Сайт подвергся фишингу

Тема в разделе "Актуально, только не в тему", создана пользователем mircurin, 17.06.2009.

  1. Offline

    mircurin Недавно здесь

    Регистрация:
    18.02.2009
    Сообщения:
    13
    Симпатии:
    0
    Пол:
    Мужской
    Раздел про безопасность не нашел ... так что отписываюсь здесь.

    Решил воспользоваться услугами размещения сайта в каталогах инета, выбрал контору ... прошло размещение.
    Но неделю спустя начали приходить сообщения с разных организаций, в том числе и от провайдера(кто дает домен и место под ftp) что на сайте периодически появляются ссылки с вредоносным кодом.

    Подскажите пожалуйста какие методы борьбы применимы в такой ситуации?

    Стоит joomla 1.5.9
     
  2.  
  3. sectus
    Offline

    sectus специалист

    Регистрация:
    19.04.2006
    Сообщения:
    1 210
    Симпатии:
    46
    Пол:
    Мужской
    Может у них есть ссылки на страницы с вредоносным кодом?
     
  4. Offline

    mircurin Недавно здесь

    Регистрация:
    18.02.2009
    Сообщения:
    13
    Симпатии:
    0
    Пол:
    Мужской
    Да ссылки есть, они естественно удаляются)
    но потом появляются новые в разных каталогах
     
  5. sectus
    Offline

    sectus специалист

    Регистрация:
    19.04.2006
    Сообщения:
    1 210
    Симпатии:
    46
    Пол:
    Мужской
    Каталоге ссылок? Каталоге файлов на FTP?
     
  6. Offline

    mircurin Недавно здесь

    Регистрация:
    18.02.2009
    Сообщения:
    13
    Симпатии:
    0
    Пол:
    Мужской
    в каталогах ftp
    к примеру
    config/webalizer.hists.php
    config/IBlogin.html
    Login.htm или просто в кроне
    admin/.x/Logon.php

    благо провайдер их удаляет .... но проблема остается открытой
     
  7. sectus
    Offline

    sectus специалист

    Регистрация:
    19.04.2006
    Сообщения:
    1 210
    Симпатии:
    46
    Пол:
    Мужской
    1. Почистить все компы, с которых будет осуществляться доступ на фтп, от вирусов.
    2. Поменять пароль на FTP
    3. Почистить сайт (смотрите недавно измененные файлы)
    4. Обновить до 1.5.11
     
  8. Offline

    mircurin Недавно здесь

    Регистрация:
    18.02.2009
    Сообщения:
    13
    Симпатии:
    0
    Пол:
    Мужской
    ок
    сегодня приму описанные меры)
    о результатах отпишусь)
     
  9. Offline

    blinded.by.snow Недавно здесь

    Регистрация:
    28.05.2009
    Сообщения:
    5
    Симпатии:
    0
    Стоит Джум 1.5.8 , постоянно происходят подобные атаки, на сколько поможет апдейт версии, может кто-нибудь сказать?
    Стоит вопрос переезда на другую, закрытую и менеепопулярную платформу, которая будет меньше подвержена атакам ботов , но блин, там веб-магазина нету..
     
  10. Offline

    _voland_ специалист

    Регистрация:
    12.04.2008
    Сообщения:
    2 173
    Симпатии:
    102
    Пол:
    Мужской
  11. Offline

    blinded.by.snow Недавно здесь

    Регистрация:
    28.05.2009
    Сообщения:
    5
    Симпатии:
    0
    при том что не через хост, я думаю, скрипты на сайте берутся фишинговые.
     
  12. sectus
    Offline

    sectus специалист

    Регистрация:
    19.04.2006
    Сообщения:
    1 210
    Симпатии:
    46
    Пол:
    Мужской
    1. Если заражение сайта происходит к компьютеров, которые ходят на FTP на сайт, то никакая платформа не спасет.
    2. Обновиться определенно надо
    3. Узнать какие образом попадают плохие файлы на сайт
     
  13. Offline

    mircurin Недавно здесь

    Регистрация:
    18.02.2009
    Сообщения:
    13
    Симпатии:
    0
    Пол:
    Мужской
    По поводу фишинга )))

    На моей практике помогло только полное удаление всех данных с FTP и поднятия BackUпа
    В данный момент обновился до 1.5.11 а также virtuemart последний поставил.

    А так в результате недельного фишинга сайт попал в блЭк листы, что доставило не мало трудностей.

    Дык что обновляйтесь и еще раз обновляйтесь товарищи))

    sectus спасибо за советы)
     
  14. Offline

    blinded.by.snow Недавно здесь

    Регистрация:
    28.05.2009
    Сообщения:
    5
    Симпатии:
    0
    поставил 1.5.11 , за сутки опять поймал фишинг, вобще непонятно откуда берутся там эти файлы и как их отследить тоже не ясно.
     

Поделиться этой страницей

Загрузка...