Здравствуйте.
При входе на курс антивирус ругается и не пускает на курс на всех компьютерах (что в техникуме что дома у студентов).
Подскажите пожалуйста как почистить moodle или найти где он сидит. Или это подозрение антивируса?
Или это подозрение антивируса?
Это его глюки Не читали, что ли, про ЦРУ и Касперского?
Я бы его отключил
Проверил и вот что!!!
Касперский ругается на рекламный скрипт. Подробнее не скажу, поскольку ни Window, ни Касперским не пользуюсь уже лет 15.
Если папку wp-con-чего-то там, с очень подозрительными скриптами внутри, названными по хеш-кодам, ставили не Вы сами, то ваш сервер действительно был взломан и на него установлено рекламное, а, возможно (из списка найденных угроз это не видно), еще и злонамеренное ПО, которое пытается взламывать другие серверы, используя ваш.
Такое может случиться, если ваш системный администратор не занимался системой и не обновлял ее много лет. В любых старых версиях программ находятся ошибки и уязвимости, которые разработчики исправляют в новых версиях. Если не обновляться - рано или поздно вашу систему взломают.
Предотвратить такую ситуацию, гораздо проще, чем исправить: для предотвращения, достаточно своевременно ставить обновления, правильно настраивать сервер, не позволять пользователями с правами администратора и преподавателя иметь простые или короткие пароли.
Когда система уже скомпроментирована, простого обновления
исходного кода может быть недостаточно, так как вирус или
взломщик может закрепиться в системе, оставить себе
дополнительные ходы для прямой авторизации, вирус может хранится
не только в исполняемых файлах, но попасть и в учебный контент (хотя, оттуда он угрожает только пользователям).
Первое, что желательно при этом сделать - обновить самого системного администратора
Убедитесь, что обновленный понимает важность профилактики и системного обслуживания и в целом понимает, что делает, где что лежит и как всё это устроено
Я бы советовал переустановить с нуля весь сервер, заменить все исполняемые файлы Moodle на свежую версию и выполнить апгрейд, затем, проверить списки пользователей, используемые ими способы авторизации, заменить пароли всем пользователям, имеющим администраторские и редакторские права. После этого, провести аудит всего контента, загруженного в систему, на предмет вставленного в него html-кода загрузки вируса.
Очень рекомендую настроить права доступа к папке htdocs так, чтобы сам веб-сервер не имел полномочий их менять (перестанут работать функции автоустановки плагинов - но они зло по определению, плагины и обновления лучше ставить вручную).
E:\Server\Apache - это что, локальная установка Мудл?
Если нет, то зачем на Винде Апач? Нужно использовать IIS, чтобы настроить права доступа к каталогу сайта для одного пользователя IUSR, остальным вообще запретить.
Папку cache в moodledata нужно вообще удалить, после перезагрузки страницы она опять появится. Папку со скриптами сайта прошерстить на предмет файлов РНР со странными названиями и все поудалять.
А Винду почистить от руткитов и адварей, потому как даю гарантию, что проблема возникнет снова. Эта зараза поселилась не просто в файлах сайта, а где-то в ОСи.
AVZ попробуйте, лечение: https://virusinfo.info/content.php?r=290-virus-detector