Файлы создаются сами в /components/com_virtuemart/shop_image/product

dimonsk · Nov 20, 2013

Товарищи может кто сталкивался с таким?
По адресу /components/com_virtuemart/shop_image/product постоянно появляются какие то непонятные файлы (см картинку)
Может так и должно быть я зря переживаю?
Первый раз слышу что в этой папке могут сидеть вирусы...

Но с другой стороны подозрительный размер фалов

Проверить на вирусы не получается - все сканеры пишут ошибку 500 - сайты большие
На комп можно скопировать а чем проверить не знаю

Причем я их удаляю каждый день а они появляются снова

Ads Master

dimonsk · Nov 20, 2013

jamss пишет что это вирус
но я не понимаю как это убрать

Pattern #24 - PHP execution operator: backticks (``) --> found 1 occurence(s) in file ./images/stories/logo_am.gif

Details: "PHP execution operator found. Note that these are not single-quotes! PHP will attempt to execute the contents of the backticks as a shell command, which might indicate a part of a webrootkit"

Line #: 5
... $CV|H
ÁÜ0ì!ãnÒË–4á‚›ÉЋu‡õ‰Y&1·¹j‰òXJЂ=PЃ•YIÐ%MX¢È
Rbº4ЊxáNì¶{•©3Ç«üåK¡Eã.nXqÉÈÌ0SQ UFÒЃ,ÉÄbB“ћÒì)ñÄÖåhÏª‰óêЏÌ¡ÌþÍ€=”ÉÒ4mЂêN„”6Ѓ0àÇËЊÅÆD0‘¨ñÍ@Ñ'è@òhf\`Ïé:G)ÀõpÇ%љ$`N
“ ...
--> ./images/stories/logo_am.gif is a file. It was last accessed: 2013-04-07T14:06:48+06:00, last changed: 2013-09-08T19:08:04+06:00, last modified: 2013-03-26T22:10:46+06:00.
File permissions:0777

dimonsk · Nov 20, 2013

кто возьмется проанализировать отчет JAMSS - Joomla! Anti-Malware Scan Script - v.1.0.5 с сайта и подсказать кто создает файлы в /components/com_virtuemart/shop_image/product

разумеется это не бесплатно

OlegK · Nov 20, 2013

http://joomla-support.ru/post172220-2.html
А в твоем варианте и в папку

dimonsk said: ↑

/components/com_virtuemart/shop_image/
Click to expand...

dimonsk · Nov 20, 2013

draff said: ↑

http://joomla-support.ru/vbfavorites.php?do=add&entry_type=post&entry_id=172220
А в твоем варианте и в папку
Click to expand...

блин засунул в папку components/com_virtuemart/shop_image/ .htaccess

через час опять начали появляться...(

Интересно что создаются файлы с расширением *.jpg
а в .htaccess который я создал это не указано

OlegK · Nov 20, 2013

dimonsk said: ↑

Интересно что создаются файлы с расширением *.jpg
а в .htaccess который я создал это не указано
Click to expand...

Так в .htaccess , директива апач для запуска серверных скриптов из папки .

dimonsk · Nov 20, 2013

draff said: ↑

Так в .htaccess , директива апач для запуска серверных скриптов из папки .
Click to expand...

Что мне можно еще сделать - надоело удалять эти фалы каждый день
Как найти источник создания этих фалов?

dimonsk · Nov 22, 2013

Вообщем так и не дождавшись ни от кого ответа разобрался я как можно решить мою проблему (вдруг кому интересно)
На картинке в первом сообщении видно что файлы (которые создаются сами и обведены скобкой) создает кто то с логином u27220
Действительно это логин для FTP
А по защищенному протоколу sFTP логин у меня root

Я отключил доступ по FTP удалил логин u27220 и поставил везде владелец папки (где создавался вирус) root
И действительно уже больше суток нет подозрительных файлов.

Log in or Sign up

Файлы создаются сами в /components/com_virtuemart/shop_image/product

dimonsk Пользователь

Attached Files:

vir.png

Ads Master

dimonsk Пользователь

dimonsk Пользователь

OlegK Russian Joomla! Team Staff Member ⇒ Профи ⇐

dimonsk Пользователь

OlegK Russian Joomla! Team Staff Member ⇒ Профи ⇐

dimonsk Пользователь

dimonsk Пользователь

Share This Page

Log in or Sign up

Файлы создаются сами в /components/com_virtuemart/shop_image/product

dimonsk Пользователь

Attached Files:

vir.png

Ads Master

dimonsk Пользователь

dimonsk Пользователь

OlegK Russian Joomla! Team Staff Member ⇒ Профи ⇐

dimonsk Пользователь

OlegK Russian Joomla! Team Staff Member ⇒ Профи ⇐

dimonsk Пользователь

dimonsk Пользователь

Share This Page

Useful Searches