Форум программистов, компьютерный форум, киберфорум
Наши страницы
Компьютерная безопасность
Войти
Регистрация
Восстановить пароль
 
_sg_
0 / 0 / 0
Регистрация: 23.01.2018
Сообщений: 1
#1

Как найти червя на сайте под управлением Joomla 3.4

24.01.2018, 07:21. Просмотров 227. Ответов 1
Метки нет (Все метки)

Есть сайт под Joomla! 3.4.0 Stable на хостинге.

Ежедневно или через день преимущественно в ночное время в каталогах сайта удаляются, модифицируются, добавляются файлы.
Если ничего не делать, то со временем этих файлов становиться много и сайт просто ложится - не отвечает на запросы.

В начале я скопировал все каталоги сайта на свой домашний компьютер, просканировал их Dr.Web CureIt.
Ест-но CureIt эти зараженные файлы нашел и удалил. Я сделал upload вылеченных каталогов на hosting.
Но как я написал выше - заражение происходит почти каждый день. И снова появляются эти файлы и сайт ложится.

Тогда я прохэшировал (SHA1) все правильные файлы моего сайта, написал сканнер, который работает как служба Windows и периодически, раз в день сканирует все файлы и каталоги сайта на hostinge и сравнивает с эталлонными (не зараженными) файлами у меня на компьютере.

Затем сканнер удаляет все вновь образовавшиеся файлы, делает upload удаленных вирусом правильных файлов, и меняет файлы с неправильным SHA1.

Сканнер работает хорошо и можно быть уверенным, что всякая "зараза", как только она пролезет на сайт, будет уничтожена.
Но вирус жив, мой сканер лишь удаляет лишь последствия работы вируса.
Хотелось бы искоренить и сам вирус.

Посоветуйте что необходимо сделать для этого.
Спасибо всем за ответы и предложения лечения.

Ниже приведены изменения, которые делает вирус в каталогах сайта и файлах.
Вирус это делает ежедневно. А мой сканнер ежедневно убирает все это безобразие.

Ежедневно в ночное время удаляются, модифицируются, добавляются файлы в каталоги сайта.

1. Удаляются файлы:

\tmp\index.html
\layouts\index.html
\layouts\joomla\index.html
\cli\index.html
\bin\index.html


2. Появляются новые файлы:

\tmp\index.html.bak.bak
\tmp\index.php

\ofnnt\index.php

\layouts\index.php
\layouts\index.html.bak.bak

\layouts\joomla\index.php
\layouts\joomla\index.html.bak.bak

\cli\index.php
\cli\index.html.bak.bak

\bin\index.php
\bin\index.html.bak.bak

\components\com_newsfeeds\models\favicon_9d92f8.ico - этот файл появляется с разными именами:
с таким форматом favicon_******.ico

3. Модифицируются файлы:
(То что файлы были изменены, я определяю по hash SHA1.
Все файлы у меня прохэшированы)

\index.php

\includes\framework.php

Добавлено через 17 часов 51 минуту
Еще один файл модифицируется:

\libraries\import.php
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
24.01.2018, 07:21
Ответы с готовыми решениями:

Как удалить червя Win.32.Kido
Как удалить червя Win.32

Как удалить червя Win32/Dorkbot
здравствуйте помогите пож.не могу удалить червь...

как удалить червя Hidden object???
как удалить червя Hidden object???

Подозрение на шпионского червя на компе. Что делать, как удалить?
Есть подозрение, что весь мой трафик слушают. В частности личку в скайпе и...

Вставка 3d модели на сайт под управлением joomla
Возникла задача вставить на сайт 3d модель здания, так чтобы пользователь мог...

1
IVT1979
0 / 0 / 0
Регистрация: 30.11.2016
Сообщений: 1
08.05.2018, 00:36 #2
Вам удалось решить проблему? У меня наблюдается аналогичная картина...
0
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
08.05.2018, 00:36

По каким словам найти MOSFET 0-12 вольт, под управлением 0-5
Как подобрать силовой транзистор (полевик), который правится линией пять вольт...

Как скопировать файл с компьютера на устройство под управлением Windows Mobile
Добрый день, возникла такая проблема. Есть терминал сбора данных под...

Как создать свой FTP сервер под управлением TP-Link TL-WR842ND
подскажите на счет настройки FTP Сервера на TP-Link TL-WR842ND. Я так понял он...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
2
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru