Всем привет, такая проблема переодически в корне сайта переименовываются сами по себе два файла такие как configuration.php и index.php и соответственно при посещении сайта появляется уведомление «Page not found». К переименованным двум файлам добавляются единица с точкой и файлы выглядит так 1.configuration.php и 1.index.php.
Ручное переименование файлов помогает но уже надоело в течение 6-ти месяцев исправлять….
Как решить проблему?
ivan-lev
seo-mix: Ручное переименование файлов помогает но уже надоело в течение 6-ти месяцев исправлять….
предлагаю переименовывать автоматически… 😂
А чего?.. написать скрипт, который будет по крону переименовывать 1.* в .*.. =)
p.s. Вам бы провериться.. вдруг там ещё что интересного найдётся.. =)
А чего?.. написать скрипт, который будет по крону переименовывать 1.* в .*.. =)
p.s. Вам бы провериться.. вдруг там ещё что интересного найдётся.. =)
Зачем писать автоматический скрипт если все должно работать ровно и без него…. Где искать дайте наводку.
Sitealert
seo-mix: Где искать дайте наводку.
Эта большая работа, требующая затрат времени и сил. Как можно дать наводку, как найти чёрную кошку в тёмной комнате? Собаку позвать, она быстро найдёт. Но объяснить не сможет, скажет – унюхала.
ivan-lev
seo-mix: Где искать дайте наводку.
Варианта два.. либо внутри, либо снаружи..
а) проверить, все файлы на сервере
б) сменить все доступы..
———- Добавлено 19.03.2020 в 22:12 ———-
seo-mix: Зачем писать автоматический скрипт если все должно работать ровно и без него.
Кто сказал? Сейчас же не работает.. 😂
iworkshop
seo-mix, файлы не могут меняться сами по себе, при помощи святого духа.
Отсюда есть 3 варианта:
1) Их меняет по ftp пользователь. Подсказка — не вы. Значит спёрли доступы и надо их менять, закрывать доступ по подсети ip, а заодно проверять сайт на «подарки» от взломщиков. И кстати проверять все соседние сайты на этом аккаунте. Самый вероятный вариант, я б сказал «верняк!».
2) У вас есть крон на скрипт, который за каким то счастьем переименовывает этот файл.
3) Собственно говоря как и предыдущий, но без крона. Где то напартачили с работой с файлами.
Варианты 2,3 чисто теоретические. Сделать такое случайно — проблематично, особенно если сайт какое то время работал. 99,99% что вас взломали.
Решение проблемы соответственно — сменить доступы(на все, фтп, админку сайта(ов), доступ БД), ограничить доступ по ftp и к админке(ам) сайтов(через фильтрацию по ip(подсеть к примеру если у вас динамический — а это почти наверняка так), через спец куку или ещё как), пройтись по сайту(ам) и проверить нет ли где чего нибудь лишнего.
Если у вас сайты на CMSках — я бы ещё и их обновил. Ну или как минимум перезалил системные файлы на скачанные из офф. репозитория.
Dreammaker
дата обновления index.php и лицензии — одинаковы. Судя по всему, если это делал не ТС, то это сделано чем-то или кем-то. Но, вряд ли, злоумышленнику нужно было что-то вносить в файл лицензии.
Из этого можно сделать вывод, что есть вероятность, что обновление делалось скриптом. А какой скрипт может обновить лицензию? Скрипт автообновления движка, например.
Было бы проще разобраться, если ТС сообщил, что у него за CMS стоит.
ivan-lev
Dreammaker: дата обновления index.php и лицензии — одинаковы. Судя по всему, если это делал не ТС, то это сделано чем-то или кем-то.
1. при переименовании файла дата не меняется 2. дату обновления можно изменить программно или ручками..
Dreammaker: если ТС сообщил, что у него за CMS стоит.
Joomla 3, полагаю..
seo-mix, проверьте корректное задание всех путей (в частности, $log_path) в файле configuration.php
Lastwarrior
Если в одно и то же время меняется, то проверить работу крона.
seo-mix
Dreammaker: дата обновления index.php и лицензии — одинаковы. Судя по всему, если это делал не ТС, то это сделано чем-то или кем-то. Но, вряд ли, злоумышленнику нужно было что-то вносить в файл лицензии.
Из этого можно сделать вывод, что есть вероятность, что обновление делалось скриптом. А какой скрипт может обновить лицензию? Скрипт автообновления движка, например.
Было бы проще разобраться, если ТС сообщил, что у него за CMS стоит.
Joomla 3.9.15
Проблема эта всплыла после того как я выполнил регулярное простое обновление CMS месяцев 8 назад, до этого все работало ровно.
seo-mix
Всем привет, такая проблема переодически в корне сайта переименовываются сами по себе два файла такие как configuration.php и index.php и соответственно при посещении сайта появляется уведомление «Page not found». К переименованным двум файлам добавляются единица с точкой и файлы выглядит так 1.configuration.php и 1.index.php.
Ручное переименование файлов помогает но уже надоело в течение 6-ти месяцев исправлять….
Как решить проблему?
ivan-lev
Ручное переименование файлов помогает но уже надоело в течение 6-ти месяцев исправлять….
предлагаю переименовывать автоматически… 😂
А чего?.. написать скрипт, который будет по крону переименовывать 1.* в .*.. =)
p.s. Вам бы провериться.. вдруг там ещё что интересного найдётся.. =)
Sitealert
Как решить проблему?
Нанять специалиста.
seo-mix
предлагаю переименовывать автоматически… 😂
А чего?.. написать скрипт, который будет по крону переименовывать 1.* в .*.. =)
p.s. Вам бы провериться.. вдруг там ещё что интересного найдётся.. =)
Зачем писать автоматический скрипт если все должно работать ровно и без него…. Где искать дайте наводку.
Sitealert
Где искать дайте наводку.
Эта большая работа, требующая затрат времени и сил. Как можно дать наводку, как найти чёрную кошку в тёмной комнате? Собаку позвать, она быстро найдёт. Но объяснить не сможет, скажет – унюхала.
ivan-lev
Где искать дайте наводку.
Варианта два.. либо внутри, либо снаружи..
а) проверить, все файлы на сервере
б) сменить все доступы..
———- Добавлено 19.03.2020 в 22:12 ———-
Зачем писать автоматический скрипт если все должно работать ровно и без него.
Кто сказал? Сейчас же не работает.. 😂
iworkshop
seo-mix, файлы не могут меняться сами по себе, при помощи святого духа.
Отсюда есть 3 варианта:
1) Их меняет по ftp пользователь. Подсказка — не вы. Значит спёрли доступы и надо их менять, закрывать доступ по подсети ip, а заодно проверять сайт на «подарки» от взломщиков. И кстати проверять все соседние сайты на этом аккаунте. Самый вероятный вариант, я б сказал «верняк!».
2) У вас есть крон на скрипт, который за каким то счастьем переименовывает этот файл.
3) Собственно говоря как и предыдущий, но без крона. Где то напартачили с работой с файлами.
Варианты 2,3 чисто теоретические. Сделать такое случайно — проблематично, особенно если сайт какое то время работал. 99,99% что вас взломали.
Решение проблемы соответственно — сменить доступы(на все, фтп, админку сайта(ов), доступ БД), ограничить доступ по ftp и к админке(ам) сайтов(через фильтрацию по ip(подсеть к примеру если у вас динамический — а это почти наверняка так), через спец куку или ещё как), пройтись по сайту(ам) и проверить нет ли где чего нибудь лишнего.
Если у вас сайты на CMSках — я бы ещё и их обновил. Ну или как минимум перезалил системные файлы на скачанные из офф. репозитория.
Dreammaker
дата обновления index.php и лицензии — одинаковы. Судя по всему, если это делал не ТС, то это сделано чем-то или кем-то. Но, вряд ли, злоумышленнику нужно было что-то вносить в файл лицензии.
Из этого можно сделать вывод, что есть вероятность, что обновление делалось скриптом. А какой скрипт может обновить лицензию? Скрипт автообновления движка, например.
Было бы проще разобраться, если ТС сообщил, что у него за CMS стоит.
ivan-lev
дата обновления index.php и лицензии — одинаковы. Судя по всему, если это делал не ТС, то это сделано чем-то или кем-то.
1. при переименовании файла дата не меняется
2. дату обновления можно изменить программно или ручками..
если ТС сообщил, что у него за CMS стоит.
Joomla 3, полагаю..
seo-mix, проверьте корректное задание всех путей (в частности, $log_path) в файле configuration.php
Lastwarrior
Если в одно и то же время меняется, то проверить работу крона.
seo-mix
дата обновления index.php и лицензии — одинаковы. Судя по всему, если это делал не ТС, то это сделано чем-то или кем-то. Но, вряд ли, злоумышленнику нужно было что-то вносить в файл лицензии.
Из этого можно сделать вывод, что есть вероятность, что обновление делалось скриптом. А какой скрипт может обновить лицензию? Скрипт автообновления движка, например.
Было бы проще разобраться, если ТС сообщил, что у него за CMS стоит.
Joomla 3.9.15
Проблема эта всплыла после того как я выполнил регулярное простое обновление CMS месяцев 8 назад, до этого все работало ровно.