Форум Приднестровья, форум ПМР - Поиск трояна или вируса на сайте

Форум Приднестровья, форум ПМР (http://forum-pmr.net/index.php)

- Программисты и компьютеры в ПМР (http://forum-pmr.net/forumdisplay.php?f=16)

- - Поиск трояна или вируса на сайте (http://forum-pmr.net/showthread.php?t=108919)

PMR	23.06.2012 13:35

Поиск трояна или вируса на сайте

В общем есть проблема такая.
Сайт на Joomla! - версия 1.5.26
Если сайт работает - то лежит вся учетка - internal server error вместе с другими сайтами на этом хостинге (и данный форум ПМР вчера тоже).
Если убиваю index.php - то все нормально.
Админка при этом работает.

Я заменил все файлы из дистрибутива, выключил практически все плагины и модули, но эффект тот же.
Скачал дамп базы, проверил её на трояны и вирусы - ничего.
В базе искал текст - iframe - нету.

То ли что то на сайте не так, то ли это ддос. Хз.

Думаю, может что то залить простое на php, для логирования запросов ip на сайт, так определить кто на сайт ломиться?
Кстати, какой скрипт лучше использовать?

Sher	23.06.2012 22:52

у нас в семье любимый журнал -немецкий CHIP,сейчас как раз держу июльский номер, многих статей в сети еще нет.
Статья называется -Оружие хакеров, и даны несколько схем взломов и защиты от атак, наша ситуация с форумом классическая...
Забавные цены - дос атаку можно заказать и стоит она 400 гривен в день)))

PMR	23.06.2012 23:43

Сейчас стер сайт, заливаю вордпрес для теста, и сразу ошибки сервера.
Ставил снифер ип - нет запросов.

Duke_Cheb

23.06.2012 23:48

Значит не внешка бомбит. Какая-то гадость внутри структуры сайта была. Бэкап хоть себе слил на комп? (Глупый вопрос, конечно, но я позавчета VirtueMart обновлял с версии 1.1.4 до 2.6 - не посмотрел, что они несовместимы, бэкап не сделал, да и уложил сайт на сутки. Слетели все изображения товаров. Два дня спешно забивал их обратно. Только закончил.)

PMR	23.06.2012 23:55

Причем тут сам сайт?
Если я ставлю чистый движек вордпресса - и уже глюки.
А запросов внешних нет - значит нет атаки никакой.
Остается - глюк хостинга.

Duke_Cheb

23.06.2012 23:57

Цитата:

PMR писал (а) (Сообщение 174152)

Хм... интересно девки пляшут. А че говорит служба поддержки? Она вообще говорит?

P****

24.06.2012 09:35

Цитата:

Sher писал (а) (Сообщение 174144)

Забавные цены - дос атаку можно заказать и стоит она 400 гривен в день)))

Ааааааах! так это украинцы хулиганят?))))))))))))))

Фантом

24.06.2012 10:19

Цитата:

Остается - глюк хостинга.

так смени его, это что проблема???!!!

PMR	24.06.2012 10:30

Меняю. Но это не очень то быстрый процесс.
Надеюсь дело в хостинге было.

Вот не могу найти причину ошибки - Fatal error: Class 'JRequest' not found in /libraries/joomla/import.php on line 33

PMR	24.06.2012 14:11

Перезалил файлы - ошибка исчезла.
Итог - все же была ддос атака на этот сайт.

Duke_Cheb

24.06.2012 14:21

Йу-ху-ху!!! Мы были правы!!! :bo:

PMR	11.06.2016 23:39

Ну что делать!?
Сайт на joomla 3
Навернулась админка после вирусов.
Если залить просто админку - не работает.
Если залить админку, а поверх добавить файлы от текущей админки почищенной от вирусов - не работает.

PMR	12.06.2016 20:30

Страничка сайта после ввода пароля rsfirewall и захода administrator редиректит на главную.
что делать то ? ((

Mongoose

12.06.2016 20:36

Цитата:

PMR писал (а) (Сообщение 321684)

что делать то ? ((

Не писать логин и пароль в открытом доступе, я полагаю, не?

Текущее время: 07:59. Часовой пояс GMT +2.