Форум русской поддержки Joomla!® CMS
09.12.2016, 00:01:38 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Вредоносный объект

 (Прочитано 582 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Goproject
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 19


« : 06.07.2016, 14:16:00 »

Добрый день! Подскажите пожалуйста, где искать код для удаления в isp менеджере, в файле index.php нет этого кода. Сайт перестал работать, нужно почистить данный код. Надеюсь на понимание.
Внедрение вредоносного кода,http://goproject.pro/index.php,05.07.16,"""<script language=""""JavaScript"""" type=""""text/JavaScript"""" src=""""http://realstatistics.pro/js/analytics.php?id=123"""">"""
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2658


step by step


« Ответ #1 : 06.07.2016, 14:41:22 »

index.php не обязательно. МОжет быть и в системных файлах. Если переключить на стандартный шаблон?
Записан
Goproject
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 19


« Ответ #2 : 06.07.2016, 15:02:18 »

Подскажите пожалуйста пошагово, если возможно, как искать. Таких файлов у меня с десяток Google обнаружил.
Записан
Goproject
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 19


« Ответ #3 : 06.07.2016, 15:04:01 »

Внедрение вредоносного кода,http://goproject.pro/index.php/proekty,05.07.16,"""<script language=""""JavaScript"""" type=""""text/JavaScript"""" src=""""http://realstatistics.pro/js/analytics.php?id=123"""">"""

Внедрение вредоносного кода,https://goproject.pro/index.php/proekty.html,05.07.16,"""<script language=""""JavaScript"""" type=""""text/JavaScript"""" src=""""http://realstatistics.pro/js/analytics.php?id=123"""">"""

Внедрение вредоносного кода,http://www.goproject.pro/index.php/,05.07.16,"""<script language=""""JavaScript"""" type=""""text/JavaScript"""" src=""""http://realstatistics.pro/js/analytics.php?id=123"""">"""
Записан
Goproject
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 19


« Ответ #4 : 06.07.2016, 15:21:03 »

В который раз не может форум помочь! Простые люди пишут, не все профессионалы! Кто вообще главный здесь! Зачем форум создаётся? Для игнора?
Записан
Olg
Живу я здесь
******

Репутация: +73/-1
Offline Offline

Пол: Мужской
Сообщений: 1024


« Ответ #5 : 06.07.2016, 15:31:19 »

Прежде чем истерить -- 1.
Записан
pavelrer
Давно я тут
****

Репутация: +4/-0
Offline Offline

Сообщений: 262


« Ответ #6 : 06.07.2016, 16:36:37 »

Ну искать можно очень долго и упорно! Особенно если не знаешь, что искать и где.
Данный код может быть зашифрован, разорван на переменные, и раскидан абсолютно в любые файлы, причем даже php код можно разобрать по буквачкам и привет.
Так, что быстро сами не найдете (тут уж извините), причем с таким подходом!



Дайте хоть пациента то!
Пройдитесь айболитом, посмотрите что пишет.

Цитировать
Кто вообще главный здесь!
Grin Главный - Я!  Grin Все остальные мои помощники!  Grin

Записан
Goproject
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 19


« Ответ #7 : 06.07.2016, 17:04:39 »

Подход нормальный, несколько раз вручную вычищал файлы, но с такой ситуацией еще не сталкивался. Google блокирует сайт, указывая вот такие пути:
распространяющий вредоносное ПО.
Подробности
URL страниц с проблемами Время последнего обнаружения
http://goproject.pro/ 06.07.16
http://goproject.pro/index.php 05.07.16
https://goproject.pro/ 05.07.16
https://goproject.pro/index.php 05.07.16
http://goproject.pro/index.php/ 05.07.16
http://goproject.pro/index.php/18-slider.html 05.07.16
http://goproject.pro/index.php/32-icons.html 05.07.16
http://goproject.pro/index.php/proekty 05.07.16
http://goproject.pro/index.php/proekty.html 05.07.16
https://goproject.pro/index.php/proekty.html 05.07.16

Записан
pavelrer
Давно я тут
****

Репутация: +4/-0
Offline Offline

Сообщений: 262


« Ответ #8 : 06.07.2016, 17:08:26 »

Joomla то-какая?

Поднять из backup можете?
Записан
Goproject
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 19


« Ответ #9 : 06.07.2016, 17:17:02 »

Joomla! 3.3.3 Stablе, сейчас пытаюсь поднять бэкап за более раннюю дату. После этого в Google нужно отправлять запрос на разблокировку ресурса, они пишут что это может занимать до нескольких часов
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2658


step by step


« Ответ #10 : 06.07.2016, 17:32:48 »

Google будет показывают много страниц, а код генерируется в одном файле.
Нужно обновляться до Joomla 3.5.1. Но если нет опыта чистки, то после обновления Joomla и всех используемых расширений, установить чистую Joomla и расширения и подключить старую базу данных. И проверить сколько супер-админов в админке сайта- "левых"- удалить
Записан
Goproject
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 19


« Ответ #11 : 06.07.2016, 17:46:43 »

Спасибо, так скорее всего и сделаем чтобы не ковыряться. На данный момент сайт заработал, помогло восстановление бэкапа за более раннюю дату а так же письмо в Google для ускорения процесса проверки. Будем снова принимать меры, менять пароли пока, искать уязвимость. еще раз всем спасибо! Все на футбол, тему можно закрыть.  drink
Записан
pavelrer
Давно я тут
****

Репутация: +4/-0
Offline Offline

Сообщений: 262


« Ответ #12 : 06.07.2016, 18:11:18 »

Joomla обновить обзательно
Записан
Goproject
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 19


« Ответ #13 : 06.07.2016, 18:12:13 »

Хорошо!
Записан
Goproject
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 19


« Ответ #14 : 06.07.2016, 18:13:43 »

Вот что мне пишет Joomla, кстати. У вас уже установлена последняя версия Joomla!, 3.3.3.
Записан
Goproject
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 19


« Ответ #15 : 06.07.2016, 18:14:47 »

Так извините, кэш оказывается надо обновить.
Записан
pavelrer
Давно я тут
****

Репутация: +4/-0
Offline Offline

Сообщений: 262


« Ответ #16 : 06.07.2016, 18:21:37 »

Цитировать
Так извините, кэш оказывается надо обновить.
  Grin

Может потереть?

http://joomlaportal.ru/news/general/2591-reliz-bezopasnosti-dlya-joomla-1-5-x-2-5-x-3-4-x
Записан
pavelrer
Давно я тут
****

Репутация: +4/-0
Offline Offline

Сообщений: 262


« Ответ #17 : 06.07.2016, 18:22:34 »

3.3 Дырявая
Записан
robert
Профи
********

Репутация: +344/-11
Offline Offline

Пол: Мужской
Сообщений: 3591


« Ответ #18 : 06.07.2016, 18:25:55 »

В который раз не может форум помочь! Простые люди пишут, не все профессионалы! Кто вообще главный здесь!
Какого черта, куда вы пришли с хозяйскими замашками? Хоть в сотый раз. Кто сказал, что здесь все профессионалы и все обязаны бросаться вам помогать при первом чихе?
Зачем форум создаётся? Для игнора?
Да, вас - точно.
Записан
Goproject
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 19


« Ответ #19 : 06.07.2016, 19:31:05 »

Не хотел никого обидеть, непрофессионал - имел в виду себя, а так же парочку людей в подобных темах. Никак ни уважаемых профи.  Проблема решена, я предлагаю не дискутировать более на тему того сообщения, если это возможно.
Записан
Goproject
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 19


« Ответ #20 : 06.07.2016, 19:32:21 »

3.3 Дырявая

Искренне хочется верить, что новая версия лучше!
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet