Joomla 1.5 Посторонние файлы на сервере.

Тема в разделе "Вопросы безопасности", создана пользователем honeybee, 14.09.2010.

  1. honeybee
    Offline

    honeybee Недавно здесь

    Регистрация:
    10.09.2008
    Сообщения:
    124
    Симпатии:
    5
    Пол:
    Женский
    Обнаружила на среди папок сайта чужую и несколько файлов. удалила все поменяла пароли на фтп и в админке.
    видимо давно все это было так как яндекс уже даже проиндексировал этот каталог.
    с фтп лоханулась? и нужно ли перезаливать дистрибутив?
     
  2.  
  3. Offline

    _voland_ Местный => Cпециалист <=

    Регистрация:
    12.04.2008
    Сообщения:
    2 171
    Симпатии:
    102
    Пол:
    Мужской
    смотря что там было.. в коде сайта вирусов нет?
     
  4. honeybee
    Offline

    honeybee Недавно здесь

    Регистрация:
    10.09.2008
    Сообщения:
    124
    Симпатии:
    5
    Пол:
    Женский
    Вирусов нет. была папка с сайтом порнографии. нашла случайно, в яндекс метрике оказалась проиндексирована ссылка на каталог на моем сайте.
     
  5. Offline

    Алиса 2к Недавно здесь

    Регистрация:
    22.01.2013
    Сообщения:
    13
    Симпатии:
    0
    Пол:
    Женский
    просмотри подробно все каталоги - там самораспаковывалки могут быть - я 4 архива так нашла с фишингом. пришли из шаблона...
     
  6. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 812
    Симпатии:
    771
    Пол:
    Мужской
    Это как же они распакуются сами,эти архивы?
     
  7. Offline

    Алиса 2к Недавно здесь

    Регистрация:
    22.01.2013
    Сообщения:
    13
    Симпатии:
    0
    Пол:
    Женский
    они лежат сразу в шаблоне, довольно глубоко. для запуска достаточно одной команды. причем "хозяин" заразы изначально не знает на каком сайте выскочит сюрприз - после запуска проекта через несколько недель проявляется. вероятно проявляется какой-то закорлючкой в готовом сайте, а поисковый фильтр "хозяина" находит, когда новый сайт выходит в индексы поисковиков. после этого папка "распаковывается" на логах это выглядит так - админа в системе нет, никто не входил, а копирование из архива - есть. причем содержит "вторую" админку - дубль доступа, который не палится. я одну такую папочку придержала до распаковки - только тогда она и показалась во всей красе - лежит у меня в карантине на память. естественно, заблокированная. как это делается - не знаю, но намаялась хорошо.
    у меня сайт делали ребята в германии, уверенные, что макинтош не болеет и джумла не ломается. :D от них то сюрприз и залез (б/у шаблон взяли) а когда началось - сложили лапки и сбежали, пришлось срочно самой на лету разбираться. поэтому и не могу нормальным языком объяснить - я сидела сутками над логами и "тапком их, тапком!"(С) понятно, что метод нездоровый, но местные умельцы поглядев на заразу говорили "не-не-не... не возьмусь" :'(
     
  8. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 812
    Симпатии:
    771
    Пол:
    Мужской
    Может не в шаблоне,а в квикстарт?
    Уже устаревшие данные. В 2012 прошла инфа о взломе более 100 000 маков и создании ботсети.
    Ну эт просчет хакера.Логи за собой почистил не все.Так что не переживай- самораспаковывающихся архивов на Unix нет.
     
  9. Offline

    Алиса 2к Недавно здесь

    Регистрация:
    22.01.2013
    Сообщения:
    13
    Симпатии:
    0
    Пол:
    Женский
    отсутствие теоретической базы у меня сказывается... :[
     

Поделиться этой страницей

Загрузка...