Показано с 1 по 5 из 5.

Заражение сайта. Не можем понять в чем дело.

  1. #1
    Junior Member Репутация
    Регистрация
    27.11.2015
    Адрес
    Россия
    Сообщений
    2
    Вес репутации
    4

    Заражение сайта. Не можем понять в чем дело.

    Уважаемые друзья!
    Год работал сайт без проблем. Две недели назад хостинг Timeweb сообщил что у нас вредоносные программы и что наложены ограничения на сайт. Первым делом зашли в админку сайта Joomla и нашли там с десяток "пользователей" -удалили и остался один супер-юзер.
    Мы скачали сайт на компьютер и проверили папку сайта утилитами доктор вэб,кастперским, нод утилитой,авастом (установлен на компьютере) . Выявилось самое большое 9 (доктор вэб) число как писалось в отчете сканирования "троян". Удалили все. Закачали что осталось на хостинг и тут начались чудеса. Для начала сайт исчез из доступа. Провайдер прислал отчет о фатальной ошибке в файле-восстановили файл из бекапа и сайт стал открываться. Получили от провайдера сообщения что к нам теперь претензий нет и санкции снимаются.
    Однако теперь при открытии сайта AVAST кричит о вредоносном mail.ru через некоторый сайт и не один -разные каждый раз как минимум два. Адрес вредоносного сайта в поиске винды открывает Интернет експлоер ,но страницу вредоносного сайта не открывает.
    Проверки утилитами исходников сайта на компьютере и исходников сайта он-лайн утилитами не показывает никаких угроз.
    Вручную выяснил что заражен файл c точкой (.htaccess) . Убрал его все содержимое со ссылкой на вредоносный сайт (файл пустой) и закачал на хостинг. Через несколько часов заражение того же файла повторилось тем же содержимым! Удалил его с хостинга совсем-сайт работает но сын говорит что этот файл важный и он нужен на хостинге.
    Просим помочь кто может!
    Изображения Изображения
    Последний раз редактировалось shieldandsword; 28.11.2015 в 18:58.

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    01.12.2015
    Сообщений
    4
    Вес репутации
    4
    ПРоблема вообще должным образом не описана.
    Но скорее всего заразили хостинг. Поэтому попробуйте выкачать сайт на локалку и все удалить. Потом почистить хостинг. Залить заново сайт. Появляться не должно если будет опаять появляться, то смените хостинг.

  4. #3
    Junior Member Репутация
    Регистрация
    27.11.2015
    Адрес
    Россия
    Сообщений
    2
    Вес репутации
    4
    Цитата Сообщение от frantzev Посмотреть сообщение
    ПРоблема вообще должным образом не описана.
    Но скорее всего заразили хостинг. Поэтому попробуйте выкачать сайт на локалку и все удалить. Потом почистить хостинг. Залить заново сайт. Появляться не должно если будет опаять появляться, то смените хостинг.
    Скачивали. Удалили все что показали утилиты антивирусов. Без файла .htaccess сайт работает, если возвращаем файл .htaccess на место то он опять заражается через несколько часов. Как поменять хостинг?
    Заражение где то в логах . Я не могу найти где.

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.06.2010
    Сообщений
    388
    Вес репутации
    304
    Цитата Сообщение от shieldandsword Посмотреть сообщение
    Как поменять хостинг?
    Не надо ничего менять... Таймвеб вполне себе хостер, ни хуже, ни лучше других.
    Цитата Сообщение от shieldandsword Посмотреть сообщение
    Мы скачали сайт на компьютер и проверили папку сайта утилитами доктор вэб,кастперским, нод утилитой,авастом
    От того, что Вы проделали - толку ноль. Не умеют они проверять сайты, ИМХО. Лучше воспользуйтесь Ай-Болитом (https://www.revisium.com/ai/). Есть версия, которую можно "запускать" прямо на хостинге. Если таймвеб не даст просканировать (ещё совсем недавно они просто "убивали" процесс, который загружает систему больше, чем предписано тарифным планом), тогда заберите версию под Винду, скачайте сайт на свой комп и просканируйте.
    Цитата Сообщение от shieldandsword Посмотреть сообщение
    Вручную выяснил что заражен файл c точкой (.htaccess)
    В этом случае лучшим решением было бы скачать сборку Жумлы на свой комп, распаковать архив и найти в нём этот файл (с прописанными дефолтными правилами). После чего залить его на таймвеб.
    Ещё более лучшим решением будет обновление движка до актуального. В котором закрыты все известные уязвимости... Плюс - смена паролей админ-панели сайта, си-панели хостинга, фтп- и ssh-доступа, почтового клиента (если использовали)...

    P.S. Может быть поможет - https://docs.joomla.org/Security_Che...ked_or_defaced - последовательность действий, которые надо выполнить при проблемах с сайтом на жумле.
    Последний раз редактировалось Val_Ery; 01.12.2015 в 22:24.

  6. #5
    Junior Member Репутация
    Регистрация
    31.03.2016
    Сообщений
    1
    Вес репутации
    3
    Можно я не буду отдельную тему создавать? Братцы помогайте. Такие же симптомы! Сайт http://gd-rezerv.ru/. Сайт уже несколько раз чистили, заливали обратно. Меняли пароли всего, что только можно - Базы Данных, FTP-аккаунта, ISP-менеджера. Сейчас вот в очередной раз всё вычистили в исходных файлах, техподдержка сайта поменяла нам IP сайта. Что ещё можно предпринять? Может быть есть какой-нибудь антивирус, который можно установить прямо на сайт?

Похожие темы

  1. Не можем понять что подменивает ДНС
    От Николай Туршиев в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 29.12.2014, 13:37
  2. MONOCA32, services - заражение сайта через фтп
    От elittransfer922 в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 23.08.2010, 20:14
  3. Не могу понять в чём дело!
    От ПДК в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 18.10.2009, 18:32
  4. Не могу понять в чем дело!
    От shamand в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 03.11.2008, 20:56
  5. Не могу понять, в чем дело.
    От Сергей1955 в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 11.09.2006, 10:41

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01474 seconds with 21 queries