[Решено] Заразились в один день 4 аккаунта по 10 сайтов - страница 5 - Безопасность сайтов на Joomla

Им то что. Внести сигнатуру в обновление и все. Лечить все равно не будет.

Так хоть найдет.

Праздники перестают быть скучными :-(
Сделал все как
Вроде все почистил. Пока все норм. Делал таким образом:
1) Пользуясь постоянно Хромом, удалил кеш, куки
2) Поменял пароль от хостинга (хотя думаю не в этом дело)
3) В Мозиле почистил все (кеши, куки)
4) Зашел на хостинг и скачал то что есть
5) В Тотал Коммандере искал файлы с текстом "echo '<textarea id=areatext>';" , "if (!empty($_POST['msg']) and $msg=@gzinflate(@base64_decode(@str_replace(' ','',urldecode($_POST['msg'])))))" , "echo '</textarea>bg';" ,"/*214afaae*/" их оказалось очень много
6) Чистил данные файлы

Итог через два часа играем сново

Проверил только что никаких левых файлов и зараженных JS.
Все ли удалили!? Я все делал ручками. Чтобы быть уверенным. Через блок действий обязательно сохранял копию. Мало ли. И если даже будет что то, восстановлю через свои чистенькие файлы. Но пока все в норме.

BDS

И еще есть ли еще сайты у вас? Может быть через них все идет.

Храню в ftp клиенте, но прикол то в том, что у меня там не 1 ак забит, но заражаются только мои сайты.

дело времени... Престань так делать и как минимум на одну головную боль в будущем будет меньше...

Я искал. Эти "ad3fd7d.php" что ли? post в них видит. А там уже сразу понятно, что нехорошее.

Ну про тебя понятно. ))
 Вопрос был к новичкам в разделе Безопасность. А то Тотал Командер ищет по маске, а сканер  покажет еще много "интересного". А новички могут и не знать, что есть сканер fls.php

А вот пойду и стукну Касперам. Пусть тоже на Майских маются.

НЕ НАДО!

В результате наши с вами домены уйдут в блек лист Касперского, как распространяющие вирусы. А от туда выбраться на порядок сложнее, чем из чёрного списка Яндекса. Даже если код будет удалён с сайта. Нужно будет пару сотен писем от разных людей в тех. поддержку Касперского, мол "ваш тупой антивирус мой любимый сайт низачо блокирует". Только тогда они доменное имя из базы данных уберут.

В результате наши с вами домены уйдут в блек лист Касперского, как распространяющие вирусы.

А вот пойду и стукну Касперам. Пусть тоже на Майских маются.

Не переживайте Яндекс регулярно пополняет копилку каспера

Да сайты есть. Я все удалил с хостинга и по одному с беков восстанавливал, но хватает на часов 5 .................а потом опять вирус

Кстати новые версии fls.php получше будут. Правда платная, но стоит недорого.

Да  есть сканер fls.php .............. платный и на сайте они молчат по поводу именно НАШЕЙ проблемы. Мне не жалко денег если бы было предложено КОНКРЕТНОЕ решение. А так как в "кино" мы запустим вирус, а к нам придут за вакциной.............. за дорогой вакциной

Слушайте, у меня у хостера максимальный бекап - 2 апреля. Восстановила из него - все равно зараза эта есть. Сейчас глянула свои бекапы за конец марта, там этой дряни нет. То есть получается, что зараза эта уже больше месяца у нас на сайтах сидит?

Да  есть сканер fls.php .............. платный и на сайте они молчат по поводу именно НАШЕЙ проблемы. Мне не жалко денег если бы было предложено КОНКРЕТНОЕ решение. А так как в "кино" мы запустим вирус, а к нам придут за вакциной.............. за дорогой вакциной

Конкретных решения в каждом индивидуальном случае сложно предпринимать. Хотя там есть и платная помощь.

Да сидит она с апреля (я чуть выше об этом писал) Вопрос как она туда попала и сейчас попадает

Так я и говорю ............... как в "КИНО" Ситуация без условна у каждого своя (гриппом можно и в автобусе, и в офисе заразиться) а лечат примерно одними препаратами.
Вы же на протяжении всего обсуждения "скрыто рекламируете" fls.php. Вот это и наводит на мысли.
Вы не обижайтесь, но хотелось бы конкретного решения. А так можно сказать..............доверьте все ваши заботы профессионалам заплатите деньги и живите спокойно

Может у хостера проблема. Был заражен 1 сервак заразился и все сайты на нем. Но возможно я ошибаюсь. Попробую сменить хостера для 1 сайта и завтра смогу отписаться. А то хранить все яйца в 1 корзине в данном случае накладно.

Эмм.. я в первый раз про него вспомнил. Про платный в частности. Тем более мне с него ни копейки не перепадает (с платного скрипта). Бесплатный конечно с удовольствием, но не такой он шикарный.

Я уже заказал ТЕСТОВЫЙ хостинг на 10 дней и DNS настроил жду 19 часов для обновления DNS
Вот хочу туда сайт с мартовского бека залить. Но толку то что.................дыру так и не нашли

Да дело не в платном или в бесплатном ..................дело в том что бы эффективный и мог решить данную проблему.
А на их сайте ..............тишина. Я писал туда. Люди же занимаются проблемой вирусов и они профессионалы в этом должны быть. Но на сайте тишинааааааааааааааааааааа

BDS - запросите у текущего хостера логи доступа по ftp + access.log httpd (если у вас раз в 5 часов заражает то откуда по логам не сложно вычислить)

Но на сайте тишинааааааааааааааааааааа

так майский отпуск же у всех

А текущий хостер NIC.ru .............. Могу прислать или выложить

лей на файлообмен и ссылку в личку, также твое местоположение напиши (провайдера или IP адрес если он не динамический)

BDS
а может письмо в спам фильтр попало

Отослал в личку и лог и IP

В спам фильтр ...... Может и попало, но на их форуме кто то еще до меня задавал им этот вопрос

У меня в логах такая есть штука:
Прошу заметить дату, версия 2.5.2

Да  есть сканер fls.php .............. платный

А что мешает пользоваться бесплатным сканером fls.php или ссылку не видно ?

Вы же на протяжении всего обсуждения "скрыто рекламируете" fls.php. Вот это и наводит на мысли.

Да я открыто рекламирую сканер fls.php. Думал может кто не знает.
А получилось- я хотел помочь, а теперь еще и обвинять в распространении вируса и рекламе вакцины.
Для меня и бесплатной версии достаточно. А ты начинаешь тут чего то рассказывать с намеками.

У меня в логах такая есть штука:
Прошу заметить дату, версия 2.5.2

А обновить что мешает?

Это они к первомаю готовились.

Вы до конца уж меня цитируйте пожалуйста)))))) --------------- Мне не жалко денег если бы было предложено КОНКРЕТНОЕ решение.-----Вы не обижайтесь, но хотелось бы конкретного решения. А так можно сказать..............доверьте все ваши заботы профессионалам заплатите деньги и живите спокойно

Проанализировал логи, нашел сломаный сайт и заметил, что периодически js файлы очищаются, быстренько слил чистые сайты и заливаю на другой хост, посмотрим проявится ли эта дрять в них.
P.S Joomla обновил до 2.5.11, на зараженном стояла 2.5.6