Категории заданий

Обновить Joomla и удалить вирус

Артем Исполнитель: Артем 
Оценка: +1
Отзыв: Работа сделана быстро и качественно
Стоимость: 1000
Категория: Помощь по сайту
Время выполнения: 2 часа
Поиск кандидата: 0 сек


Подробное описание:

Здравствуйте! На вашем аккаунте обнаружен вредоносный файл, с помощью которого злоумышленники могли получить доступ ко всем файлам аккаунта ./www/site1/public_html/plugins/cache.uniq_22374.php Дата его модификации - May 9 16:59:28 2016 А так же следующие вредоносы ./www/site1/public_html/logo_img.php ./www/site3/public_html/images/logo_img.php Видим, что в последний раз код ответа 200 от главной страницы был получен 20 июня в 07:12, после чего произошло несколько POST запросов к файлу http://rest-vann.ru/logo_img.php и страница индексная была удалена, стала отдаваться ошибка 403 46.183.219.91 - - [20/Jun/2016:07:27:59 +0300] "POST http://rest-vann.ru/logo_img.php" 200 19 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.110 Safari/537.36" 127.0.0.10 46.183.219.91 - - [20/Jun/2016:07:27:59 +0300] "POST http://1.latkina.z8.ru/logo_img.php" 404 1288 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.110 Safari/537.36" 127.0.0.10 46.183.219.91 - - [20/Jun/2016:07:19:37 +0300] "POST http://rest-vann.ru/logo_img.php" 200 569 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.110 Safari/537.36" 127.0.0.10 46.183.219.91 - - [20/Jun/2016:07:19:38 +0300] "POST http://1.latkina.z8.ru/logo_img.php" 200 603 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.110 Safari/537.36" 127.0.0.10 141.8.142.34 - - [20/Jun/2016:07:12:21 +0300] "GET http://rest-vann.ru/" 200 27505 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)" 127.0.0.10 83.167.70.110 - - [20/Jun/2016:07:37:25 +0300] "GET http://rest-vann.ru/" 403 1245 То есть работоспособность сайта была нарушена в результате его заражения. Так же на протяжении все времени происходит множество пост запросов к станице авторизации в административную панель сайта. Рекомендуем Вам ограничить к ней доступ согласно инструкции https://peterhost.ru/wiki/Настройка-доступа-к-административной-панели-CMS-joomla/ В корень Вашего сайта был загружен стандартный файл index.php для joomla версии 3.1.4. Сайт открывается корректно. Пожалуйста, проверьте. Просим Вас удалит вредоносные файлы, ограничить доступ к административной панели сайтов, и обновить используемые CMS.

Рассказать друзьям

Подпишитесь на полезные статьи

Примеры заданий и практические советы по аутсорсингу задач

   



На дайджест уже подписалось 555214 читателей!

Присоединяйтесь к нам в соцсетях!