи - это замечательно. Чем больше - тем лучше.

Подожду пару часов, если знакомый товарищ не ответит - обращусь

JH
На сайте с 29.06.2013
Offline
48
#9

http://xn----7sbbh2cmrb.xn--p1ai/components/com_users/SysManager.php

Вот ваш вредоносный скрипт который отправляет email-ы

S
На сайте с 30.09.2016
Offline
469
#10
JIenpukoH:
Вот ваш вредоносный скрипт который отправляет email-ы

Это не секрет - написано в сообщении хостера.

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий