Раздел про безопасность не нашел ... так что отписываюсь здесь. Решил воспользоваться услугами размещения сайта в каталогах инета, выбрал контору ... прошло размещение. Но неделю спустя начали приходить сообщения с разных организаций, в том числе и от провайдера(кто дает домен и место под ftp) что на сайте периодически появляются ссылки с вредоносным кодом. Подскажите пожалуйста какие методы борьбы применимы в такой ситуации? Стоит joomla 1.5.9
в каталогах ftp к примеру config/webalizer.hists.php config/IBlogin.html Login.htm или просто в кроне admin/.x/Logon.php благо провайдер их удаляет .... но проблема остается открытой
1. Почистить все компы, с которых будет осуществляться доступ на фтп, от вирусов. 2. Поменять пароль на FTP 3. Почистить сайт (смотрите недавно измененные файлы) 4. Обновить до 1.5.11
Стоит Джум 1.5.8 , постоянно происходят подобные атаки, на сколько поможет апдейт версии, может кто-нибудь сказать? Стоит вопрос переезда на другую, закрытую и менеепопулярную платформу, которая будет меньше подвержена атакам ботов , но блин, там веб-магазина нету..
1. Если заражение сайта происходит к компьютеров, которые ходят на FTP на сайт, то никакая платформа не спасет. 2. Обновиться определенно надо 3. Узнать какие образом попадают плохие файлы на сайт
По поводу фишинга ))) На моей практике помогло только полное удаление всех данных с FTP и поднятия BackUпа В данный момент обновился до 1.5.11 а также virtuemart последний поставил. А так в результате недельного фишинга сайт попал в блЭк листы, что доставило не мало трудностей. Дык что обновляйтесь и еще раз обновляйтесь товарищи)) sectus спасибо за советы)
поставил 1.5.11 , за сутки опять поймал фишинг, вобще непонятно откуда берутся там эти файлы и как их отследить тоже не ясно.
