Форум русской поддержки Joomla!® CMS
06.12.2016, 10:07:14 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Virus site.com/counter/?ad

 (Прочитано 142 раз)
0 Пользователей и 1 Гость смотрят эту тему.
puzan
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 36


« : 27.10.2016, 16:15:20 »

Здравствуйте. Расклад таков. Есть некий сайт который недавно был заражен вирусом, так как его давно не кто не обновлял и не следил. Я этот сайт обновил до последней версии Joomla 3.6.0 ( в то время актуальна) и удалил все вирусы (как мне казалось). Я использовал ai-bolit и поиск по base64, iframe, eval и т.д. и т.п. вроде все ок, хостер отстал от меня, virustotal тоже вроде как 0 реагирований. Но анти вирус Avast продолжал блокировать сайт. я на это не обращал внимания так как мало кто пользуется  avast. Оказывается я был не прав и есть такие люди и их много. я написал в поддержку avast и они сказали что реагирует на страницу
site.com/counter/?ad=1ndphkdeunue5hayycdsmcoqq5wawnzwmn&id=a5pzzaa6rhr1bbexhrkzrqv6newjfxv68gdjjbopt3ko76yb_jyporgphhojsgwvrctzzl. Я в панике скачал файлы сайта и базу данных поднял на другом хостинге и о5 сканировал. Вроде все чисто. На родном хостинге эта страница блокируется даже у меня с Nod32. На моем хостинге поднял все норм не каких реагирований со стороны антивируса и avasta. так я этот вопрос им задал они сказали уберем ваш сайт со списка зараженных со след. обновление базы данных. прошло 2 дня ничего не произошло и так же блокируют. я о5 написал им они сказали мы сняли со списков, но в тот же день о5 занесли обратно так как там скрипт для загрузки вирус-шифровальщиков.

Вопрос: как убрать этот скрипт если он есть. И если есть почему не реагирует на другом хостинге?

Joomla 3.6.3
Родной хостинг Timeweb
мой Reg.ru

З.Ы. Извиняюсь за  покрывало. но не знал как еще это объяснить.
Записан
voland
Профи
********

Репутация: +487/-86
Offline Offline

Пол: Мужской
Сообщений: 8711


любит наш народ всякое гавно...


« Ответ #1 : 28.10.2016, 03:49:43 »

Как обычно
Найти и удалить
Записан
puzan
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 36


« Ответ #2 : 28.10.2016, 12:45:52 »

Как обычно
Найти и удалить
я все понимаю быть кэпом святое дело, но все таки можно по подробнее? как?  с помощью чего? может кто сталкивался с таким? 
Записан
vipiusss
Профи
********

Репутация: +260/-8
Offline Offline

Пол: Мужской
Сообщений: 4571


Skype: renor_


« Ответ #3 : 28.10.2016, 13:26:54 »

с помощью чего?

С помощью коммерческого раздела.
Сами врятли справитесь (хотя не спорю, т.к. не знаю ваш потенциал и знания кода).

Минимально попробуйте айболитом (поиск слова по форуму поможет).

По поводу регов (хост). Были приценденты, что они вставляют своё и потом пишут на почту, платная помощь и т.д.
Реально было такое, так что нужен анализ кода и хоста.
Ещё имеет место факт, что у вас паралельно сайты в аккаунте и они заражены, а "эхо" идёт на ваш домен/папку сайта.
Записан
dmitry_stas
Профи
********

Репутация: +796/-4
Offline Offline

Сообщений: 7761



« Ответ #4 : 28.10.2016, 13:27:03 »

айболит ТС уже пробовал, не находит ничего.

ТС, а указанная страница site.com/counter/?ad... вообще доступна?
Записан
vipiusss
Профи
********

Репутация: +260/-8
Offline Offline

Пол: Мужской
Сообщений: 4571


Skype: renor_


« Ответ #5 : 28.10.2016, 13:32:09 »

айболит ТС уже пробовал, не находит ничего.

ТС, а указанная страница site.com/counter/?ad... вообще доступна?

Показать текстовый блок


ТС, ну пишите в комм.раздел, заказывайте анализ.
Или давайте доступ, но тут всё на добрых началах, гарантии в поиске никто не даст.
« Последнее редактирование: 28.10.2016, 13:36:30 от vipiusss » Записан
dmitry_stas
Профи
********

Репутация: +796/-4
Offline Offline

Сообщений: 7761



« Ответ #6 : 28.10.2016, 13:36:47 »

не, меня там нет
Записан
vipiusss
Профи
********

Репутация: +260/-8
Offline Offline

Пол: Мужской
Сообщений: 4571


Skype: renor_


« Ответ #7 : 28.10.2016, 13:39:43 »

Да уже понял, то я протупил))) Да сижу, скрипт переписываю, автоматом читая тему, затупил.

ТС-ещё вариант, если вы напишите, сайт, шаблон, какие расширения.
В виду практики, могу уже примерно сказать, если варез, где зашито.
Или прогнать у себя (для этого архив+бд).
Записан
puzan
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 36


« Ответ #8 : 28.10.2016, 14:19:49 »

айболит ТС уже пробовал, не находит ничего.

ТС, а указанная страница site.com/counter/?ad... вообще доступна?
нет. такой страницы вообще нет
Записан
dmitry_stas
Профи
********

Репутация: +796/-4
Offline Offline

Сообщений: 7761



« Ответ #9 : 28.10.2016, 14:29:33 »

вы не поняли. при открытии этой страницы в браузере с выключенным антивирусом - что?
Записан
puzan
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 36


« Ответ #10 : 28.10.2016, 14:33:16 »

вы не поняли. при открытии этой страницы в браузере с выключенным антивирусом - что?
404 - Материал не найден
Записан
dmitry_stas
Профи
********

Репутация: +796/-4
Offline Offline

Сообщений: 7761



« Ответ #11 : 28.10.2016, 15:51:10 »

а вы когда копию разворачиваете на другом сервере - делаете другое доменное имя, или тоже самое?
Записан
puzan
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 36


« Ответ #12 : 28.10.2016, 16:14:10 »

а вы когда копию разворачиваете на другом сервере - делаете другое доменное имя, или тоже самое?
Другое.
я все больше склоняюсь к тому что было написано ранее. Там кроме этого сайта еще 2 сайта параллельно весит. Но я их тоже чистил и там не как не реагирует ничего.
и это не объясняет почему на другом хостинге все ок с такими же файлами и с базой данных. На всякий на выходных гляну и другие 2 на наличие вируса, но я почти уверен там нет ничего
Записан
dmitry_stas
Профи
********

Репутация: +796/-4
Offline Offline

Сообщений: 7761



« Ответ #13 : 28.10.2016, 17:47:50 »

сделайте следующее: на новом хостинге, там где не показывает вирус, создайте такое же доменное имя, как и на старом. т.е. реальное, не другое. этот домен добавьте себе в hosts и укажите IP адрес нового хостинга. зайдите с включенным антивирусом на сайт. теперь покажет вирус на новом хостинге?
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet