Через мой сайт майнят?! 2.X

Взлом или вирус

 
Посетитель
no avatar
Сообщений: 43
Друзья, срочный вопрос и большая проблема.
Примерно со вчерашнего дня 29.09.2017 пользователи моего сайта (http://litclubbs.ru/) начали замечать, что у них жестко грузится ЦП. Именно при открытии нашего сайта. То есть 20 окон, вк, ютуб и прочей ерунды, почти не загружают процессор, но стоит открыть сайт http://litclubbs.ru/ - загрузка ЦП на 100%.
Вы сами можете в этом убедиться, если пройдете по адресу с отключенным adblock.
Через мой сайт майнят?!
Через мой сайт майнят?!
Начали разбираться и вот что выяснили
Наш сайт заставляет майнить пользователей через их компьютеры. Вот какие скрипты обнаружены на сайте.
Как они могли туда попасть? От какого-то компонента? И самое главное, как их убрать?
Через мой сайт майнят?! Через мой сайт майнят?!
Обратился к нашему системному администратору, на что получил ответ, что скорее виной всему какой-то компонент или виджет.
Я очень в этом сомневаюсь. ЦП загружен даже когда я нахожусь в админ панели.
Ну хорошо, я отключил все компоненты, и ВСЕ виджеты. Однако ситуация не поменялась. Полумертвый остов сайта все равно продолжает загружать ЦП на 100%.
Также наблюдатели подсказали, что дело именно в библиотеках. "именно скрипт майнинг вживлен в библиотеку"

Сейчас я не представляю, почему так случилось и самое важное, как это исправить? Кто-нибудь сталкивался с данной ситуацией?
Возможно потребуются какие-нибудь логи или что-то еще, напишите, что нужно, я запрошу и системного администратора и приложу.
Все скрины на всякий приложил в аттаче
Прикрепленные файлы:
HI0MSO1gvdM_ek6nu.jpg | 125.67 Кб | Скачали: 143
AnoVrHZbts_ek6nu.jpg | 135.08 Кб | Скачали: 139
LUyWsxuF4AI1_ek6nu.jpg | 25.81 Кб | Скачали: 143
LUyWsxuF4AI_ek6nu.jpg | 25.81 Кб | Скачали: 154
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4336
@litclubbs, ваш хостинг скомпроментирован (может быть и самим хостером). Тот, кто имеет доступ к вашим файлам сайта изменил файл litclubbs.ru/templates/default/js/jquery.js и вероятно мог изменить еще что-то. Это сделано со стороны сервера, сам движок не имеет доступа на правку файлов, если вы конечно не поставили указанному файлу доступ для всех.
Варианты:
- Сменить все пароли к серверу
- Обратиться к хостеру за детализацией логов, чтобы понять кто и когда изменил указанный файл.

Лечение.
Заменить указанный файл из дистрибутива InstantCMS.
Редактировалось: 1 раз (Последний: 30 сентября 2017 в 01:47)
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
Реклама
cms
Посетитель
no avatar
Сообщений: 43
Fuze:

@litclubbs, ваш хостинг скомпроментирован (может быть и самим хостером). Тот, кто имеет доступ к вашим файлам сайта изменил файл litclubbs.ru/templates/default/js/jquery.js и вероятно мог изменить еще что-то. Это сделано со стороны сервера, сам движок не имеет доступа на правку файлов, если вы конечно не поставили указанному файлу доступ для всех.
Варианты:
- Сменить все пароли к серверу
- Обратиться к хостеру за детализацией логов, чтобы понять кто и когда изменил указанный файл.

Лечение.
Заменить указанный файл из дистрибутива InstantCMS.

Сердечно вас благодарю. Передал информацию администратору. По итогу обязательно отпишусь.
Посетитель
small user social cms
Сообщений: 24
Люди совсем голову потеряли с этими криптовалютами.
Разве такой способ майнинга может принести какую то значимую прибыль?
Посетитель
no avatar
Сообщений: 43
coolmazau:

Люди совсем голову потеряли с этими криптовалютами.
Разве такой способ майнинга может принести какую то значимую прибыль?

Изучал по этому поводу статьи. Все говорят, что такой способ приносит копейки. Но люди всегда хотят ничего не делать и зарабатывать. Потому эта зараза процветает
Посетитель
small user social cms
Сообщений: 24
@litclubbs:

coolmazau:

Люди совсем голову потеряли с этими криптовалютами.
Разве такой способ майнинга может принести какую то значимую прибыль?

Изучал по этому поводу статьи. Все говорят, что такой способ приносит копейки. Но люди всегда хотят ничего не делать и зарабатывать. Потому эта зараза процветает
Интересно, а мобильные устройства этот скрипт тоже задействует для майнинга?
Посетитель
no avatar
Сообщений: 43

Интересно, а мобильные устройства этот скрипт тоже задействует для майнинга?
Затрудняюсь проверить нагрузку ЦП на смартфоне.
Редактировалось: 1 раз (Последний: 30 сентября 2017 в 11:33)
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4336
@litclubbs, а что до сих пор файл то не заменили? Это дело двух секунд.
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
Посетитель
no avatar
Сообщений: 43
Fuze:

@litclubbs, а что до сих пор файл то не заменили? Это дело двух секунд.
Увы, в этом плане я не компетентен. Жду когда откликнется сисадмин
Посетитель
no avatar
Сообщений: 43
ЦП оптустило. Все работает. Спасибо вам огромное.
Остальным владельцам сайтов рекомендую тоже быть начеку. В сентябре прошла настоящая волна подобной заразы.
Редактировалось: 1 раз (Последний: 30 сентября 2017 в 12:39)
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.