Ломают джумлу.

Тема в разделе "Вопросы безопасности", создана пользователем trem, 06.02.2012.

  1. Offline

    trem Недавно здесь

    Регистрация:
    19.10.2009
    Сообщения:
    7
    Симпатии:
    0
    Пол:
    Мужской
    Доброго времени суток, есть проблема, периодически ломают сайты и заливают в папку logs дорвей, не знаю уже что делать, блокировал доступ по ip, закрывал совсем ftp доступ, менял логины пароли, проверял файлы сайта на вирусы ( находил пару shel) , но в итоге ничего не помогает, все равно заливают какую нибудь дрянь.
    Что делать? :'(
     
  2.  
  3. joomguru
    Offline

    joomguru Модератор

    Регистрация:
    03.12.2010
    Сообщения:
    455
    Симпатии:
    74
    Пол:
    Мужской
    Joomla обновлена до последней версии? Возможно на компе троян установлен.
     
  4. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 054
    Симпатии:
    520
    Пол:
    Мужской
    Ну так залей htaccess for logs
    Код (CODE):
    1. #Защита директории средствами Web server Apache
    2. RemoveHandler .php .phtml .pl
    3. AddType text/plain .php .phtml .pl
     
  5. Offline

    trem Недавно здесь

    Регистрация:
    19.10.2009
    Сообщения:
    7
    Симпатии:
    0
    Пол:
    Мужской
    Я совсем удалял эту папку, все равно она появляется :(

    Все сайты вроде обновлял, другое дело что возможно как то неправильно обновился. Мои сайты на joomla 1.5, переезжать же на 1,6 / 1,7 / 2,5 пока не хочу, уж слишком быстро меняются платформы, да и 1,6 откровенный шлак на мой взгляд.
     
  6. Offline

    iRaptor Недавно здесь

    Регистрация:
    25.09.2010
    Сообщения:
    16
    Симпатии:
    0
    Пол:
    Мужской
    Присоединяюсь к проблеме сегодня на 3х сайтах в папкке logs обнаружено кучу спама. Всё удалил, а что делать дальше не знаю!

    Мне кажетс, что через какоето расширение, т.к. на сайтах без расширений всё в порядке. Может сравним у кого какие расширения?

    Меня спамят эти http://www.reg.ru/whois/index?dname=http://inetvpoiske.ru

    Написал в рег.ру
     
    Последнее редактирование: 09.02.2012
  7. Offline

    iRaptor Недавно здесь

    Регистрация:
    25.09.2010
    Сообщения:
    16
    Симпатии:
    0
    Пол:
    Мужской
  8. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 054
    Симпатии:
    520
    Пол:
    Мужской
    Хм,аж интересно как можно спамить в каталог на сервере.

    Так а чья эта папка logs?В корне сайта?
     
  9. Offline

    iRaptor Недавно здесь

    Регистрация:
    25.09.2010
    Сообщения:
    16
    Симпатии:
    0
    Пол:
    Мужской
    папка logs наверно радная joomlы
    В корне сайта меняют содержание файла htaccess,заменяют файл sitemap
    на одном из доменов (парковочная страница стоит т.е. там 1 файл index и папка) создана папка data и вся ерунда находится там.
    Вчера поискал оказалось не 3, а все 9 сайтов!!! Критерий поиска изменения за январь 2012 года числа 3-17
    Вот яркий пример что у меня было. Таких сайтов очень много по инету
    Код (CODE):
    1. http://bcshina.com/logs/Ussuriisk/slancy-spravochnik-telefonov.html

    Код (CODE):
    1. http://www.zoo.vgorkom.ru/includes/Dimitrovgrad/perehvat-sms-onlain.html


    Ссылки размещены как на Joomla так и на Wordpress, а также просто в корне домена создаётся папка data или includes
    Для WP характерно создание папки 2012 в uploads/images
     
  10. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 054
    Симпатии:
    520
    Пол:
    Мужской
    Или хостинг дырявый или установлен скрипт на хостинге в твоих сайтах,типа распаковщика архивов
     
  11. Offline

    trem Недавно здесь

    Регистрация:
    19.10.2009
    Сообщения:
    7
    Симпатии:
    0
    Пол:
    Мужской
    Тоже сначало грешил на хостинг (ломают только jino), но посмотрев в выдаче понял что хостинг не причем (хостинги почти у всех разные).
     
  12. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 054
    Симпатии:
    520
    Пол:
    Мужской
    А фтп клиент какой? Не тотал командер?
     
  13. Offline

    trem Недавно здесь

    Регистрация:
    19.10.2009
    Сообщения:
    7
    Симпатии:
    0
    Пол:
    Мужской
    он самый, но если бы был клиент, заливали бы на все хостинги, а льют на 1. Может просто дырка в джумле где то...
     
  14. Offline

    trem Недавно здесь

    Регистрация:
    19.10.2009
    Сообщения:
    7
    Симпатии:
    0
    Пол:
    Мужской
    У меня установлены xmap и jimi больше ничего лишнего нет.
    У вас на хостинге рядом нет сайтов на ZebrumLite?
     
  15. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 054
    Симпатии:
    520
    Пол:
    Мужской
    Угу,тоже был у клиента трабл с загрузкой левых ссылок.
     
  16. Offline

    trem Недавно здесь

    Регистрация:
    19.10.2009
    Сообщения:
    7
    Симпатии:
    0
    Пол:
    Мужской
    Так не ссылки вставляют, а дорвеи заливают. Шелл находится всегда в разных местах (антивирус находит). Такое чувство что техподдержка дает пароль от аккуанта.:'( Хотя скорее всего хостинг не причем (судя по поисковику ломают сайты на любом хостинге)
    Может как то права на папки выставить надо, чтоб железно изменить ничего нельзя было (многие сайты давно не обновляются и не планируется).
    P/S Придется искать замену, жаль, очень полезный компонент.
     
  17. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 054
    Симпатии:
    520
    Пол:
    Мужской
    Что такое doorway ,в твоём контексте?
     
    trem нравится это.
  18. Offline

    trem Недавно здесь

    Регистрация:
    19.10.2009
    Сообщения:
    7
    Симпатии:
    0
    Пол:
    Мужской
    Эм.. в первом посте я давал ссылку, в результатах поиска находятся по моему мнению дорвеи, в чем я собственно ошибся?
     

Поделиться этой страницей

Загрузка...