Файлы создаются сами в /components/com_virtuemart/shop_image/product

Тема в разделе "Вопросы безопасности", создана пользователем dimonsk, 20.11.2013.

  1. Offline

    dimonsk Пользователь

    Регистрация:
    23.09.2011
    Сообщения:
    136
    Симпатии:
    0
    Пол:
    Мужской
    Товарищи может кто сталкивался с таким?
    По адресу /components/com_virtuemart/shop_image/product постоянно появляются какие то непонятные файлы (см картинку)
    Может так и должно быть я зря переживаю?
    Первый раз слышу что в этой папке могут сидеть вирусы...

    Но с другой стороны подозрительный размер фалов

    Проверить на вирусы не получается - все сканеры пишут ошибку 500 - сайты большие
    На комп можно скопировать а чем проверить не знаю

    Причем я их удаляю каждый день а они появляются снова
     

    Вложения:

    • vir.png
      vir.png
      Размер файла:
      56.1 КБ
      Просмотров:
      4
  2.  
  3. Offline

    dimonsk Пользователь

    Регистрация:
    23.09.2011
    Сообщения:
    136
    Симпатии:
    0
    Пол:
    Мужской
    jamss пишет что это вирус
    но я не понимаю как это убрать


    Pattern #24 - PHP execution operator: backticks (``) --> found 1 occurence(s) in file ./images/stories/logo_am.gif

    Details: "PHP execution operator found. Note that these are not single-quotes! PHP will attempt to execute the contents of the backticks as a shell command, which might indicate a part of a webrootkit"

    Line #: 5
    ... $CV|H
    ÁÜ0ì!ãnÒË–4á‚›ÉЋu‡õ‰Y&1·¹j‰òXJЂ=PЃ­­•YIÐ%MX¢È
    Rbº4ЊxáNì¶{•©3Ç«üåK­¡Eã.nXqÉÈÌ0SQ UFÒЃ,ÉÄb˜B“ћÒì)ñÄÖåhϪ‰óêЏÌ¡ÌþÍ€=”ÉÒ4mЂêN„”6Ѓ0àÇËЊÅÆD0‘¨ñÍ@Ñ'è@òhf\`Ïé:G)ÀõpÇ%љ$`N
    ˜“ ...
    --> ./images/stories/logo_am.gif is a file. It was last accessed: 2013-04-07T14:06:48+06:00, last changed: 2013-09-08T19:08:04+06:00, last modified: 2013-03-26T22:10:46+06:00.
    File permissions:0777
     
  4. Offline

    dimonsk Пользователь

    Регистрация:
    23.09.2011
    Сообщения:
    136
    Симпатии:
    0
    Пол:
    Мужской
    кто возьмется проанализировать отчет JAMSS - Joomla! Anti-Malware Scan Script - v.1.0.5 с сайта и подсказать кто создает файлы в /components/com_virtuemart/shop_image/product

    разумеется это не бесплатно
     
    Последнее редактирование: 20.11.2013
  5. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 046
    Симпатии:
    519
    Пол:
    Мужской
    Последнее редактирование: 20.11.2013
  6. Offline

    dimonsk Пользователь

    Регистрация:
    23.09.2011
    Сообщения:
    136
    Симпатии:
    0
    Пол:
    Мужской
    блин засунул в папку components/com_virtuemart/shop_image/ .htaccess

    через час опять начали появляться...(

    Интересно что создаются файлы с расширением *.jpg
    а в .htaccess который я создал это не указано
     
    Последнее редактирование: 20.11.2013
  7. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 046
    Симпатии:
    519
    Пол:
    Мужской
    Так в .htaccess , директива апач для запуска серверных скриптов из папки .
     
  8. Offline

    dimonsk Пользователь

    Регистрация:
    23.09.2011
    Сообщения:
    136
    Симпатии:
    0
    Пол:
    Мужской
    Что мне можно еще сделать - надоело удалять эти фалы каждый день
    Как найти источник создания этих фалов?
     
  9. Offline

    dimonsk Пользователь

    Регистрация:
    23.09.2011
    Сообщения:
    136
    Симпатии:
    0
    Пол:
    Мужской
    Вообщем так и не дождавшись ни от кого ответа разобрался я как можно решить мою проблему (вдруг кому интересно)
    На картинке в первом сообщении видно что файлы (которые создаются сами и обведены скобкой) создает кто то с логином u27220
    Действительно это логин для FTP
    А по защищенному протоколу sFTP логин у меня root

    Я отключил доступ по FTP удалил логин u27220 и поставил везде владелец папки (где создавался вирус) root
    И действительно уже больше суток нет подозрительных файлов.
     
    Последнее редактирование: 22.11.2013

Поделиться этой страницей

Загрузка...