[Помогите] Взломали Joomla -вирус на сайте

Тема в разделе "Joomla", создана пользователем Zulus, 21 дек 2012.

?

Подвергался ли Ваш сайт заражению вирусом?

Да

42 голосов

63,6%
Нет

19 голосов

28,8%
Не знаю

5 голосов

7,6%
Мне все равно

0 голосов

0,0%

Страница 5 из 6

gavag

Регистрация:

5 янв 2013

Сообщения:

112

Симпатии:

10

libert сказал(а): ↑

скомпрометирован ли какой-нибудь из компонентов
Нажмите, чтобы раскрыть...

Во общем, нужно совсем немного: защитить админку, поставить фаервол и плагин защиты от инъекций. Самое простое: изменить параметры входа: нестандартный логин, сложный пароль и подправить атрибуты файлов и папок.

gavag, 7 апр 2013

#81
libert

Регистрация:

5 апр 2013

Сообщения:

39

Симпатии:

10

gavag сказал(а): ↑

Во общем, нужно совсем немного: защитить админку, поставить фаервол и плагин защиты от инъекций. Самое простое: изменить параметры входа: нестандартный логин, сложный пароль и подправить атрибуты файлов и папок.
Нажмите, чтобы раскрыть...

А xss, csrf? В любом случае проверить стоит на эксплоит-дб

libert, 7 апр 2013

#82
gavag

Регистрация:

5 янв 2013

Сообщения:

112

Симпатии:

10

libert сказал(а): ↑

А xss, csrf?
Нажмите, чтобы раскрыть...

Ну для этого нужно установить специальный скрипт перехвата (который как я понимаю должен сработать на стороне сервера). Понятное дело хакерские технологии совершенствуются и за всем не уследишь, поэтому нужна комплексная защита (понятное дело нет и не может быть 99.9% гарантии). Но от целенаправленных злоумышленников ("вредных" конкурентов) и просто от вредоносного кода все же защититься можно.

libert сказал(а): ↑

стоит на эксплоит-дб
Нажмите, чтобы раскрыть...

"дб" - !? Честно, не совсем понятно что имеется в виду. Если речь о базах данных - то в структуре db (я по крайней мере) не встречал (не сталкивался) с таким кодом. Что касается доступа к базам: можно просто вынести конфигурационные файлы за пределы определенных директорий.

gavag, 8 апр 2013

#83
libert

Регистрация:

5 апр 2013

Сообщения:

39

Симпатии:

10

gavag сказал(а): ↑

Ну для этого нужно установить специальный скрипт перехвата (который как я понимаю должен сработать на стороне сервера). Понятное дело хакерские технологии совершенствуются и за всем не уследишь, поэтому нужна комплексная защита (понятное дело нет и не может быть 99.9% гарантии). Но от целенаправленных злоумышленников ("вредных" конкурентов) и просто от вредоносного кода все же защититься можно.

"дб" - !? Честно, не совсем понятно что имеется в виду. Если речь о базах данных - то в структуре db (я по крайней мере) не встречал (не сталкивался) с таким кодом. Что касается доступа к базам: можно просто вынести конфигурационные файлы за пределы определенных директорий.
Нажмите, чтобы раскрыть...

Самая большая база сплоитов после прикрытого милворма http://exploit-db.com вот, что имел ввиду, извиняюсь за неточность, думал будет ясно исходя из моего прошлого сообщения.

libert, 8 апр 2013

#84
gavag

Регистрация:

5 янв 2013

Сообщения:

112

Симпатии:

10

libert сказал(а): ↑

Самая большая база сплоитов после прикрытого милворма
Нажмите, чтобы раскрыть...

Ну, если вы хороший знаток в этом вопросе может подскажете кое в чем: хотя не знаю можно или нет (стоит или нет: безопасно ли) здесь выложить (опубликовать) один код? Наверное все таки для этого есть специальные ресурсы.

gavag, 8 апр 2013

#85
libert

Регистрация:

5 апр 2013

Сообщения:

39

Симпатии:

10

gavag сказал(а): ↑

Ну, если вы хороший знаток в этом вопросе может подскажете кое в чем: хотя не знаю можно или нет (стоит или нет: безопасно ли) здесь выложить (опубликовать) один код? Наверное все таки для этого есть специальные ресурсы.
Нажмите, чтобы раскрыть...

Немного не понял чего тут может быть небезопасного, можно на пастбеин выложить, или тут с хайдом в 1 пост, я в вопросе безопасности имею чуть больше опыта, чем скрипткидди, но могу светом помочь
--- добавлено: Apr 7, 2013 10:26 PM ---
Итак, решил выложить тут, рекомендую сделать ВСЕМ! Вот небольшое дополнение для .htacess с ним у вас с сайта исчезнут большинство ботов и "кулхацкеров"

Спойлер

RewriteBase /

# IF THE UA STARTS WITH THESE
RewriteCond %{HTTP_USER_AGENT} ^(aesop_com_spiderman|alexibot|backweb|bandit|batchftp|bigfoot) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(black.?hole|blackwidow|blowfish|botalot|buddy|builtbottough|bullseye) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(cheesebot|cherrypicker|chinaclaw|collector|copier|copyrightcheck) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(cosmos|crescent|curl|custo|da|diibot|disco|dittospyder|dragonfly) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(drip|easydl|ebingbong|ecatch|eirgrabber|emailcollector|emailsiphon) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(emailwolf|erocrawler|exabot|eyenetie|filehound|flashget|flunky) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(frontpage|getright|getweb|go.?zilla|go-ahead-got-it|gotit|grabnet) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(grafula|harvest|hloader|hmview|httplib|httrack|humanlinks|ilsebot) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(infonavirobot|infotekies|intelliseek|interget|iria|jennybot|jetcar) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(joc|justview|jyxobot|kenjin|keyword|larbin|leechftp|lexibot|lftp|libweb) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(likse|linkscan|linkwalker|lnspiderguy|lwp|magnet|mag-net|markwatch) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(mata.?hari|memo|microsoft.?url|midown.?tool|miixpc|mirror|missigua) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(mister.?pix|moget|mozilla.?newt|nameprotect|navroad|backdoorbot|nearsite) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(net.?vampire|netants|netcraft|netmechanic|netspider|nextgensearchbot) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(attach|nicerspro|nimblecrawler|npbot|octopus|offline.?explorer) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(offline.?navigator|openfind|outfoxbot|pagegrabber|papa|pavuk) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(pcbrowser|php.?version.?tracker|pockey|propowerbot|prowebwalker) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(psbot|pump|queryn|recorder|realdownload|reaper|reget|true_robot) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(repomonkey|rma|internetseer|sitesnagger|siphon|slysearch|smartdownload) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(snake|snapbot|snoopy|sogou|spacebison|spankbot|spanner|sqworm|superbot) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(superhttp|surfbot|asterias|suzuran|szukacz|takeout|teleport) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(telesoft|the.?intraformant|thenomad|tighttwatbot|titan|urldispatcher) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(turingos|turnitinbot|urly.?warning|vacuum|vci|voideye|whacker) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(libwww-perl|widow|wisenutbot|wwwoffle|xaldon|xenu|zeus|zyborg|anonymouse) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(nmap|nikto|wikto|sf|sqlmap|bsqlbf|w3af|acunetix|havij|appscan|nessus) [NC,OR]

# STARTS WITH WEB
RewriteCond %{HTTP_USER_AGENT} ^web(zip|emaile|enhancer|fetch|go.?is|auto|bandit|clip|copier|master|reaper|sauger|site.?quester|whack) [NC,OR]

# ANYWHERE IN UA -- GREEDY REGEX
RewriteCond %{HTTP_USER_AGENT} ^.*(craftbot|download|extract|stripper|sucker|ninja|clshttp|webspider|leacher|collector|grabber|webpictures).*$ [NC]

# ISSUE 403 / SERVE ERRORDOCUMENT
RewriteRule . - [F,L]

Альтернативный вариант тоже через RewriteCond

Спойлер

RewriteEngine on

#Block spambots
RewriteCond %{HTTP:User-Agent} (?:Alexibot|Art-Online|asterias|BackDoorbot|Black.Hole|
BlackWidow|BlowFish|botALot|BuiltbotTough|Bullseye|BunnySlippers|Cegbfeieh|Cheesebot|
CherryPicker|ChinaClaw|CopyRightCheck|cosmos|Crescent|Custo|DISCo|DittoSpyder|DownloadsDemon|
eCatch|EirGrabber|EmailCollector|EmailSiphon|EmailWolf|EroCrawler|ExpresssWebPictures|ExtractorPro|
EyeNetIE|FlashGet|Foobot|FrontPage|GetRight|GetWeb!|Go-Ahead-Got-It|Go!Zilla|GrabNet|Grafula|
Harvest|hloader|HMView|httplib|HTTrack|humanlinks|ImagesStripper|ImagesSucker|IndysLibrary|
InfonaviRobot|InterGET|InternetsNinja|Jennybot|JetCar|JOCsWebsSpider|Kenjin.Spider|Keyword.Density|
larbin|LeechFTP|Lexibot|libWeb/clsHTTP|LinkextractorPro|LinkScan/8.1a.Unix|LinkWalker|lwp-trivial|
MasssDownloader|Mata.Hari|Microsoft.URL|MIDownstool|MIIxpc|Mister.PiX|MistersPiX|moget|
Mozilla/3.Mozilla/2.01|Mozilla.*NEWT|Navroad|NearSite|NetAnts|NetMechanic|NetSpider|NetsVampire|
NetZIP|NICErsPRO|NPbot|Octopus|Offline.Explorer|OfflinesExplorer|OfflinesNavigator|Openfind|
Pagerabber|PapasFoto|pavuk|pcBrowser|ProgramsSharewares1|ProPowerbot/2.14|ProWebWalker|ProWebWalker|
psbot/0.1|QueryN.Metasearch|ReGet|RepoMonkey|RMA|SiteSnagger|SlySearch|SmartDownload|Spankbot|spanner|
Superbot|SuperHTTP|Surfbot|suzuran|Szukacz/1.4|tAkeOut|Teleport|TeleportsPro|Telesoft|The.Intraformant|
TheNomad|TightTwatbot|Titan|toCrawl/UrlDispatcher|toCrawl/UrlDispatcher|True_Robot|turingos|
Turnitinbot/1.5|URLy.Warning|VCI|VoidEYE|WebAuto|WebBandit|WebCopier|WebEMailExtrac.*|WebEnhancer|
WebFetch|WebGosIS|Web.Image.Collector|WebsImagesCollector|WebLeacher|WebmasterWorldForumbot|
WebReaper|WebSauger|WebsiteseXtractor|Website.Quester|WebsitesQuester|Webster.Pro|WebStripper|
WebsSucker|WebWhacker|WebZip|Wget|Widow|[Ww]eb[Bb]andit|WWW-Collector-E|WWWOFFLE|
XaldonsWebSpider|Xenu's|Zeus|nmap|nikto|wikto|sf|sqlmap|bsqlbf|w3af|acunetix|havij|appscan|nessus) [NC]
RewriteRule .? - [F]

Перенаправление ботов через SetEnvIfNoCase тут так-же, как и в первом конфиге нужно указать правильную ссылку на 403-ю

Спойлер

ErrorDocument 403 /403.html

# IF THE UA STARTS WITH THESE
SetEnvIfNoCase ^User-Agent$ .*(aesop_com_spiderman|alexibot|backweb|bandit|batchftp|bigfoot) HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*(black.?hole|blackwidow|blowfish|botalot|buddy|builtbottough|bullseye) HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*(cheesebot|cherrypicker|chinaclaw|collector|copier|copyrightcheck) HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*(cosmos|crescent|curl|custo|da|diibot|disco|dittospyder|dragonfly) HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*(drip|easydl|ebingbong|ecatch|eirgrabber|emailcollector|emailsiphon) HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*(emailwolf|erocrawler|exabot|eyenetie|filehound|flashget|flunky) HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*(frontpage|getright|getweb|go.?zilla|go-ahead-got-it|gotit|grabnet) HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*(grafula|harvest|hloader|hmview|httplib|httrack|humanlinks|ilsebot) HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*(infonavirobot|infotekies|intelliseek|interget|iria|jennybot|jetcar) HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*(joc|justview|jyxobot|kenjin|keyword|larbin|leechftp|lexibot|lftp|libweb) HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*(likse|linkscan|linkwalker|lnspiderguy|lwp|magnet|mag-net|markwatch) HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*(mata.?hari|memo|microsoft.?url|midown.?tool|miixpc|mirror|missigua) HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*(mister.?pix|moget|mozilla.?newt|nameprotect|navroad|backdoorbot|nearsite) HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*(net.?vampire|netants|netcraft|netmechanic|netspider|nextgensearchbot) HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*(attach|nicerspro|nimblecrawler|npbot|octopus|offline.?explorer) HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*(offline.?navigator|openfind|outfoxbot|pagegrabber|papa|pavuk) HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*(pcbrowser|php.?version.?tracker|pockey|propowerbot|prowebwalker) HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*(psbot|pump|queryn|recorder|realdownload|reaper|reget|true_robot) HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*(repomonkey|rma|internetseer|sitesnagger|siphon|slysearch|smartdownload) HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*(snake|snapbot|snoopy|sogou|spacebison|spankbot|spanner|sqworm|superbot) HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*(superhttp|surfbot|asterias|suzuran|szukacz|takeout|teleport) HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*(telesoft|the.?intraformant|thenomad|tighttwatbot|titan|urldispatcher) HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*(turingos|turnitinbot|urly.?warning|vacuum|vci|voideye|whacker) HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*(widow|wisenutbot|wwwoffle|xaldon|xenu|zeus|zyborg|anonymouse) HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*web(zip|emaile|enhancer|fetch|go.?is|auto|bandit|clip|copier|master|reaper|sauger|site.?quester|whack) HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*(craftbot|download|extract|stripper|sucker|ninja|clshttp|webspider|leacher|collector|grabber|webpictures) HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*(libwww-perl|aesop_com_spiderman) HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*(nmap|nikto|wikto|sf|sqlmap|bsqlbf|w3af|acunetix|havij|appscan|nessus) HTTP_SAFE_BADBOT
Deny from env=HTTP_SAFE_BADBOT

А это то-же самое, только для NGINX:

Спойлер

if ($http_user_agent ~*
"^(aesop_com_spiderman|alexibot|backweb|bandit|batchftp|bigfoot)"){
set $rule_0 1;
return 403;
break;
}
if ($http_user_agent ~*
"^(black.?hole|blackwidow|blowfish|botalot|buddy|builtbottough|bullseye)"){
set $rule_0 1;
return 403;
break;
}
if ($http_user_agent ~*
"^(cheesebot|cherrypicker|chinaclaw|collector|copier|copyrightcheck)"){
set $rule_0 1;
return 403;
break;
}
if ($http_user_agent ~*
"^(cosmos|crescent|curl|custo|da|diibot|disco|dittospyder|dragonfly)"){
set $rule_0 1;
return 403;
break;
}
if ($http_user_agent ~*
"^(drip|easydl|ebingbong|ecatch|eirgrabber|emailcollector|emailsiphon)"){
set $rule_0 1;
return 403;
break;
}
if ($http_user_agent ~*
"^(emailwolf|erocrawler|exabot|eyenetie|filehound|flashget|flunky)"){
set $rule_0 1;
return 403;
break;
}
if ($http_user_agent ~*
"^(frontpage|getright|getweb|go.?zilla|go-ahead-got-it|gotit|grabnet)"){
set $rule_0 1;
return 403;
break;
}
if ($http_user_agent ~*
"^(grafula|harvest|hloader|hmview|httplib|httrack|humanlinks|ilsebot)"){
set $rule_0 1;
return 403;
break;
}
if ($http_user_agent ~*
"^(infonavirobot|infotekies|intelliseek|interget|iria|jennybot|jetcar)"){
set $rule_0 1;
return 403;
break;
}
if ($http_user_agent ~*
"^(joc|justview|jyxobot|kenjin|keyword|larbin|leechftp|lexibot|lftp|libweb)"){
set $rule_0 1;
return 403;
break;
}
if ($http_user_agent ~*
"^(likse|linkscan|linkwalker|lnspiderguy|lwp|magnet|mag-net|markwatch)"){
set $rule_0 1;
return 403;
break;
}
if ($http_user_agent ~*
"^(mata.?hari|memo|microsoft.?url|midown.?tool|miixpc|mirror|missigua)"){
set $rule_0 1;
return 403;
break;
}
if ($http_user_agent ~*
"^(mister.?pix|moget|mozilla.?newt|nameprotect|navroad|backdoorbot|nearsite)"){
set $rule_0 1;
return 403;
break;
}
if ($http_user_agent ~*
"^(net.?vampire|netants|netcraft|netmechanic|netspider|nextgensearchbot)"){
set $rule_0 1;
return 403;
break;
}
if ($http_user_agent ~*
"^(attach|nicerspro|nimblecrawler|npbot|octopus|offline.?explorer)"){
set $rule_0 1;
return 403;
break;
}
if ($http_user_agent ~*
"^(offline.?navigator|openfind|outfoxbot|pagegrabber|papa|pavuk)"){
set $rule_0 1;
return 403;
break;
}
if ($http_user_agent ~*
"^(pcbrowser|php.?version.?tracker|pockey|propowerbot|prowebwalker)"){
set $rule_0 1;
return 403;
break;
}
if ($http_user_agent ~*
"^(psbot|pump|queryn|recorder|realdownload|reaper|reget|true_robot)"){
set $rule_0 1;
return 403;
break;
}
if ($http_user_agent ~*
"^(repomonkey|rma|internetseer|sitesnagger|siphon|slysearch|smartdownload)"){
set $rule_0 1;
return 403;
break;
}
if ($http_user_agent ~*
"^(snake|snapbot|snoopy|sogou|spacebison|spankbot|spanner|sqworm|superbot)"){
set $rule_0 1;
return 403;
break;
}
if ($http_user_agent ~*
"^(superhttp|surfbot|asterias|suzuran|szukacz|takeout|teleport)"){
set $rule_0 1;
return 403;
break;
}
if ($http_user_agent ~*
"^(telesoft|the.?intraformant|thenomad|tighttwatbot|titan|urldispatcher)"){
set $rule_0 1;
return 403;
break;
}
if ($http_user_agent ~*
"^(turingos|turnitinbot|urly.?warning|vacuum|vci|voideye|whacker)"){
set $rule_0 1;
return 403;
break;
}
if ($http_user_agent ~*
"^(libwww-perl|widow|wisenutbot|wwwoffle|xaldon|xenu|zeus|zyborg|anonymouse)"){
set $rule_0 1;
return 403;
break;
}
if ($http_user_agent ~*
"^web(zip|emaile|enhancer|fetch|go.?is|auto|bandit|clip|copier|master|reaper|sauger|site.?quester|whack)"){
set $rule_0 1;
return 403;
break;
}
if ($http_user_agent ~*
"^.*(craftbot|download|extract|stripper|sucker|ninja|clshttp|webspider|leacher|collector|grabber|webpictures).*$"){
set $rule_0 1;
return 403;
break;
}
if ($http_user_agent ~*
"^.*(nmap|nikto|wikto|sf|sqlmap|bsqlbf|w3af|acunetix|havij|appscan|nessus).*$"){
set $rule_0 1;
return 403;
break;
}

Данный конфиг блочит 210 популярных юзерагентов для ботов, спаммеров, хактлзов и т.п., список не исчерпывающий, вот есть ещё все (в т.ч. неактуальные)юзерагенты спамботов(436 штук):

Спойлер

WebBandit
2icommerce
Accoona
ActiveTouristBot
adressendeutschland
aipbot
Alexibot
Alligator
AllSubmitter
almaden
anarchie
Anonymous
Apexoo
Aqua_Products
asterias
ASSORT
ATHENS
AtHome
Atomz
attache
autoemailspider
autohttp
b2w
bew
BackDoorBot
Badass
Baiduspider
Baiduspider+
BecomeBot
berts
Bitacle
Biz360
Black.Hole
BlackWidow
bladder fusion
Blog Checker
BlogPeople
Blogshares Spiders
Bloodhound
BlowFish
Board Bot
Bookmark search tool
BotALot
BotRightHere
Bot mailto:[email protected]
Bropwers
Browsezilla
BuiltBotTough
Bullseye
BunnySlippers
Cegbfeieh
CFNetwork
CheeseBot
CherryPicker
Crescent
charlotte/
ChinaClaw
Convera
Copernic
CopyRightCheck
cosmos
Crescent
c-spider
curl
Custo
Cyberz
DataCha0s
Daum
Deweb
Digger
Digimarc
digout4uagent
DIIbot
DISCo
DittoSpyder
DnloadMage
Download
dragonfly
DreamPassport
DSurf
DTS Agent
dumbot
DynaWeb
e-collector
EasyDL
EBrowse
eCatch
ecollector
edgeio
[email protected]
EirGrabber
Email Extractor
EmailCollector
EmailSiphon
EmailWolf
EmeraldShield
Enterprise_Search
EroCrawler
ESurf
Eval
Everest-Vulcan
Exabot
Express
Extractor
ExtractorPro
EyeNetIE
FairAd
fastlwspider
fetch
FEZhead
FileHound
findlinks
Flaming AttackBot
FlashGet
FlickBot
Foobot
Forex
Franklin Locator
FreshDownload
FrontPage
FSurf
Gaisbot
Gamespy_Arcade
genieBot
GetBot
Getleft
GetRight
GetWeb!
Go!Zilla
Go-Ahead-Got-It
GOFORITBOT
GrabNet
Grafula
grub
Harvest
Hatena Antenna
heritrix
HLoader
HMView
holmes
HooWWWer
HouxouCrawler
HTTPGet
httplib
HTTPRetriever
HTTrack
humanlinks
IBM_Planetwide
iCCrawler
ichiro
iGetter
Image Stripper
Image Sucker
imagefetch
imds_monitor
IncyWincy
Industry Program
Indy
InetURL
InfoNaviRobot
InstallShield DigitalWizard
InterGET
IRLbot
Iron33
ISSpider
IUPUI Research Bot
Jakarta
java/
JBH Agent
JennyBot
JetCar
jeteye
jeteyebot
JoBo
JOC Web Spider
Kapere
Kenjin
Keyword Density
KRetrieve
ksoap
KWebGet
LapozzBot
larbin
leech
LeechFTP
LeechGet
leipzig.de
LexiBot
libWeb
libwww-FM
libwww-perl
LightningDownload
LinkextractorPro
Linkie
LinkScan
linktiger
LinkWalker
lmcrawler
LNSpiderguy
LocalcomBot
looksmart
LWP
Mac Finder
Mail Sweeper
mark.blonin
MaSagool
Mass
Mata Hari
MCspider
MetaProducts Download Express
Microsoft Data Access
Microsoft URL Control
MIDown
MIIxpc
Mirror
Missauga
Missouri College Browse
Mister
Monster
mkdb
moget
Moreoverbot
mothra/netscan
MovableType
Mozi!
Mozilla/22
Mozilla/3.0 (compatible)
Mozilla/5.0 (compatible; MSIE 5.0)
MSIE_6.0
MSIECrawler
MSProxy
MVAClient
MyFamilyBot
MyGetRight
nameprotect
NASA Search
Naver
Navroad
NearSite
NetAnts
netattache
NetCarta
NetMechanic
NetResearchServer
NetSpider
NetZIP
Net Vampire
NEWT ActiveX
Nextopia
NICErsPRO
ninja
NimbleCrawler
noxtrumbot
NPBot
Octopus
Offline
OK Mozilla
OmniExplorer
OpaL
Openbot
Openfind
OpenTextSiteCrawler
Oracle Ultra Search
OutfoxBot
P3P
PackRat
PageGrabber
PagmIEDownload
panscient
Papa Foto
pavuk
pcBrowser
perl
PerMan
PersonaPilot
PHP version
PlantyNet_WebRobot
playstarmusic
Plucker
Port Huron
Program Shareware
Progressive Download
ProPowerBot
prospector
ProWebWalker
Prozilla
psbot
psycheclone
puf
PushSite
PussyCat
PuxaRapido
Python-urllib
QuepasaCreep
QueryN
Radiation
RealDownload
RedCarpet
RedKernel
ReGet
relevantnoise
RepoMonkey
RMA
Rover
Rsync
RTG30
Rufus
SAPO
SBIder
scooter
ScoutAbout
script
searchpreview
searchterms
Seekbot
Serious
Shai
shelob
Shim-Crawler
SickleBot
sitecheck
SiteSnagger
Slurpy Verifier
SlySearch
SmartDownload
sna-
snagger
Snoopy
sogou
sootle
So-net” bat_bot
SpankBot” bat_bot
spanner” bat_bot
SpeedDownload
Spegla
Sphere
Sphider
SpiderBot
sproose
SQ Webscanner
Sqworm
Stamina
Stanford
studybot
SuperBot
SuperHTTP
Surfbot
SurfWalker
suzuran
Szukacz
tAkeOut
TALWinHttpClient
tarspider
Teleport
Telesoft
Templeton
TestBED
The Intraformant
TheNomad
TightTwatBot
Titan
toCrawl/UrlDispatcher
True_Robot
turingos
TurnitinBot
Twisted PageGetter
UCmore
UdmSearch
UMBC
UniversalFeedParser
URL Control
URLGetFile
URLy Warning
URL_Spider_Pro
UtilMind
vayala
vobsub
VCI
VoidEYE
VoilaBot
voyager
w3mir
Web Image Collector
Web Sucker
Web2WAP
WebaltBot
WebAuto
WebBandit
WebCapture
webcollage
WebCopier
WebCopy
WebEMailExtrac
WebEnhancer
WebFetch
WebFilter
WebFountain
WebGo
WebLeacher
WebMiner
WebMirror
WebReaper
WebSauger
WebSnake
Website
WebStripper
WebVac
webwalk
WebWhacker
WebZIP
Wells Search
WEP Search 00
WeRelateBot
Wget
WhosTalking
Widow
Wildsoft Surfer
WinHttpRequest
WinHTTrack
WUMPUS
WWWOFFLE
wwwster
WWW-Collector
Xaldon
Xenu's
Xenus
XGET
Y!TunnelPro
YahooYSMcm
YaDirectBot
Yeti
Zade
ZBot
zerxbot
Zeus
ZyBorg

Вписали раз и избавились от головной боли со взломом и спамом(не панацея, но помогает очень хорошо!)
Если появляется вопрос, куда это вставить, пишите, помогу Можно тут, а дабы не захламлять тему можно в личку

libert, 8 апр 2013

#86

gatsby и gurkin нравится это.
Pelmen Guest

Кто-нибудь использует скрипты или программы для мониторинга файлов сайта?
Вдруг зловред что-то поменял или удалил или добавил ?

Pelmen, 26 дек 2013

#87
$iD Команда форума

Регистрация:

13 мар 2012

Сообщения:

3.581

Симпатии:

1.482

Pelmen сказал(а): ↑

Кто-нибудь использует скрипты или программы для мониторинга файлов сайта?
Вдруг зловред что-то поменял или удалил или добавил ?
Нажмите, чтобы раскрыть...

одно из интересных решений: использовать CVS, например git.

$iD, 26 дек 2013

#88
Pelmen Guest

Вчера поставил "Санти" антивирус для сайтов. в принципе, файлы мониторит, изменения можно откатить.

Pelmen, 27 дек 2013

#89
mira99

Регистрация:

27 дек 2013

Сообщения:

2

Симпатии:

0

Интересен скрипт "Айболит", интересный проект для чистки сайта. У меня несколько сайтов на Joomla! ломают последнее время частенько.

mira99, 28 дек 2013

#90
gurkin

Регистрация:

17 янв 2013

Сообщения:

17

Симпатии:

6

Pelmen сказал(а): ↑

Кто-нибудь использует скрипты или программы для мониторинга файлов сайта?
Вдруг зловред что-то поменял или удалил или добавил ?
Нажмите, чтобы раскрыть...

я пользуюсь тулзой fls - рекомендую!

gurkin, 31 дек 2013

#91
limura

Регистрация:

3 янв 2014

Сообщения:

5

Симпатии:

1

1) Проверить файлы сайта антивирусом
2) Перезалить проверенный сайт
3) Ограничить доступ по фтп, например выставить доступ только с определенных IP
4) Поменять пароль к админке

limura, 4 янв 2014

#92
gurkin

Регистрация:

17 янв 2013

Сообщения:

17

Симпатии:

6

limura сказал(а): ↑

4) Поменять пароль к админке
Нажмите, чтобы раскрыть...

5) поменять пароль к фтп
6) поменять пароль к хостингу
7) поменять пароль к mysql серверу
8) поменять пароль на почтовом ящике админа

оказывается, есть антивирус для джумлы OSE Antivirus

gurkin, 4 янв 2014

#93

limura нравится это.
gavag

Регистрация:

5 янв 2013

Сообщения:

112

Симпатии:

10

Поделюсь своим опытом: пользуюсь RSFirewall, и еще несколькими "тулзами". В принципе доволен, защита вот уже как около года держит нормально.

gavag, 9 янв 2014

#94
huggi

Регистрация:

14 янв 2014

Сообщения:

4

Симпатии:

0

"Сразу же упали продажи, ни одного входящего звонка.... " - если коммерцией (бизнесом) занимаетесь на сайте, я так полагаю рубите БАБЛО - то формат "школоло" (халява) - вам не подойдет для спокойной работы)

Хех... вопрос избитый до дыр, чтобы обезопасить работу сайтов на joomla нужно сделать 4 пункта:
1. Обезопасить свой комп - купить и поставить антивирус (можно нод32) и antispyware - именно КУПИТЬ, а не скачать на халяву)
2. Перевести все старые версии joomla на последнюю 3.х (старые все дырявые - со своими расширениями скачанными на халяву - в расширениях дыр вагон - на хак-форумах видел до 15 вариантов взлома старой joomla)))
3. Сторонние шаблоны, компоненты, модули, плагины - которые не идут в комплект стандарта - ТОЖЕ ПРИДЕТСЯ КУПИТЬ), так как они обновляются и тестятся на уязвимость, правда не у всех, а у самых популярных
4. Не пользуйтесь - дешевыми хостингами! У них у самих серверные приложения иногда дырявые и не допиленные по уму - DDoS атаки идут на такие хосты регулярны)

P.S. Сам занимаюсь коммерцией - у меня все покупное (обновления идут постоянно, что радует) и старый западный хост не ниже 25$ в месяц... Доволен как слон - полет нормальный)
P.S. Хотя... максимально обезопасить, но не на 100% конечно - можно и в "школоло" формате)

Если какие-то вопросы по joomla безопасности и многому другому пишите в личку, времени у меня мало и я ценю свое время - консультации только платные

huggi, 14 янв 2014

#95
Zulus Команда форума

Регистрация:

20 дек 2012

Сообщения:

746

Симпатии:

722

huggi сказал(а): ↑

Если какие-то вопросы по joomla безопасности и многому другому пишите в личку, времени у меня мало и я ценю свое время - консультации только платные
Нажмите, чтобы раскрыть...

Если есть чем поделиться не в "школоло" формате, то отписывайся здесь, а свои "платные консультации" рекламируй в другом (рекламном) разделе.

Zulus, 14 янв 2014

#96
vitosa

Регистрация:

14 янв 2014

Сообщения:

2

Симпатии:

0

Учитывая участившиеся бруты на админки Joomla, желательно накладывать на админку сайта через .htaccess базовую авторизацию. Или разрешить вход в админку с определенных IP-адресов.

--- Добавлено, 14 янв 2014 ---

limura сказал(а): ↑

1) Проверить файлы сайта антивирусом
2) Перезалить проверенный сайт
3) Ограничить доступ по фтп, например выставить доступ только с определенных IP
4) Поменять пароль к админке
Нажмите, чтобы раскрыть...

Также желательно регулярно проверять свой личный ПК на вирусы, так как многие вирусы перехватывают логины и пароли и перенаправляют их злоумышленникам.

vitosa, 14 янв 2014

#97
Сентинел

Регистрация:

5 мар 2013

Сообщения:

239

Симпатии:

121
ПЖил себе сайт, а сегодня пришло письмо что зарегистрирован юзер.
Хотя как убеждали хозяева регистрация отключена.

Оказалось что она ВКЛЮЧЕНА просто не отображается нигде на сайте.

По логам видно что китайский друг или через проксю китайскую зашол ровно по двум ссылкам
http://site.com/index.php?option=com_virtuemart&view=user
http://site.com/component/users/?view=login
Потом пошол по плагинам и компонентам

убил юзера

отключил регистрацию

снял бекапы за неделю и сделал текущий

закрыл папку /administrator паролем

закрыл доступ к /administrator по ip

сменил все пары логин/пароль юзеров, mysql, ftp

ftp закрыл по ip

отключил ssh им все равно никто там не пользуется

в .htaccess редиректом на главную все попытки обратиться по выше указанным ссылкам

RewriteCond %{QUERY_STRING} (^|&)view=login(&|$)
RewriteRule ^component/users/$ http://site.com/? [L,R]

RewriteCond %{QUERY_STRING} (^|&)option=com_virtuemart&view=user(&|$)
RewriteRule ^index.php$ http://site.com/? [L,R]
Сентинел, 3 апр 2015

#98

$iD нравится это.
Dmitry80

Регистрация:

5 апр 2015

Сообщения:

1

Симпатии:

0

а когда лучше закрывать дыры и защищать сайт от взлома когда создан каркас-дизайн или когда уже он частично наполнен контентом?

Dmitry80, 7 апр 2015

#99
Сентинел

Регистрация:

5 мар 2013

Сообщения:

239

Симпатии:

121

Сразу как только увидел или заметил.
Перед выносом на production все должно быть вылизано.

Сентинел, 7 апр 2015

#100

(Вы должны войти или зарегистрироваться, чтобы ответить.)

Страница 5 из 6

< Предоставления пользователю право выбора версии. Мобильной или стандартной | Проблема с печатью изображения >