Форум русской поддержки Joomla!® CMS
09.12.2016, 15:42:21 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Вирус на сайте хелп!

 (Прочитано 517 раз)
0 Пользователей и 1 Гость смотрят эту тему.
froddo
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 2


« : 11.04.2015, 12:22:33 »

Дамы и господа
Прошу помощи в устранении ситуации.
Проблема следующая.
У нас Joomla! 2.5.28.
Не так давно обнаружил на сайте следующих мусор:
============
</body>
</html>?>?><blockquote style="width:110px; top: -2463px; position: absolute; font-family:Trebuchet; font-size:9px; left: -2416px; color:grey;"><a href="http://www.pg.infn.it/beauty2005/proceedings/php/?qwe=4308&id=viagra-piller">viagra alternativer</a>
<a href="http://www.pg.infn.it/beauty2005/proceedings/php/?qwe=2681&id=cialis-5-mg">cialis naturale in farmacia</a>
<a href="http://www.pg.infn.it/beauty2005/proceedings/php/?qwe=3042&id=cialis-pas-cher-paris">pharmacie canadienne cialis</a> </blockquote><ul style="font-family:Verdana; top: -2917px; position: absolute; left: -3820px; font-size:16px; width:54px; color:blue;"><a href="http://www.mit.edu.au/index.php?fuseAction=main&Code=3333?oem=parallels-desktop-9-code">discount parallels</a>
<a href="http://www.mit.edu.au/index.php?fuseAction=main&Code=4724?oem=rosetta-stone-discount-for-teachers">rosetta stone discount for teachers</a>
<a href="http://www.mit.edu.au/index.php?fuseAction=main&Code=3561?oem=buy-adobe-elements-online">buy adobe photoshop elements 7 review</a> </ul><pre style="top: -2611px; width:176px; font-weight:bold; color:salmon; left: -2252px; position: absolute; font-size:16px; font-family:Courier New;"><a href="http://sheffi.mit.edu/index.php?Profile=3748&Parent=648150?oem=download-adobe-photoshop-cs6-extended-mac">buy photoshop cs6</a>
<a href="http://sheffi.mit.edu/index.php?Profile=4287&Parent=228712?oem=download-nik-software-lightroom">nik software discount coupon</a>
<a href="http://sheffi.mit.edu/index.php?Profile=3571&Parent=289271?oem=cost-of-microsoft-office-2013-professional">discount office 2013 professional</a> </pre><ol style="font-family:Georgia; left: -3810px; color:orchid; width:113px; position: absolute; font-style:italic; top: -3662px; font-weight:bold;"><a href="http://www.ucsspirit.com/softi.cfm?tii=what-do-gabapentin-pills-do&id=3011">what do gabapentin pills do</a>
<a href="http://www.ucsspirit.com/softi.cfm?tii=orlistat-over-the-counter-canada&id=3324">orlistat over the counter canada</a>
<a href="http://www.ucsspirit.com/softi.cfm?tii=orlistat-medicament&id=3263">xenical 120 mg orlistat von roche</a> </ol><li style="left: -3238px; font-weight:bold; font-size:10px; width:69px; top: -2687px; font-family:Trebuchet; position: absolute; font-style:italic; color:silver;"><a href="http://www.pgrsecure.bham.ac.uk/index.php?fuseAction=main&Code=2797?sgot=cheap-microsoft-windows-7-home-premium">windows 7 buy cheap students</a>
<a href="http://www.pgrsecure.bham.ac.uk/index.php?fuseAction=main&Code=3641?sgot=purchase-microsoft-word-only">purchase 2007 microsoft office professional</a>
<a href="http://www.pgrsecure.bham.ac.uk/index.php?fuseAction=main&Code=3758?sgot=cheap-office-2007-for-students">buying office 2007 small business</a> </li>
=========

Как видно, мусор в конце страниц сайта... причем на всех страницах!!

Откуда он взялся и когда сказать не могу.. Найти причину не получается вместе с моим хостером.

Прошу подсказать, в каком направлении двигаться.... где может быть зарыта собака??

Заранее благодарю.
Записан
wishlight
Профи
********

Репутация: +201/-1
Offline Offline

Пол: Мужской
Сообщений: 3491


skype aqaus.com


« Ответ #1 : 11.04.2015, 13:14:31 »

Попробуйте скрипт ai-bolit. Он хорошо ищет такие ссылки. В крайнем случае можно обратится в коммерческий раздел.
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2659


step by step


« Ответ #2 : 11.04.2015, 13:50:17 »

Если после тега </body> , то обычно в конце файла index.php в корне сайта
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 727


Свободен для работы


« Ответ #3 : 12.04.2015, 12:35:59 »

В корне index.php конец файла посмотрите на наличие стороннего кода.
Записан
froddo
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 2


« Ответ #4 : 13.04.2015, 14:23:47 »

В корне index.php конец файла посмотрите на наличие стороннего кода.
смотрел.. нет ничего.
Запустили Айболита. будем посмотреть.
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2287



« Ответ #5 : 13.04.2015, 14:27:34 »

смотрел.. нет ничего.
Запустили Айболита. будем посмотреть.
Смотрели в каком index.php? Есть такой файл в корне сайта, есть такой файл в шаблонах. Код может быть прописан в шаблон, в модуль, закодирован и т.д.

После проверки подумайте о миграции на Joomla 3  Wink
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 727


Свободен для работы


« Ответ #6 : 13.04.2015, 14:34:53 »


После проверки подумайте о миграции на Joomla 3  Wink

Тут не важна какая версия, под каждую версию всегда были, есть и будут уязвимости, тут главное политика безопасности... при грамотной политике, пофиг какая версия CMS будет.
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2287



« Ответ #7 : 13.04.2015, 14:46:22 »

Тут не важна какая версия, под каждую версию всегда были, есть и будут уязвимости, тут главное политика безопасности... при грамотной политике, пофиг какая версия CMS будет.
Согласен, но при текущей грамотности автора лучше лишний раз перестраховаться. И, если он поставит тройку, то большей частью проблемные места будут если только в кривых расширениях, в самой J3 дырки периодически затыкают. Да и снята двойка с производства, зачем ему эта рухлядь?
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3537


« Ответ #8 : 13.04.2015, 18:18:26 »

Ага и обновлять ему тройку придется постоянно, когда "рухлядь" последней актуальной версии и (даже открою тайну) без поддержки,  прослужит без проблем и обновлений (затыком постоянных дыр которые разработчики постоянно сами и пихают) долгие годы!  Wink
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet