Joomla 3.x Спам с сайта

Тема в разделе "Вопросы безопасности", создана пользователем splint, 04.02.2016.

  1. splint
    Offline

    splint Пользователь

    Регистрация:
    17.11.2010
    Сообщения:
    216
    Симпатии:
    1
    Пол:
    Мужской
    Здравствуйте, столкнулся с проблемой спама с сайта, уже не хватает нервов бороться с этой напастью, да и хостеру думаю явно это надоело, другой бы уже наверное попросил съехать. А теперь поподробнее, не так давно хостер заблокировал аккаунт и сообщил что с сайта рассылается спам, выслав тданные логи:
    После чего я предпринял меры, удалил вредоносные файлы указанные в логах, сменил путь к админке сайта, обновил CMS и компоненты, сменил пароли к CPanel, админку джумлы, фтп, базе данных сайта. На всякий случай проверил сайт на вирусы в самых популярных системах. На этом я надеялся, что про спам забуду, но через некоторое время хостер вновь сообщил мне о спаме, указав уже следующие логи:
    Как видно, вышеперечисленные меры мне не помогли, значит, вероятно на сайте всё ещё остался вредоносный файл, не замеченный мною, при помощи которого злоумышленник имеет доступ к закачке вредоносных файлов на сайт не зная паролей и минуя процесс авторизации на сайте, верно мыслю?

    Что мне делать в такой ситуации и как найти все вредоносные файлы, которые есть на сайте? Joomla самой последней 3-ей версии. Знать бы, как злоумышленник закачивает вредоносные файлы на сайт, при помощи каких вредоносных файлов, было бы намного проще. 28 января по пути public_html/altorunion.ru/media/ были залиты папки "akeeba_strapper" и "com_akeeba", явно не мной, по пути public_html/altorunion.ru/libraries/ залита папка "f0f", по пути public_html/site.ru/libraries/fof/less/ файл test.php, вот кстати и он: https://cloud.mail.ru/public/HZ3R/VoJabM4Ji

    Помогите пожалуйста.
     
  2.  
  3. CB9T
    Offline

    CB9T Преподаватель по J! Команда форума ⇒ Профи ⇐

    Регистрация:
    21.05.2010
    Сообщения:
    2 604
    Симпатии:
    322
    Пол:
    Мужской
    Скачать на локалку - пройтись айболитом - закрыть дырки - RSFirewall или аналоги + закрыть админку .htpwd
     
  4. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 813
    Симпатии:
    771
    Пол:
    Мужской
  5. SeBun
    Offline

    SeBun Пользователь

    Регистрация:
    27.07.2008
    Сообщения:
    54
    Симпатии:
    5
    Пол:
    Мужской
    Добавлю к словам draff, что вы удаляете результат работы шелла, а не сам шелл, через который заливаются файлы.
    :priest:
     
  6. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 813
    Симпатии:
    771
    Пол:
    Мужской
    Апну тему. Джумла 3.8.3 , а тема рассылки спама через форму отправки ссылки тянется еще с Джумла 1.5. Иконка эмэйл закрыта в настройках в админке .
    Набрав адрес в браузере domain/component/mailto/?tmpl=component&template=test_copy&link=d36fc9fbc684664158880160c9a97387be0b9f2c
    открывается форма отправить ссылку, где можно указывать любой адрес почты .
    Как закрыть, я использую это решение давно, но при каждом обновлении файл перезаписывается, /components/com_mailto/mailto.php
    Код (PHP):
    1. // no direct access
    2. defined('_JEXEC') or die('Restricted access');
    3. // Access check.
    4. if (!JFactory::getUser()->authorise('core.manage', 'com_mailto')) {
    5.    return JError::raiseWarning(404, JText::_('JERROR_ALERTNOAUTHOR'));
    6. }
     
    Alekxandr и CB9T нравится это.

Поделиться этой страницей

Загрузка...