Joomla и троян php
Сайт товарища на Joomla 1.0 сегодня был в нокауте, начали проверку что да как, внутри зайдя по фтп обнаружили много созданных файлов и много измененных. Первое что сразу было замечено, не которые важные фалы имели права доступа 777 вместо 644, что возможно и послужило одной из причин заражения сайта.
В некоторых директориях появились чужие файлы: article5.class.php, news2.class.php, index.class.php. Кто муже просматривая лог файлы мы обнаруживаем множественные запросы к этим файлам, ip запросов принадлежит США и не дерландам, скорей всего это левые ip. Но все таки сразу лучше внести их в запрет, воспользовавшись фалом
deny from 109.235.51.183 #Netherlands
deny from 216.239.45.67 #США
deny from 216.239.45.* #США
deny from 184.173.241.57 #США
deny from 184.173.241.* #США
Анализируя сайт через хостинг панель нагрузка на CPU и MySQL,не превышала и минимальную,а вот статистика рассылки зашкалила, то есть троян это который занимается спам рассылкой и чем то еще.
Стоит проверить все файлы скачав сайт на локальный компьютер и открыв все файлы в notepad++ задав поиск трояна, и по удалять все. Обязательно выставить права на файлы 644.
теги: файлы,много,права,сразу