Взломали несколько сайтов на Joomla 2.5.6 - Форум об интернет-маркетинге
Этот сайт существует на доходы от рекламы.
Пожалуйста, выключите AdBlock.
Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 29.11.2017, 16:22   #1
Кандидат наук
 
Регистрация: 12.10.2011
Сообщений: 296
Репутация: 2307

По умолчанию Взломали несколько сайтов на Joomla 2.5.6

Всем привет!

Google Adsense прислал, что взломали сайты, вот типа такого сообщения:

На сайте htt......... ru обнаружен взломанный контент

Мы обнаружили, что Ваш сайт был взломан и на нем разместили вредоносный контент. Посетители перенаправляются на страницы с нерелевантным или опасным содержанием, что приводит к ухудшению результатов поиска.

Ниже перечислены URL некоторых взломанных страниц. Они помогут Вам определить причину проблемы. Это неполный список.

...ru/images/zsewr/otirw.php?fw=adobe-animate-brush

и так далее..



Никто не сталкивался с таким? Что это за вирус, что он делает, и как от него отделаться?

По возможности без апгрейда на новые версии. Насколько я понимаю сейчас у меня версия Joomla 2.5.6.

Последний раз редактировалось alexverem; 29.11.2017 в 16:49..
alexverem вне форума   Ответить с цитированием

Реклама
Старый 29.11.2017, 17:25   #2
Sitealert
Слесарь-сайтосборщик
 
Регистрация: 30.09.2016
Адрес: Замкадье
Сообщений: 2,877
Репутация: 256288

По умолчанию Re: Взломали несколько сайтов на Joomla 2.5.6

Цитата:
Сообщение от alexverem Посмотреть сообщение
Никто не сталкивался с таким?
С таким сталкивались миллионы.
Цитата:
Сообщение от alexverem Посмотреть сообщение
Что это за вирус, что он делает
Да что угодно может делать, не посмотрев - не узнаешь. Да это, в принципе, и не так важно. Важнее сам факт взлома.
Цитата:
Сообщение от alexverem Посмотреть сообщение
и как от него отделаться?
Сайт чистить, дыру закрывать.
__________________
Отпилю лишнее, прикручу нужное, выправлю кривое.
Вытравлю вредителей.
Sitealert вне форума   Ответить с цитированием
Старый 29.11.2017, 17:38   #3
Synergy-Web
Sapienti sat
 
Аватар для Synergy-Web
 
Регистрация: 09.08.2017
Адрес: Украина
Сообщений: 108
Репутация: 28080
Отправить сообщение для Synergy-Web с помощью Skype™

По умолчанию Re: Взломали несколько сайтов на Joomla 2.5.6

Цитата:
Сообщение от alexverem Посмотреть сообщение
Всем привет!

Ниже перечислены URL некоторых взломанных страниц. Они помогут Вам определить причину проблемы. Это неполный список.

...ru/images/zsewr/otirw.php?fw=adobe-animate-brush

и так далее..

[/I]

Никто не сталкивался с таким? Что это за вирус, что он делает, и как от него отделаться?

По возможности без апгрейда на новые версии. Насколько я понимаю сейчас у меня версия Joomla 2.5.6.

1. Удалять файлы по указанным путям, которые не относятся к файлам джумлы.
2. Смотреть логи - как ломали, через что. Через сам движок или через установленные компоненты.
В путях присутствует папка images, можно предположить что ломали через компонент, который "работает" с этой папкой.
3. Проверить установленные компоненты и плагины на уязвимость (по названию и версии компонента). Если уязвимость известная - об этом будет написано.
4. Смотреть по датам изменения файлов\папок
5. Прогнать сайт антивиром, может что найдет
6. Так как ваша версия уже не поддерживается - то большая вероятность взлома и в будущем.
Synergy-Web вне форума   Ответить с цитированием
Сказали спасибо:
Старый 29.11.2017, 17:47   #4
safari
Дипломник
 
Аватар для safari
 
Регистрация: 01.07.2009
Адрес: Москва
Сообщений: 61
Репутация: 19492
Отправить сообщение для safari с помощью Skype™

По умолчанию Re: Взломали несколько сайтов на Joomla 2.5.6

Попробуйте для начала пройтись AI-Bolitом
safari вне форума   Ответить с цитированием
Сказали спасибо:
Старый 29.11.2017, 17:56   #5
Sitealert
Слесарь-сайтосборщик
 
Регистрация: 30.09.2016
Адрес: Замкадье
Сообщений: 2,877
Репутация: 256288

По умолчанию Re: Взломали несколько сайтов на Joomla 2.5.6

Цитата:
Сообщение от Synergy-Web Посмотреть сообщение
В путях присутствует папка images, можно предположить что ломали через компонент, который "работает" с этой папкой.
Можно и так предположить. А можно предположить, что эту папку использовали по той тупой причине, что там файлов до едрени фени, и у всех у них разная дата модификации. Маскировка такая.

---------- Добавлено 29.11.2017 в 18:05 ----------

Цитата:
Сообщение от Synergy-Web Посмотреть сообщение
Так как ваша версия уже не поддерживается - то большая вероятность взлома и в будущем.
Вопрос можно обсуждать. У меня на поддержке есть сайты с Джумлой 1.5, хозяева которых не хотят их обновлять по разным причинам. Старые дыры закрыты все, новых никто уже не находит. Если не нужны новые сторонние джумловские плагины, то вроде всё как работало, так и работает. У самописов вообще никаких версий нет - и ничего, не переживают .
С переходом на PHP7 могут быть проблемы, но как говорится, пока петух не клюнет.

Последний раз редактировалось Sitealert; 29.11.2017 в 18:07..
Sitealert вне форума   Ответить с цитированием
Сказали спасибо:
Старый 29.11.2017, 18:06   #6
Synergy-Web
Sapienti sat
 
Аватар для Synergy-Web
 
Регистрация: 09.08.2017
Адрес: Украина
Сообщений: 108
Репутация: 28080
Отправить сообщение для Synergy-Web с помощью Skype™

По умолчанию Re: Взломали несколько сайтов на Joomla 2.5.6

Цитата:
Сообщение от Sitealert Посмотреть сообщение
Можно и так предположить. А можно предположить, что эту папку использовали по той тупой причине, что там файлов до едрени фени, и у всех у них разная дата модификации. Маскировка такая.
Согласен, могли и для маскировки.
Synergy-Web вне форума   Ответить с цитированием
Старый 29.11.2017, 21:23   #7
alexverem
Кандидат наук
 
Регистрация: 12.10.2011
Сообщений: 296
Репутация: 2307

ТопикСтартер Re: Взломали несколько сайтов на Joomla 2.5.6

Цитата:
Сообщение от Synergy-Web Посмотреть сообщение
Согласен, могли и для маскировки.
Да нет, там мало файлов..

---------- Добавлено 29.11.2017 в 21:24 ----------

Цитата:
Сообщение от Sitealert Посмотреть сообщение
Можно и так предположить. А можно предположить, что эту папку использовали по той тупой причине, что там файлов до едрени фени, и у всех у них разная дата модификации. Маскировка такая.



Вопрос можно обсуждать. У меня на поддержке есть сайты с Джумлой 1.5, хозяева которых не хотят их обновлять по разным причинам. Старые дыры закрыты все, новых никто уже не находит. Если не нужны новые сторонние джумловские плагины, то вроде всё как работало, так и работает. У самописов вообще никаких версий нет - и ничего, не переживают .
С переходом на PHP7 могут быть проблемы, но как говорится, пока петух не клюнет.
У меня как раз есть на 1.5, там вроде все ок..

---------- Добавлено 29.11.2017 в 21:24 ----------

Цитата:
Сообщение от safari Посмотреть сообщение
Попробуйте для начала пройтись AI-Bolitом
А как это сделать на сервере?
alexverem вне форума   Ответить с цитированием
Старый 29.11.2017, 21:31   #8
kxk
Добрый админ:)
 
Аватар для kxk
 
Регистрация: 30.01.2005
Адрес: Канада, Оттава
Сообщений: 16,327
Репутация: 548232
Отправить сообщение для kxk с помощью ICQ Отправить сообщение для kxk с помощью Skype™

По умолчанию Re: Взломали несколько сайтов на Joomla 2.5.6

alexverem, Внимательно прочитать документацию по нему
kxk вне форума   Ответить с цитированием
Старый 29.11.2017, 21:40   #9
Sitealert
Слесарь-сайтосборщик
 
Регистрация: 30.09.2016
Адрес: Замкадье
Сообщений: 2,877
Репутация: 256288

По умолчанию Re: Взломали несколько сайтов на Joomla 2.5.6

Цитата:
Сообщение от alexverem Посмотреть сообщение
У меня как раз есть на 1.5
На этом же аккаунте? Если да - то с очень большой вероятностью там и надо искать дыру.
И ещё один момент: в этом случае айболит не поможет.
Sitealert вне форума   Ответить с цитированием
Старый 29.11.2017, 22:45   #10
dimsog
Академик
 
Аватар для dimsog
 
Регистрация: 08.08.2011
Адрес: Орёл
Сообщений: 1,096
Репутация: 84613
Отправить сообщение для dimsog с помощью Skype™

По умолчанию Re: Взломали несколько сайтов на Joomla 2.5.6

Как можно разрешать PHP скрипты в папке images?
dimsog вне форума   Ответить с цитированием
Ответ




Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 07:30. Часовой пояс GMT +3.

Регистрация Справка Календарь Поддержка Все разделы прочитаны