Форум русской поддержки Joomla!® CMS
11.12.2016, 12:05:17 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

В AdsManager вредоносный код

 (Прочитано 1263 раз)
0 Пользователей и 1 Гость смотрят эту тему.
oc47
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 50


« : 07.12.2014, 02:37:55 »

Сегодня хостинг обноружил подозрительный файл ws.php в AdsManager 2.9.11 и определил его как вредоносный код. Размещение файла
 www/images/com_adsmanager/ads/uploaded/ws.php
Скажите пожалуйста у вас такой фай существует или нет. Хостинг плужит или действительно кто то залил мне такой файл, так как дата последней модификации этого файла вчера, а у меня к АДС доступ только для админа так как в стадии разработки.
Пы. Сы. Если кто слышит ответьте побыстрее пож. а то руки так и чешутся его удалить.
Записан
voland
Профи
********

Репутация: +488/-86
Offline Offline

Пол: Мужской
Сообщений: 8736


любит наш народ всякое гавно...


« Ответ #1 : 07.12.2014, 02:42:30 »

Смело удалять.
Вот только залил один раз, зальют и повторно.
Записан
oc47
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 50


« Ответ #2 : 07.12.2014, 02:47:37 »

Смело удалять.
Вот только залил один раз, зальют и повторно.
Как?! Каким образом он может попасть если у меня даже намека на использование АДС нету, я даже не уверен буду я использовать его или нет. Там нет ни одного обьявления.!
Записан
voland
Профи
********

Репутация: +488/-86
Offline Offline

Пол: Мужской
Сообщений: 8736


любит наш народ всякое гавно...


« Ответ #3 : 07.12.2014, 02:52:14 »

Ну а я откуда знаю как?
Может стоит дырявое другое расширение, может эта версия уязвима, может варез со встроенным шеллом..

Ну а ботам (которые заражают), плевать есть ссылки или нет - они по урлам обращаются.
Записан
oc47
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 50


« Ответ #4 : 07.12.2014, 03:02:12 »

Спасибо! Уже удалил, Может кому то ведомо php.shell.105 что за код
Записан
denmos
Осваиваюсь на форуме
***

Репутация: +7/-0
Offline Offline

Пол: Мужской
Сообщений: 97


SINTEZ2 + мафон "легенда"


« Ответ #5 : 07.12.2014, 22:18:07 »

Это хреновое дело если шелл залили
Где-то есть дырка (уязвимость) Joomla давно обновляли?
Если после удаления появится вновь - можно восстановить из резервной копии закрыть дырку и поменять все пароли в т.ч. на хостинге
Записан
max_1985
Завсегдатай
*****

Репутация: +55/-0
Offline Offline

Сообщений: 598



« Ответ #6 : 10.05.2015, 17:29:10 »

Это уязвимость не Joomla a AdsManager.

И если раз залили значит и еще будут заливать. И скорее всего вирус уже перенесли совсем в другую папку. Или его заливают только тогда когда надо разместить ссылку на Вашем сайте или разово разместить код от биржи ссылок.

Общался с разработчиками, вроде сказали что решили данную проблему в последней версии. Так это или нет, точно сказать не могу.
Записан
Tuzemec
Давно я тут
****

Репутация: +25/-0
Offline Offline

Пол: Мужской
Сообщений: 220


Ня!


« Ответ #7 : 24.07.2015, 20:30:47 »

Здесь рассказывается об уязвимости компонента и как это лечится - http://joomlaforum.ru/index.php/topic,315541.0.html
« Последнее редактирование: 09.02.2016, 08:57:59 от Tuzemec » Записан
Ishti39
Осваиваюсь на форуме
***

Репутация: +8/-0
Offline Offline

Пол: Мужской
Сообщений: 140



« Ответ #8 : 11.12.2015, 22:25:52 »

Сегодня хостинг обноружил подозрительный файл ws.php в AdsManager 2.9.11 и определил его как вредоносный код. Размещение файла
 www/images/com_adsmanager/ads/uploaded/ws.php
Скажите пожалуйста у вас такой фай существует или нет. Хостинг плужит или действительно кто то залил мне такой файл, так как дата последней модификации этого файла вчера, а у меня к АДС доступ только для админа так как в стадии разработки.
Пы. Сы. Если кто слышит ответьте побыстрее пож. а то руки так и чешутся его удалить.
Можешь смело его удалять, у мине на локалке такого файла нет, значит тебе его загрузили.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet