LiveInternetMail.ru
Форум русской поддержки Joomla!® CMS
28.05.2012, 01:13:48 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 1.7 FAQ Joomla 1.5 FAQ Joomla 1.0 FAQ Правила форума Новости Joomla Войти Регистрация Помощь  
Форум русской поддержки Joomla! CMS > Joostina - свежий взгляд на Joomla > Сообщения об ошибках в Joostina (Модераторы: boston, Gold Dragon, canislc, ZHart, Arkadiy, abasia) > Тема: Поиск и удаление вируса
Страниц: [1]   Вниз
« предыдущая тема следующая тема »
  Добавить закладку  |  Печать  
Автор Тема: Поиск и удаление вируса  (Прочитано 1644 раз)
0 Пользователей и 2 Гостей смотрят эту тему.
Feanor
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 40
« : 26.05.2009, 10:32:49 »
Здравствуйте! У меня на Joostina троян. Я знаю что нужно проверить все файлы на наличие Iframe кода, так же он встрачается в зашифрованном виде. Проверял на антивирусе, заменял исходные файлы джустины, из сторонних скриптов пхпбб 3, возможно заражение через него, заменял исходники и в нем. Подскажите еше действенные методы, и имеет ли смысл переустановки джустины с удалением старой. В гугле сайт блокируется. Предпринял меры - замена пароля фтп, права доступа везде 755, удалил все трояны антихакерской программой, каспер обновленный. П.С. Ниодного вредоносного кода ни в одном файле не обнаружил, тоетсь любого кода что был бы лишним по сравнению с оригиналом.
Записан
doctorgrif
Живу я здесь
******

Репутация: +80/-1
Offline Offline

Пол: Мужской
Сообщений: 1305


Нудный доктор
« Ответ #1 : 26.05.2009, 17:19:44 »
какой у вас интересный вопрос (ли?) получился... Shocked
прям как у Осипа Мандельштама
Ответ примерно следующий:
1. актуальная (читай - последняя) версия cms
2. минимум (а лучше отсутствие) непроверенных/неоттестированных расширений (в том числе и не joomla apes)
3. регулярное чтение багтраков по используемым скриптам
4. адекватная раздача прав как на саму  cms, так и на папки на хостинге
5. закрытие паролем через htaccess на не нужные посторонним папки
6. etc
Записан
Feanor
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 40
« Ответ #2 : 27.05.2009, 10:20:09 »
не увидел ни одного совета по удалению вируса уже имеющегося!
Записан
boston
Moderator
*****

Репутация: +222/-3
Offline Offline

Пол: Мужской
Сообщений: 2699
« Ответ #3 : 02.06.2009, 21:50:43 »
Удаление вируса - это всё только ручками.

Первый вариант:
Перезаписываем все файлы Joostina оригинальными. Такой же версии.

Второй:
1. Лечим свой компьютер и заставляем провериться всех кто имеет доступ к сайту. Какой антивирус использовать - личное дело.
2. Скачиваем на компьютер все файлы с ftp.
3. отключаемся от инета
4. Делаем поиск по файлам iframe, eval, base64. Или ручками проверяем каждый файл на наличие длинных строк вида sdgfsdyurtweyurweyrgfgsdgfsdgfyertyuwegfrdfsdfsd6fsd5fsd54fsfwerwe765r7we6.
5. Удаляем все подозрительные места.
6. Проверяем еще раз все локальные файлы антивирусом.
7. Включаем инет и заливаем файлы обратн обратно на сервер.
8. Проверяем.

Третий:
Если ничего не помогло - ставим Linux, делаем дамп сайта и вручную разворачиваем всё дома, попутно проверяя файлы и удаляя подозрительные места.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
Форум русской поддержки Joomla! CMS > Joostina - свежий взгляд на Joomla > Сообщения об ошибках в Joostina (Модераторы: boston, Gold Dragon, canislc, ZHart, Arkadiy, abasia) > Тема: Поиск и удаление вируса
« предыдущая тема следующая тема »
 
Перейти в:  

Рейтинг@Mail.ru Rambler Top100 Powered by SMF 1.1.16 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet