Помогите найти вирус на сайте 1.X

 
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1180
Приветствую!
В Яндекс-браузере на одном из моих проектов на InstantCMS v1.9 , стало вылазить предупреждение о вирусе на сайте.
В других браузерах таких предупреждений пока нет.
Проверил сайт в онлайн сервисе http://antivirus-alarm.ru и он нашел Трояны.
Кто поможет их найти на сайте или подскажет как это быстрее сделать?
Прикрепленные файлы:
1234778_v8ctu.png | 49.32 Кб | Скачали: 94
Редактировалось: 1 раз (Последний: 11 августа 2018 в 15:14)
На машину и квартиру я заработал тут!
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1180
В папке upload нашел какие-то подозрительные файлы php со всякими странными названиями типа aliexpress. Все удалил.
Права на папку и подпапки стоят 755. Какие должны стоять, чтобы туда гадость не грузили?
На машину и квартиру я заработал тут!
Реклама
cms
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1180
Проверил другой проект на InstantCMS 2, так там на папку upload стоят права 777. Теперь и на этом выставил такие же права.
На машину и квартиру я заработал тут!
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1180
Проверил еще раз, вот такая вот фигня:
Помогите найти вирус на сайте
На машину и квартиру я заработал тут!
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 1757
Man:
Права на папку и подпапки стоят 755
Man:
так там на папку upload стоят права 777
https://docs.instantcms.ru/manual/install


Посмотрите не снесли ли чего лишнего в .htaccess и проверьте они вообще на месте или нет.

Про смену паролей думаю сами знаете...

Смержить и проверить файлы и папки с помощью WinMerg (или подобных) с чистым движком или последним не зараженным бекапом (если такой есть)

Можно еще этим посмотреть:
https://revisium.com/ai/

Если есть ссылки левые, по базе поискать...

Man, Вы и сами это наверное знаете, но на всякий случай)).

ЗЫ:
Man:
Права на папку и подпапки стоят 755

Забыл что вы про версию 1.Х спрашивайте, там 755 может быть вполне нормальным...

...нашел:
https://instantcms.ru/forum/thread18918-1.html

У меня 755 стоят (и стояли по умолчанию) и работает нормально
755 выше чем 777, если с 755 сайт работал нормально, значит нет смысла менять на права ниже.

755 на папки и 644 на файлы...
Редактировалось: 3 раз (Последний: 11 августа 2018 в 19:37)
Посетитель
small user social cms
МедальПочетный донор проекта
Сообщений: 351
Man:
Проверил сайт в онлайн сервисе http://antivirus-alarm.ru и он нашел Трояны.
В этом сервисе и у меня все сайты с троянами. На всех сайтах они всякие разные и красиво светятся красным шрифтом.

Даже чистая CMS 2.10.1 вот такая вся красная
Помогите найти вирус на сайте

На всякий случай проверил Virusdie каким то
Помогите найти вирус на сайте

Проверяйте чем нибудь другим. Там, скорее всего, "совсем всё" показывает.
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1180
Поставил права на папку upload 555, чтобы юзеры не могли в корень грузить свои php файлы.
Там получилось так: авторегистрация, потом был создан блог с кучей партнерских ссылок. Я это обнаружил и снес.
Теперь Яндекс мне сообщил о вирусе, так как это все было сделано через загруженные php файлы.

Вчерашний бэкап весь с вирусами.
На машину и квартиру я заработал тут!
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1549
Я на старых движках сверяла вообще вручную. Но вредоносных скриптов было всего около 2х, 3х в файлах .js и тому подобных. Которые видимо и качали всю гадость автоматом. Советую проверить вначале сторонние разработки.
Люблю эту CMS!
Я немного художествую тут: http://virelart.ru :)
Пока по большей части выкладываюсь тут vk.com/virelart. p.s.: пасибки можно в карму :3
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2657
Man,
А может папку upload (а лучше весь сайт) упаковать на сервере, стащить на комп, всячески проверить, удалить вирусы и закачать обратно?
Редактировалось: 1 раз (Последний: 12 августа 2018 в 20:25)
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1180
Ris:

Man,
А может папку upload (а лучше весь сайт) упаковать на сервере, стащить на комп, всячески проверить, удалить вирусы и закачать обратно?
Ну я сейчас его проверил онлайн. Вроде бы уже все нормально. Но пока Яндекс уберет свою пометку, что на сайте вирусы, пройдет еще недели 2.
Они или через доску объявлений или личный блог, где грузятся фотки, загружают вместо фото php файлы.
Редактировалось: 1 раз (Последний: 12 августа 2018 в 23:21)
На машину и квартиру я заработал тут!
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 1757
Man:
где грузятся фотки, загружают вместо фото php файлы.

Так там же настройки есть какие файлы разрешить грузить.
.jpg,.jpeg,.png и все...
Редактировалось: 1 раз (Последний: 13 августа 2018 в 09:27)
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2553
Man:
загружают вместо фото php файлы
Поставьте в папке upload запрет запускать php файлы с помощью настроек в .htaccess
Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1180
Zau4man:
Поставьте в папке upload запрет запускать php файлы с помощью настроек в .htaccess
А как правильно это прописать?
На машину и квартиру я заработал тут!
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2553
Man, в двойке, например, в папке upload лежит файл .htaccess с содержимым

Код PHP:
  1. php_flag engine 0
Может не работать. Тут есть еще варианты http://likbezz.ru/viewtopic.php?t=175
Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.