Форум русской поддержки Joomla!® CMS
03.12.2016, 17:47:55 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

TIMEWEB> Обнаружен вредоносный код

 (Прочитано 749 раз)
0 Пользователей и 1 Гость смотрят эту тему.
nikinfo
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 31


« : 15.12.2015, 21:08:34 »

Всех приветствую, получил тут письмо с хостинга
  "На вашем аккаунте обнаружены файлы, содержащие вредоносный код.
Используя данное вредоносное программное обеспечение, злоумышленники производят   атаки сторонних серверов, рассылку спама и другие вредоносные действия.   Файлы, содержащие вредоносный код, были доступны по ссылкам:

мойсайт.ru/gossipfx/html/mod_roknavmenu/themes/default/js/jm_manage.php

Мы заблокировали доступ к этим файлам и возможность отправки писем с сервера для вашего аккаунта.
Наиболее вероятно, что присутствие файлов является результатом взлома вашего аккаунта, поэтому с вашей стороны требуется провести аудит безопасности для предупреждения повторения проблемы. О принятых мерах вам необходимо сообщить нам в рамках данного обращения для дальнейшего снятия наложенных санкций. Вам следует понимать, что удаление указанных файлов не является решением проблемы. Вам нужно найти уязвимость, с помощью которой они были внедрены, и устранить ее. Повторение ситуации будет означать блокировку всех сайтов на аккаунте.
Обратную связь по проблеме вы можете получить в рамках данного обращения.
Если в течение недели мы не получим от вас обратной связи по данной проблеме, и нами будут зафиксированы новые факты размещения вредоносного кода на вашем аккаунте мы будем вынуждены полностью заблокировать доступ к"

В админку зайти не смог- пишет пароль не тот, сам сайт работает. Что делать - ума не приложу. Подскажите алгоритм действий- чтоб горячку не спороть!
Версия вроде 3,3 не успел обновиться.. 
Записан
voland
Профи
********

Репутация: +487/-86
Online Online

Пол: Мужской
Сообщений: 8694


любит наш народ всякое гавно...


« Ответ #1 : 15.12.2015, 21:10:36 »

Версия вроде 3,3 не успел обновиться.. 
Можем выдвинуть Вас на премию Дарвина
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2650


step by step


« Ответ #2 : 15.12.2015, 21:14:09 »

Смотреть логи хостинга на запрос POST и сканер айболит в помощь
Спросить бекап сайта у хостера и откатить. Может тогда получится зайти в админку
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3525


« Ответ #3 : 15.12.2015, 22:23:24 »

Версия вроде 3,3 не успел обновиться.. 
Это ж сколько времени то надо на успеть обновиться, годы?
Сканируйте сайт ищите вредоносный сторонний код.
Записан
Taatshi
Support Team
*****

Репутация: +430/-3
Offline Offline

Пол: Женский
Сообщений: 4712

Мама, я снова верстал во сне...


« Ответ #4 : 15.12.2015, 22:34:14 »

nikinfo, порядок такой.

Вариант раз

Идете в phpMyAdmin - обычно ссылка есть из панели управления хостингом - и меняете себе пароль на новый.

Заходите, бэкапите, качаете, чистите, заливаете обратно. Сложно, нужно неплохо разбираться в php и знать движок.

Вариант два

Берете бэкап если есть на пораньше - чем раньше, тем лучше - все сносите, восстанавливаете бэк, тут же меняете пароль и обновляетесь, бэкапите, проверяете, убеждаетесь, что бэкап чистый.
Записан
nikinfo
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 31


« Ответ #5 : 16.12.2015, 13:07:28 »

Всем спасибо за участие, вроде пошел процесс. Второй сайт на аккаунте тоже заражен. Обратился за помощью.
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3525


« Ответ #6 : 16.12.2015, 13:38:46 »

Ну если в папке не один сайт то чистить уже вам их все.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet