12 ответов

Лавр Иванов
22.06.2016 16:46

Добрый день. Ситуация неприятная, но решаемая.

Около полугода-год я использую сервис https://virusdie.ru/, привязал уже более десятка своих сайтов и сайтов своих клиентов, он автоматически проверяет сайты на вирусы и отправляет отчеты на мой e-mail, достаточно удобно. Есть еще функция лечения, но стараюсь ее не использовать, не знаю принципов её работы. Рекомендую, но вещь платная.

Чаще всего вирусы появляются через различные дыры и уязвимости, поэтому имеет смысл прежде всего обновить ЦМСку и все плагины, которые вы на всех сайтах установили за весь период работы. Насколько мне известно, CMS Joomla более всего подвержена этой невзгоде за последние полгода.

Поверхностную проверку на вредоносные файлы можно у поддержки запросить, но они честно признаются, что у них нет достаточного функционала для проведения достаточной проверки, дополнительно еще антивирусом можно прогнать, но эффективность такой процедуры ставлю под сомнение.

По итогу уточните список вредоносных файлов, можно онлайн-сервисы проверки вроде AiBolit или VirusDie попробовать, удалите вредоносные файлы, обновитесь и напишите в поддержку - должны разблокировать если там всё чисто сейчас.

Тетушкин Коля
22.06.2016 17:14

Лавр, спасибо за ваш ответ, не понимаю только как это все связано с моим вопросом, мне ж почту заблочили, а не сайт.

Asylum
22.06.2016 17:30
Студия Восемь-Бит

Почту заблочили, поскольку через какой-то скрипт на Вашем сайте идет рассылка спама, насколько я понимаю. Собственно именно поэтому и искать нужно на сайте, что будет дальше - неизвестно

Asylum
22.06.2016 17:09
Студия Восемь-Бит

Напишите какая CMS, могу помочь с лечением, а также и настройках и рекомендации от взлома

Лавр Иванов
22.06.2016 17:29

Добрый вечер, а подскажите, лечить будете ручками или с помощью каких-то специализированных сервисов по типу того, что я скинул?

Asylum
22.06.2016 20:33
Студия Восемь-Бит

Руками, сервисы могут найти зараженные файл, но сам шелл не всегда, встречал древний r57 встроенный в безобидный LICENSE.txt, сейчас, как раз все пытаюсь дописать для community.timeweb статью о лечении сайтов, но все никак.. Надеюсь в входные допишу )))

Тетушкин Коля
22.06.2016 17:31

Объясните мне, как мой сайт связан с тем, что почту заблокировали??

Лавр Иванов
22.06.2016 18:19

Вероятно, чтобы не велась рассылка спама с аккаунта сейчас или в будущем.
Это одно из негативных последствий взлома сайтов, к сожалею.

Тетушкин Коля
23.06.2016 09:49

Всем спасибо за советы, буду разбираться

Лавр Иванов
23.06.2016 11:49

Интересно, какая статистика в этом году по CMS по проценту взлома среди них?
Предположу что Joomla впереди планеты всей в 2016, как бы это печально не звучало.

Asylum, как считаете?

Asylum
23.06.2016 11:58
Студия Восемь-Бит

Wordpress, данные крупнейшей компании по безопасности http://news.softpedia.com/news/the-world-s-biggest-companies-use-outdated-wordpress-and-drupal-installations-504792.shtml

Виноваты не движки, а администраторы, не знающие, как работает их система. Слишком много стало в сети уроков – как стать веб мастером за три дня. Ждем подобные видеокурсы на обучение стоматологов и хирургов.

Джумлу у нас ломают часто по простой причине, качают «квикстарты» с варезных ресурсов, где шелл уже включен в качестве бонуса, а потом бегают по сети и кричат об уязвимости системы)))

Asylum
23.06.2016 12:06
Студия Восемь-Бит

Бывали случаи, заходишь в менеджер пользователей, а там несколько юзеров с админ правами, поставленными из квикстарта, к слову более сайту более года. О какой безопасности в этих случаях вообще может идти речь?