Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Интернет » В помощь вебмастеру » Взломали сайт

Модерирует : Cheery

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3

Открыть новую тему     Написать ответ в эту тему

Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gnom20109
я без понятия какая панель у вашего хостера. привык делать все через ssh консоль.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 09:13 16-10-2017
gnom20109

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Цитата:
ssh консоль.

  неплохо.  Понял  суть.   Спасибо.  Откуда   взялся  только public key? Если я до  этого не пользовался  настройками  панели безопасности.
 
Добавлено:
И   файлов  с  расширением *.pub, *.dsa полно. Читаю  что это такое понятно  что  вних находятся  ключи  но  откуда так много.

Всего записей: 106 | Зарегистр. 25-01-2014 | Отправлено: 15:54 16-10-2017
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gnom20109

Цитата:
файлов  с  расширением *.pub, *.dsa

оно вам не нужно, если будете авторизироваться паролем.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 20:06 16-10-2017
gnom20109

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот  дыра какая  хотя  писали что  её устранили. отправка   файлов на хостинг работает  даже на  3.8.1 joomla с базовыми  настройками. Но  легко устраняется.
com_newsfeeds/bf7k3b.php(1) : eval()'d code:118]: To: pbassettesq@600westmain.com -- Headers: From: "Priority Mail Service" <support@ipostulate.com> X-Mailer: MyPHPMailer Reply-To: "Priority Mail Service" <support@ipostulate.com> Mime-Version: 1.0 Content-Type: multipart/alternative;boundary="----------137360245551DF82975C23C"
 
Добавлено:
Это  лог  после теста  безопасности. Файл действительно  сохранился.

Всего записей: 106 | Зарегистр. 25-01-2014 | Отправлено: 11:20 18-10-2017
minaton

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Товарищи, помогите, пожалуйста. Обнаружил что на хостинг в один из моих сайтов залили Jijle3 PHP Shell. Это грустно... Там через файловую систему видны все мои сайты...
 
Подскажите, как лучше это все удалить. У этой шелл есть функция Suicide. Если я ее грохну, то потом не смогу понять через какую дыру взломали?

Всего записей: 182 | Зарегистр. 12-09-2004 | Отправлено: 22:38 24-10-2017
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
minaton

Цитата:
Подскажите, как лучше это все удалить

найти все лишнее и удалить руками. а еще лучше - восстановиться с бэкапа до заражения.

Цитата:
Если я ее грохну, то потом не смогу понять через какую дыру взломали?

не сможете понять и когда уже установлено лишнее. как и выше - смотреть когда все проникло, анализировать логи. иначе - смотреть списки уязвимостей для cms и плагинов к ней.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 22:49 24-10-2017
gnom20109

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Теперь  не обновляется  после заражения cms на  хостинге  после  взлома. На локальном  всё  обновляется в чём  может  быть  дело.  
 
eAccelerator (php.ini)- интересует  если попробовать запустить?   Wp или joomla  будет  вообще cms работать? И  не получится  ли  новой   дыры?
 
 
Добавлено:

Цитата:
eAccelerator

И  стоит ли  применять? Производительность увеличивается?

Всего записей: 106 | Зарегистр. 25-01-2014 | Отправлено: 02:09 31-10-2017
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gnom20109

Цитата:
И  не получится  ли  новой   дыры?

он не влияет на дыры. более того, у php7 собственный отличный opcache

Цитата:
И  стоит ли  применять? Производительность увеличивается?

какое это имеет отношение ко взлому?
зависит от кода, этот оптимизатор не обновляется с 2012 и максимум для 5.4

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 02:17 31-10-2017
gnom20109

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
после  взлома

Не  всё  дочистил,    нашёл ещё  пару файлов  которые (командой)  изменили, mtime на нужную дату.

Всего записей: 106 | Зарегистр. 25-01-2014 | Отправлено: 02:30 31-10-2017
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gnom20109

Цитата:
Теперь  не обновляется  после заражения cms на  хостинге  после  взлома

потому что обновлялка, наверняка, сравнивает версии файлов через hash или еще как. чтобы не убить cms целиком.
возможно использует diff для патча, а не переписывания файлов целиком - он тоже не сработает если добавлена строка или символ (смотря что и как)
вопросы по обновлению CMS нужно задавать в теме о ней

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 02:34 31-10-2017 | Исправлено: Mavrikii, 02:35 31-10-2017
gnom20109

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
не обновляется с 2012

На локальном обновилась.

Цитата:
потому что обновлялка

Там  совсем не понятное  ошибка  была в том  что после  взлома повредились msql базы.

Цитата:
какое это имеет отношение ко взлому?  

Ещё и  веб-бот  нашёлся  из за которого  был перегружен сайт.
Ещё  и пакость  мобильный  редирект (при заходе  с айфона уходили  на другой сайт) и что  самое главное  которые файлы  были  модифицированы  имели  дату и время с последним  обновлением.  Найти очень было  тяжело пришлось писать,  софт который  с оригинального бкэпа  сравнивал  где эта  гадость хотя  наверное  сотый раз изобрёл квадратное  кривое колесо.
А  вот  это  точно  дыра allow_url_include это уже серьезно. особенно в паре с register_globals=on или как?

Всего записей: 106 | Зарегистр. 25-01-2014 | Отправлено: 16:21 31-10-2017
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gnom20109

Цитата:
На локальном обновилась.  

Что обновилось? Какой php стоит и какой акселератор прилепили?

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 16:52 31-10-2017
gnom20109

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Какой php

5.3.4 php. Какой то  странный у  хостера.  

Цитата:
акселератор

eaccelerator 0.9.5.4

Всего записей: 106 | Зарегистр. 25-01-2014 | Отправлено: 17:39 01-11-2017
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
5.3.4 php

2010 - 2011 год. Я бы ушел от такого хостера.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 17:45 01-11-2017
gnom20109

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот и думаю уже об этом,  дыра на  дыре дырой  погоняет. А  в  супорте   как  прямо в яндексе  ответ  "с нашей стороны проблем не обнаружено") Думаю  индийский потестить  для  начала  хостинг  или  китайский.  
 
Добавлено:
Кстате  с переносом  проблем не будет  с поиска  поисковых систем не скинут?

Всего записей: 106 | Зарегистр. 25-01-2014 | Отправлено: 21:15 01-11-2017
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Кстате  с переносом  проблем не будет  с поиска  поисковых систем не скинут?

если домен не изменится (как и структура сайта) - нет

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 21:19 01-11-2017
gnom20109

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii
А есть   где  почитать  если подключить  нагружающие  плагины, не  с хостинга  где стоит  сайт,  а со стороннего,  веб ресурса? Или тоже,  будет всё тормозить?

Всего записей: 106 | Зарегистр. 25-01-2014 | Отправлено: 14:46 05-11-2017
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Или тоже,  будет всё тормозить?

Будет тормозить ещё больше, так как по времени выполнения добавится время запроса к стороннему сайту. И плагины, обычно, не работают самостоятельно, а только в контексте основного скрипта, то есть их не запустить без самого скрипта на другом хосте.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 16:01 05-11-2017
gnom20109

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ясно сам  увидел  просто  тестировал   антивирус  и Firewall для joomla которые написал так как  меня  заломали совсем один сайт) Знаю  да  есть програмные продукты,  но  их обходили и  шкодничали на сайте.
 
 
Добавлено:
404  ответ сервера,   это нормально  когда  пытаются  запустить если  и подольют  на сайт?
 
Или переадресация  на  страницу wiki с расшифровкой   матного  слова при попытке что то запустить подлитое на сайт. Не навредит  продвижению?  
 
Так  же использовал  капчу   с условием  если  используют  запрос  для  закачки  файлов или пытаются закачать  с расширениями  веб.  
 
Кстате  что бы  написать  защиту  мне пришлось  обойти  всю новую что есть на joomle в новых  реализах и распотрошить кучу плагенов.
 

Всего записей: 106 | Зарегистр. 25-01-2014 | Отправлено: 12:27 15-11-2017
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
404  ответ сервера,   это нормально  когда  пытаются  запустить если  и подольют  на сайт?  

научитесь внятно формулировать вопросы. как и не писать лишнее.
 

Цитата:
Не навредит  продвижению?

вопрос в том, почему поисковые пауки вообще видят эти ссылки. и 404 приведет к скорейшему удалению ссылки из индекса, чем отправка случайно зашедших с поисковика неизвестно куда.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 21:01 15-11-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3

Компьютерный форум Ru.Board » Интернет » В помощь вебмастеру » Взломали сайт


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru