Вирусы и джумла

Тема в разделе "Вопросы безопасности", создана пользователем San4ozzZ, 24.11.2012.

  1. San4ozzZ
    Offline

    San4ozzZ Пользователь

    Регистрация:
    07.03.2011
    Сообщения:
    123
    Симпатии:
    0
    Пол:
    Мужской
    вирусы и сайты.
    ну трояны и прочая дрянь на винде это понятно
    а
    взять джумла ,
    какие ещё вирусы
    подскажите как это понимать ?
    с чем можно столкнуться и как поставить антивирус )
    разьясните пожалуйста =O
     
  2.  
  3. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 356
    Симпатии:
    370
    Пол:
    Мужской
    В сайт могут вставить код, загружающий в винду "трояны и прочую дрянь". Антивирус прежде всего в винде и должен быть, хотя существуют и серверные варианты, типа OSE Security Suite, использующий для сканирования файлов сайта антивирус ClamAV...
     
  4. Cedars
    Offline

    Cedars Недавно здесь

    Регистрация:
    22.02.2011
    Сообщения:
    45
    Симпатии:
    2
    Пол:
    Мужской
    Кстати, есть хороший сканер для онлайн проверки СВОИХ сайтов на наличие вирусов:

    AI-Bolit — это бесплатный скрипт для поиска вирусов, троянов, backdoor, хакерских активностей на хостинге.

    Скрипт AI-Bolit умеет делать следующее:
    искать вирусы, вредоносные и хакерские скрипты на хостинге: шеллы по сигнатурам, шеллы на основе несложной эвристики
    искать редиректы в .htaccess на вредоносные сайты
    искать код sape/trustlink/linkfeed в .php файлах
    определять дорвеи
    показывать директории, открытые на запись
    искать пустые ссылки (невидимые ссылки) в шаблонах
    отсылать отчет по email или сохранять в файл

    скачать последнюю версию скрипта

    Скриншот результата работы:

    [​IMG]
     
  5. Cedars
    Offline

    Cedars Недавно здесь

    Регистрация:
    22.02.2011
    Сообщения:
    45
    Симпатии:
    2
    Пол:
    Мужской
    1. Вариант запуска из браузера (не рекомендуется, так как выполняет только экспресс-сканирование)
    Скачать архив со скриптом
    Распаковать .zip
    Поменять пароль в строчке define('PASS', '666') на свой
    Загрузить в корневую директорию сайта
    Открыть в браузере _ваш_сайт/ai-bolit.php?p=ваш_пароль

    2. Вариант запуска из командной строки (рекомендуется)
    Скачать архив со скриптом
    Распаковать .zip
    Загрузить в корневую директорию сайта
    Запустить php ai-bolit.php
    По окончании смотреть отчет в REPORT-<дата>-<время>.html

    Из браузера скрипт сканирует только .php, .js и .html. Если шелл в картинках или с другими расширениями, он найдет его только при запуске из командной строки.
     
    Последнее редактирование модератором: 10.04.2014
  6. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 356
    Симпатии:
    370
    Пол:
    Мужской
    На сайте с джумлой пробовали запускать? :)
     
  7. Cedars
    Offline

    Cedars Недавно здесь

    Регистрация:
    22.02.2011
    Сообщения:
    45
    Симпатии:
    2
    Пол:
    Мужской
    да. Скрипт никак не связан с Джумлой - запускается из панели управления хостера под SSH
     
  8. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 356
    Симпатии:
    370
    Пол:
    Мужской
    Понимаю. Просто очень много ложных срабатываний. Хотя, наверно так и должно быть.
     
  9. Cedars
    Offline

    Cedars Недавно здесь

    Регистрация:
    22.02.2011
    Сообщения:
    45
    Симпатии:
    2
    Пол:
    Мужской
    имхо, лучше перебдеть, чем недобдеть
     
  10. Cedars
    Offline

    Cedars Недавно здесь

    Регистрация:
    22.02.2011
    Сообщения:
    45
    Симпатии:
    2
    Пол:
    Мужской
    есть такой вот платный компонент

    OSE Anti-Virus - компонент Joomla для сканирование файлов сайта на наличие вредоносных кодов.

    Компонент OSE Anti-Virus сканирует папки Joomla и поддерживает большинство типов файлов. После процесса сканирования, программа предоставит список зараженных файлов, включая все подозрительные файлы и типы вредоносных кодов и можно самостоятельно выбрать дальнейшие действия с ними. Все вредоносные коды будут находиться в карантине до выбора действия с ними и не повлияет на нормальную работу вашего веб-сайта. Имеются функции восстановления оригинальных файлов из карантина после очистки от вредоносного кода.

    тут смотреть http://wiki.opensource-excellence.com/index.php?title=OSE_Joomla_Anti-Virus
     
  11. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 037
    Симпатии:
    518
    Пол:
    Мужской
    А еще лучше ежедневный бекап в архив.
    Так же и перед использованием айболита- сделать бекап, а потом удалять файлы найденные айболитом.
     
  12. Cedars
    Offline

    Cedars Недавно здесь

    Регистрация:
    22.02.2011
    Сообщения:
    45
    Симпатии:
    2
    Пол:
    Мужской
    :D с обязательной предварительной проверкой на вирусы... А то потом непонятно будет - какую версию восстанавливать то
     
  13. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 037
    Симпатии:
    518
    Пол:
    Мужской
    Ну эт если сайты не мониторить ежедневно.
     
  14. shurikkan
    Offline

    shurikkan Russian Joomla! Team Команда форума

    Регистрация:
    01.09.2011
    Сообщения:
    1 856
    Симпатии:
    162
    Пол:
    Мужской
    А кто ежедневно сканирует страктуру сайта?))
     
  15. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 037
    Симпатии:
    518
    Пол:
    Мужской
    Сканировать и мониторить -эт разные действия.
     
  16. San4ozzZ
    Offline

    San4ozzZ Пользователь

    Регистрация:
    07.03.2011
    Сообщения:
    123
    Симпатии:
    0
    Пол:
    Мужской
    а взлом хостинга конкурентами ,
    такой вариант реален ? )
     
  17. Offline

    Vladi Недавно здесь

    Регистрация:
    04.12.2012
    Сообщения:
    3
    Симпатии:
    0
    Пол:
    Мужской
    При запуске пишет ошибку
    You don't have permission to access /ai-bolit.php on this server.

    Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
     
  18. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 037
    Симпатии:
    518
    Пол:
    Мужской
    Права 644 ?
     
  19. Offline

    Vladi Недавно здесь

    Регистрация:
    04.12.2012
    Сообщения:
    3
    Симпатии:
    0
    Пол:
    Мужской
    Права ставил 755 - результат тот же, может что-то с .htaccess
    В нем прописано на запрет выполнения всяких скриптов
     
  20. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 037
    Симпатии:
    518
    Пол:
    Мужской
    Попробуй обычный файл-тест
    Код (PHP):
    1. <?php phpinfo(); ?>
     
  21. San4ozzZ
    Offline

    San4ozzZ Пользователь

    Регистрация:
    07.03.2011
    Сообщения:
    123
    Симпатии:
    0
    Пол:
    Мужской
    скажите , кроме как если я сам залью вирус на сервер ,
    какие нибудь ещё способы поймать вирус на сайт возможны ?
     

Поделиться этой страницей

Загрузка...