LiveInternetMail.ru
Форум русской поддержки Joomla!® CMS
31.10.2014, 16:39:52 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор Тема: Вирус в модуле mod_jsn_imageshow_pro  (Прочитано 2765 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Adrian1111
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 165


« : 28.09.2012, 15:22:47 »

Здрвствуйте! Антивирусник ClamAV нашел вредоносный код: сайт*ру/modules/mod_jsn_imageshow_pro/mod_jsn_imageshow_pro.php: HTML.CVE_2012_1526-3 FOUND

Я открываю этот файл в блокноте, что бы удалить вредоносный код, а найти его не могу. Нет этой строчки. Несколько раз смотрел.

Нечего не посоветуете?

Вероятно, именно этот код стал причиной несанкционированного доступа в админку с постороннего IP. В результате был изменен пароль администратора. Мне пришлось через БД восстанавливать доступ к админке.

Записан
evgen777
Завсегдатай
*****

Репутация: +56/-2
Online Online

Пол: Мужской
Сообщений: 600

skype:evgeniy8955 mail:office@sevweb.tk


« Ответ #1 : 28.09.2012, 17:54:35 »

текст файла выложите сюда!
Записан
Adrian1111
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 165


« Ответ #2 : 01.10.2012, 11:37:54 »

Показать текстовый блок
« Последнее редактирование: 01.10.2012, 12:43:39 от flyingspook » Записан
Apple_Buy
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Пол: Мужской
Сообщений: 72


Истина всегда рядом....


« Ответ #3 : 01.10.2012, 13:29:39 »

Для начала обновите модуль до последней возможной версии, мне попадалась версия 2.3.4 для J1.5 , возможно используя уязвимости вашего модуля был получен доступ со стороннего IP, обновите модуль и проверьте еще раз антивирусом.
Записан
draff
Практически профи
*******

Репутация: +106/-5
Offline Offline

Пол: Мужской
Сообщений: 1825


ищу работу


« Ответ #4 : 01.10.2012, 15:54:49 »

Здрвствуйте! Антивирусник ClamAV нашел вредоносный код: сайт*ру/modules/mod_jsn_imageshow_pro/mod_jsn_imageshow_pro.php: HTML.CVE_2012_1526-3 FOUND

Я открываю этот файл в блокноте, что бы удалить вредоносный код, а найти его не могу. Нет этой строчки. Несколько раз смотрел.
HTML.CVE_2012_1526-3-это кодовое имя скрипта в базе антивирусника,а не строчка файла.
Я не вижу ничего в коде модуля.
Используй сканер с этого форума fls.php
http://joomlaforum.ru/index.php/topic,198048.0.html
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Рейтинг@Mail.ru Rambler Top100 Powered by SMF 1.1.20 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet