Помощь Дыра в сайте

Статус
В этой теме нельзя размещать новые ответы.
zditovetsky

zditovetsky

Постоялец
Регистрация
20 Май 2014
Сообщения
86
Реакции
13
Добрый день!
Разрабатываемый сайт: jandooo.com
Основной компонент сайта - AdsManager

Проблема: при загрузке страниц сайта, где есть что-то связанное с AdsManager (модуль или даже пункт меню), при загрузке страницы что-то подтягивается с иного источника. В данный момент это Для просмотра ссылки Войди или Зарегистрируйся
Иногда из-за этого страница открывается больше минуты. Есть так же подозрение, что по той же причине периодически само собой перестает корректно работать регистрация / авторизация на сайте. Менять компонент, переустанавливать - не подходит, так как очень много кода переписано вручную.

Может кто сталкивался с подобным или знает где копать - сообщите пжлст, буду очень благодарен. Спасибо!
 
1)ставишь на сайт скрипт
Для просмотра ссылки Войди или Зарегистрируйся

и сканируешь сайт по SSH ( там есть инструкция )
В конце бдует репорт о возможных вирусах, бекдорах, странной обфускации и прочей ерунде.
2)Скачиваешь по фтп к себе сайт и сканишь его Каспером ( иногда помогает)
3)Открываешь тоталкомандер и делаешь поиск по урлам сайтов, по base_64 ( по урлам еще в бд полезно поискать бывает)

Только вот.. эта процедура поможет тебе только найти вирус или бекдор. А защитится:
1)Обновить джумлу и компоненты ( да ты писал что много кода написано вручную - но для этого у жумлы есть возможность переопределения вывода компонентов в самих шаблонах)
2)Настроить права на сервере (права на папки, на выполнение скриптов)
 
Помимо выше перечисленного, в поиске вируса еще помогает антивирус Манул от Яндекс. Для просмотра ссылки Войди или Зарегистрируйся
 
shadowrun написал(а):
1)ставишь на сайт скрипт
Для просмотра ссылки Войди или Зарегистрируйся

и сканируешь сайт по SSH ( там есть инструкция )
В конце бдует репорт о возможных вирусах, бекдорах, странной обфускации и прочей ерунде.
2)Скачиваешь по фтп к себе сайт и сканишь его Каспером ( иногда помогает)
3)Открываешь тоталкомандер и делаешь поиск по урлам сайтов, по base_64 ( по урлам еще в бд полезно поискать бывает)

Только вот.. эта процедура поможет тебе только найти вирус или бекдор. А защитится:
1)Обновить джумлу и компоненты ( да ты писал что много кода написано вручную - но для этого у жумлы есть возможность переопределения вывода компонентов в самих шаблонах)
2)Настроить права на сервере (права на папки, на выполнение скриптов)
Нажмите для раскрытия...

Из вышеперечисленного ничего не помогло... :(
После рекомендуемых правок Айболитом сайт стал работать быстрее, но проблема осталась. Проверял и Касперским и Нод32, base_64 тоже нет.
Может кто-то еще что подскажет? Спасибо.
 
Удалить все файлы залить чистую джумлу залить чистый шаблон (не варезный) и нужные компоненты и плагины скаченые с оффициального сайта, тогда вирус не попадет
 
Вы уверены, что проблема в скрипте,. а не в настройках сервера?
 
Логи вэб-сервера в студию
 
Проблема решилась глобально переходом на WordPress?
 
Joomla вообще насквозь дырявая. Проблема не решена и в свежих версиях. Логично перейти на более защищенный движок
 
f483796 написал(а):
Joomla вообще насквозь дырявая. Проблема не решена и в свежих версиях. Логично перейти на более защищенный движок
Нажмите для раскрытия...
я бы не был столь категоричен. да, за недавний косяк в джумле было обидно... но и другие движки подвержены всяческим уязвимостям.
и подавляющее большинство уязвимостей находят в сторонних расширениях, а не в ядре джумлы. Так что из-за рукожопых программистов сторонних расширений не стоит винись саму джумлу, что она "вообще насквозь дырявая"
назовите мне "более защищенный движок" ?

ну а логичнее или нет - решать владельцу сайта.

а если по теме - зловреды не всегда обрануживаются антивирусами
например такой код вряд ли будет помечен антивирями как вирус:
PHP: 
eval(base64_decode($_POST['s']));
айболит конечно пометит как подозрительный. но айболиту тоже нельзя слепо доверять на 100%
так что смотрите логи, к каким скриптам идет обращение, а затем изучайте те скрипты. ну а если не в состоянии разобраться сами - обратитесь к профессионалам своего дела

P.S.
кстати еще очень часто в варезные шаблоны прописывают всякие левые ссылки и прочую бяку. уверены что у вас все чисто в этом плане?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху