Файлы создаются сами в /components/com_virtuemart/shop_image/product

dimonsk · 20.11.2013

Товарищи может кто сталкивался с таким?
По адресу /components/com_virtuemart/shop_image/product постоянно появляются какие то непонятные файлы (см картинку)
Может так и должно быть я зря переживаю?
Первый раз слышу что в этой папке могут сидеть вирусы...

Но с другой стороны подозрительный размер фалов

Проверить на вирусы не получается - все сканеры пишут ошибку 500 - сайты большие
На комп можно скопировать а чем проверить не знаю

Причем я их удаляю каждый день а они появляются снова

Наши спонсоры

dimonsk · 20.11.2013

jamss пишет что это вирус
но я не понимаю как это убрать

Pattern #24 - PHP execution operator: backticks (``) --> found 1 occurence(s) in file ./images/stories/logo_am.gif

Details: "PHP execution operator found. Note that these are not single-quotes! PHP will attempt to execute the contents of the backticks as a shell command, which might indicate a part of a webrootkit"

Line #: 5
... $CV|H
ÁÜ0ì!ãnÒË–4á‚›ÉЋu‡õ‰Y&1·¹j‰òXJЂ=PЃ•YIÐ%MX¢È
Rbº4ЊxáNì¶{•©3Ç«üåK¡Eã.nXqÉÈÌ0SQ UFÒЃ,ÉÄbB“ћÒì)ñÄÖåhÏª‰óêЏÌ¡ÌþÍ€=”ÉÒ4mЂêN„”6Ѓ0àÇËЊÅÆD0‘¨ñÍ@Ñ'è@òhf\`Ïé:G)ÀõpÇ%љ$`N
“ ...
--> ./images/stories/logo_am.gif is a file. It was last accessed: 2013-04-07T14:06:48+06:00, last changed: 2013-09-08T19:08:04+06:00, last modified: 2013-03-26T22:10:46+06:00.
File permissions:0777

dimonsk · 20.11.2013

кто возьмется проанализировать отчет JAMSS - Joomla! Anti-Malware Scan Script - v.1.0.5 с сайта и подсказать кто создает файлы в /components/com_virtuemart/shop_image/product

разумеется это не бесплатно

OlegK · 20.11.2013

http://joomla-support.ru/post172220-2.html
А в твоем варианте и в папку

dimonsk сказал(а): ↑

/components/com_virtuemart/shop_image/
Нажмите, чтобы раскрыть...

dimonsk · 20.11.2013

draff сказал(а): ↑

http://joomla-support.ru/vbfavorites.php?do=add&entry_type=post&entry_id=172220
А в твоем варианте и в папку
Нажмите, чтобы раскрыть...

блин засунул в папку components/com_virtuemart/shop_image/ .htaccess

через час опять начали появляться...(

Интересно что создаются файлы с расширением *.jpg
а в .htaccess который я создал это не указано

OlegK · 20.11.2013

dimonsk сказал(а): ↑

Интересно что создаются файлы с расширением *.jpg
а в .htaccess который я создал это не указано
Нажмите, чтобы раскрыть...

Так в .htaccess , директива апач для запуска серверных скриптов из папки .

dimonsk · 20.11.2013

draff сказал(а): ↑

Так в .htaccess , директива апач для запуска серверных скриптов из папки .
Нажмите, чтобы раскрыть...

Что мне можно еще сделать - надоело удалять эти фалы каждый день
Как найти источник создания этих фалов?

dimonsk · 22.11.2013

Вообщем так и не дождавшись ни от кого ответа разобрался я как можно решить мою проблему (вдруг кому интересно)
На картинке в первом сообщении видно что файлы (которые создаются сами и обведены скобкой) создает кто то с логином u27220
Действительно это логин для FTP
А по защищенному протоколу sFTP логин у меня root

Я отключил доступ по FTP удалил логин u27220 и поставил везде владелец папки (где создавался вирус) root
И действительно уже больше суток нет подозрительных файлов.

Войти или зарегистрироваться

Файлы создаются сами в /components/com_virtuemart/shop_image/product

dimonsk Пользователь

Вложения:

vir.png

Наши спонсоры

dimonsk Пользователь

dimonsk Пользователь

OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

dimonsk Пользователь

OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

dimonsk Пользователь

dimonsk Пользователь

Поделиться этой страницей

Войти или зарегистрироваться

Файлы создаются сами в /components/com_virtuemart/shop_image/product

dimonsk Пользователь

Вложения:

vir.png

Наши спонсоры

dimonsk Пользователь

dimonsk Пользователь

OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

dimonsk Пользователь

OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

dimonsk Пользователь

dimonsk Пользователь

Поделиться этой страницей

Быстрый поиск