• UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепропетровск
  • +38(062) 210-24-93  Донецк
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 449-04-21  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 007-72-35  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

CMS Joomla. атака kgoti4h.zip

Форумы CMS Joomla атака kgoti4h.zip
mihail-shatniy
14.05.2016 13:41
хостинг: нет
домен: есть
атака kgoti4h.zip
хостинг использую собственный потому и спрашиваю встречал кто такое здесь на хостинге и как с ним бороться
присутствует на разных движках joomla opencart owncloud как посмотрел в гугле есть на тысячах сайтов
создает линки на порно сайты
кто что знает подскажите
toxi
14.05.2016 14:40
хостинг: есть
домен: есть
Это скорее всего вирус, который проник на сайт через "дырявый" модуль/через дырявую форму загрузки(любую форму)/через админский доступ к сайту(логин и пароль)/через ФТП с зараженного ПК.
Если есть возможность, то найти место заражения, удалить все подозрительные файлы, обновить сайт (CMS/модули) если есть новые версии и если есть возможность. Есть вероятность, что придется удалить все файлы сайта и залить чистые файлы заново
mihail-shatniy
14.05.2016 15:06
хостинг: нет
домен: есть
что это вирус это точно, сам создает файлы в частности создает index8.php подменяет index.php и была очень большая нагрузка на сервер пропала только после перезагрузки самого компа. но что удивляет сами сайты не падают, появляюстя линки внешние, еще пробовал перезаливать сайты по очереди но через некоторое время появляется во всех сайтах знач он свободно гуляет по серваку если хоть в одном остался. , и что поражает так это массовость таких зараженных сайтов как мои - тысячи

содается вот такая страничка гдето на сайте /kgoti4h/atach-ka.html

перенабирать вручную видимо прийдется так как не знаю где дыра и на каком движке, хотя не исключено что сам сервер дырявый...
toxi
14.05.2016 15:36
хостинг: есть
домен: есть
Возможно взломан и сам сервер.

В этом сообщении:
удалить все подозрительные файлы © toxi

пробовал перезаливать сайты по очереди но через некоторое время появляется во всех сайтах © mihail-shatniy

я имел ввиду то, что удалить вообще все файлы, не заменять, а именно удалить все, что находится в папке с сайтом. При этом не забыть сначала создать резервную копию сайта/файлов и копию базы.
Если у Вас есть доступ к самому серверу либо кто-то из Ваших знакомых администрирует сервер, то обратитесь к ним, чтобы они проверили сервер на предмет взлома.
mihail-shatniy
14.05.2016 16:41
хостинг: нет
домен: есть
да я сам его администрирую это на моем домашнем компе, я перезаливал с более ранних бекапов, где этих файлов не было, полностью восстанавливал и базу и файлы, видимо все-таки сам сервер заражен или дырявый. опыт практически нулевой в создании хостинга потому найти кто виноват будет сложно, поставлю все начисто вместе из системой, посмотрим что будет

Спасибо за ответ
Илья
16.05.2016 00:15
хостинг: есть
домен: есть
Могли через уязвимость в CMS закачать эксплоит для операционной системы. Для того, что б этого избежать нужно постоянно обновлять операционную систему.
Переустановка ОС не решит проблему так как после восстановления сайта будет та же проблема. Смотрите дату модификации залитого эксплоита и по логам ищите POST запросы, которые происходили в это же время так найдете место через которое взломали сайт.
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Тема закрыта по истечению срока давности.
Горячая линия
(044)
392 74 33
другие города