Заражения продолжаются и после обновления до 2.6.5
Сегодня обнаружил кучу лишних файлов в директории сайта, хотя сайт уже месяц как обновлен до 2.6.5
Комментарии: 10
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
Также есть вероятность, что ваш сайт успели заразить и вы далеко не все вычистили.
Обновлял и его.
Проверяем айболитом. Если на хостинге есть какое-то подобие антивирусов, то и им тоже. По логам ищем зловреда. Вариаций заражений была масса.
— admin и connectors. Удаляем зараженные файлы и из архива установщика копируем с заменой эти папки.
— core/packages и assets/components. Я тут делал несколько костыльно. Брал в core/packages удалял все папки и заново распаковывал все архивы.
И затем в админке просто переустанавливал все пакеты предварительно почистив assets/components. В моем случае все проходило отлично, но мы стараемся не использовать родные чанки компонентов.
— весь js, вплоть до lang.js.php. Тут уже все зависит от того, есть ли у вас бэкапы или верстка в системе контроля версий. Для некоторых старых сайтов вообще приходилось из web.archive.org брать js :D
Ну а всякие майнеры и прочее просто удаляются по логам.
А вот сегодня увидел, что на этом зараженном сайте база данных выросла с 17 мегабайт до 120 мегабайт. Так что похоже чистить нужно не только файлы.
Буду сегодня устанавливать какие-то средства мониторинга, которые оповещают об изменениях в файлах.
Я сегодня скачал его, однако к своему стыду, не смог даже запустить.
Ни через терминал ни на прямую файлы не запускаются. На сайте инструкции нет.
Вы на какой операционке его запускаете?
Перед запуском необходимо обновить базы через freshclam (свои базы можно подключить в файле /etc/freshclam.conf). В идеале будет если настроите службу для автоматического обновления баз.
Протестировать работу можно, например, так
P.S. Возникнут сложности — обращайтесь (контакты в профиле). Помогу настроить.
Попробую с SecuriteInfo на досуге, спасибо!