Форум русской поддержки Joomla!® CMS
29.06.2017, 11:28:45 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Антивирус ESET-32 ругается на резервную копию сайта

 (Прочитано 528 раз)
0 Пользователей и 1 Гость смотрят эту тему.
sergey_2012
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 84



« : 25.03.2017, 17:38:20 »

Решил проверить резервную копию сайта в архиве. ESET 32 начал ругаться на 7 файлов, типа заражены и нужно удалить. На работоспособность сайта повлияет после удаления. И вообще как быть, что можно предпринять. Всё-таки резервок больше нет. Наверно и сам сайт уже заражён,((
Антивирус пишет следующее что нашёл
PHP/Obfuscated.E  потенциально нежелательное ПО
« Последнее редактирование: 25.03.2017, 18:07:05 от sergey_2012 » Записан
Taatshi
Support Team
*****

Репутация: +449/-3
Offline Offline

Пол: Женский
Сообщений: 4974



« Ответ #1 : 25.03.2017, 17:40:54 »

Показывайте файлы - заархивируйте и показывайте.
Записан
ProtectYourSite
Завсегдатай
*****

Репутация: +45/-4
Online Online

Сообщений: 735



« Ответ #2 : 25.03.2017, 17:52:01 »

Версия Joomla?
Антивирусы обычно найдут максимум %70 от всех вирусов, поэтому если сайт окажется заражен, то нужно его лечить.
Записан
sergey_2012
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 84



« Ответ #3 : 25.03.2017, 18:00:32 »

Joomla версии 3
Записан
ProtectYourSite
Завсегдатай
*****

Репутация: +45/-4
Online Online

Сообщений: 735



« Ответ #4 : 25.03.2017, 18:15:27 »

У версии 3 много минорных версий.
Записан
sergey_2012
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 84



« Ответ #5 : 25.03.2017, 18:24:47 »

У версии 3 много минорных версий.
Какая лучше?
К какому сервису прибегнуть для лечения сайта ?
Записан
dmitry_stas
Профи
********

Репутация: +916/-6
Offline Offline

Сообщений: 9554



« Ответ #6 : 25.03.2017, 19:00:28 »

Какая лучше?
о горе... у вас какая версия Joomla? Azn впрочем, вопрос скорее риторический. какая-то зараженная...

К какому сервису прибегнуть для лечения сайта ?
сервисов для лечения сайтов не существует. есть программы, которые помогают в лечении. но лечатся сайты исключительно руками.
Записан
wishlight
Профи
********

Репутация: +218/-1
Offline Offline

Пол: Мужской
Сообщений: 3726


skype aqaus.com


« Ответ #7 : 25.03.2017, 19:07:15 »

Покажите хоть на что ругается. Хотя если на 7 штук, то 100% не все нормально.
Записан
effrit
Группа развития
*****

Репутация: +819/-7
Offline Offline

Пол: Мужской
Сообщений: 7568


effrit.com


« Ответ #8 : 25.03.2017, 19:24:31 »

перепроверить тут
https://virustotal.com/

нод может косячить, а вот если ещё кто-то найдет, тогда точно заморачиваться с лечением
Записан
sergey_2012
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 84



« Ответ #9 : 16.04.2017, 01:03:25 »

перепроверить тут
https://virustotal.com/

нод может косячить, а вот если ещё кто-то найдет, тогда точно заморачиваться с лечением
Проверил - выдал вирусы
что делать дальше, как лечить подскажите?

AegisLab    Backdoor.Php.Avw!c    20170414
Arcabit    Backdoor.PHP.AVW    20170415
BitDefender    Backdoor.PHP.AVW    20170415
Cyren    PHP/Agent.A    20170415
DrWeb    PHP.Siggen.16    20170415
Emsisoft    Backdoor.PHP.AVW (B)    20170415
ESET-NOD32    PHP/Obfuscated.E potentially unwanted    20170415
Fortinet    PHP/PhpShell.CS!tr    20170415
NANO-Antivirus    Trojan.Script.Agent.vsvbn    20170415
Qihoo-360    php.dkshell.0.116    20170415
Sophos    Troj/PhpShel-G    20170415
VBA32    suspected of Trojan.PHP.Obfuscated    20170414
Записан
Taatshi
Support Team
*****

Репутация: +449/-3
Offline Offline

Пол: Женский
Сообщений: 4974



« Ответ #10 : 16.04.2017, 05:47:46 »

Дабы долго не тянуть.

Если разбираетесь в php - берете сканер айболит, и, в соответствии с инструкцией, прогоняете сайт. По отчету проходитесь по файлам, удаляете левые, правите файлы движка и расширений.  По результатам сканирования и логам сервера определяете уязвимость, научаетесь соблюдать технику безопасности и ставите хотя бы минимальную защиту на сайт. Можно провести еще несколько дополнительных манипуляций, потому что некоторые виды нехорошестей так не определить, но это крайний минимум.

Если все вышеописанное ничего, кроме дрожи, не вызывает - в коммерческий раздел.

А на какие файлы все-таки ругался нод? Такой большой секрет? Мы никому не скажем))
« Последнее редактирование: 16.04.2017, 05:52:37 от Taatshi » Записан
sergey_2012
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 84



« Ответ #11 : 16.04.2017, 10:06:34 »

NOD 32 показывает обнаруженную угрозу
PHP/Obfuscated.E
В PHP разбираюсь плохо, на уровне начальном.
Самому бы научиться чистить сайт от вирусов не помешало. Может будет от кого-нибудь наставление, помощь ?
Записан
flyingspook
Moderator
*****

Репутация: +242/-9
Offline Offline

Сообщений: 3763


« Ответ #12 : 16.04.2017, 22:47:49 »

Читаем прикрепленные темыl и остальное, понимание придет со временем.
Записан
winstrool
Завсегдатай
*****

Репутация: +41/-2
Offline Offline

Пол: Мужской
Сообщений: 794


Свободен для работы


« Ответ #13 : 17.04.2017, 13:46:03 »

В PHP разбираюсь плохо, на уровне начальном.
Самому бы научиться чистить сайт от вирусов не помешало. Может будет от кого-нибудь наставление, помощь ?
Наставление:
1. в PHP надо разбираться хорошо!
2. уметь оббусифецировать и деоббусифецировать код
3. изучить возможности альтернативных функций eval();
4. понимать природу уязвимостей и что с этим едят! <= ВАЖНО!
5. жить этим

P.S: Как то так
Записан
robert
Профи
********

Репутация: +376/-14
Offline Offline

Пол: Мужской
Сообщений: 4090


« Ответ #14 : 17.04.2017, 14:02:07 »

Наставление:
1. 2. 3. 4. 5.
Azn Иногда так тоскую по детству, где водятся волшебники, феи и разные чудеса Sad.
Записан
flyingspook
Moderator
*****

Репутация: +242/-9
Offline Offline

Сообщений: 3763


« Ответ #15 : 17.04.2017, 14:31:45 »

Azn Иногда так тоскую по детству, где водятся волшебники, феи и разные чудеса Sad.
Ага, еще было там такое.
-"я не волшебник, я только учусь"
Записан
sergey_2012
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 84



« Ответ #16 : 17.04.2017, 18:38:06 »

Наставление:
1. в PHP надо разбираться хорошо!
2. уметь оббусифецировать и деоббусифецировать код
3. изучить возможности альтернативных функций eval();
4. понимать природу уязвимостей и что с этим едят! <= ВАЖНО!
5. жить этим

P.S: Как то так
Как и везде - надо жить этим и появляется опыт, некая "чуйка" или чутьё.
Ответ толковый. Спасибо.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet