0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 1085 Просмотров
*

belowa

  • Новичок
  • 4
  • 0 / 0
Здравствуйте. В некоторых папках сайта появился файл: abcdefg123.html удалила, больше не появляется. Но происходит изменения файла index.php в котором добавлена строка: //78x0p912  ${"G\x4c\x4fBA\x4c\x53"}["d\x63u\x69ak\x67\x71\x71\x72"]="\ ............... (очень длинная)
Каждый день заменяю файл index.php на нормальный без этой строки. При этом в Google. вебмастер происходит подтверждение нового владельца сайта и добавляются тысячи страниц и карты сайта...
Вот что то похожее - http://forum.windu.org/viewtopic.php?f=15&t=1565 но не поняла как решается проблема.

Помогите пожалуйста!

версия Joomla! 3.3.3 Stable [ Ember ]
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Цитировать
Joomla! 3.3.3 Stable [ Ember ]

Дело в этом. Теперь надо обновляться и лечить.
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Обновить до хотя бы Joomla 3.4.8. И искать шелл, через который хакер получает доступ к файловой системе хостинга. Если сайт не один на хостинге, также проверить
*

belowa

  • Новичок
  • 4
  • 0 / 0
Обновили до 3.4.8, ждем результата.
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Обновили до 3.4.8, ждем результата.
Вы не поняли вам не просто обновить надо, но и проверить и если потребуется почистить сайт. То что вы обновили движок это 99.999% бес толку, у вас еще есть расширения которые тоже требуется обновлять.
*

belowa

  • Новичок
  • 4
  • 0 / 0
Сегодня опять вирус проснулся!
В папке плагина jw_allvideos, файл: error_log в котором записи-строки. я правильно понимаю что это взлом!? Плеер стоит последней версии.

[08-Aug-2016 13:09:12 America/Chicago] PHP Warning:  include() [<a href='function.include'>function.include</a>]: Failed opening '/home/****/public_html/******.ru/plugins/content/jw_allvideos/jw_allvideos/includes/js/quicktimeplayer/ac_quicktime.js' for inclusion (include_path='.:/opt/alt/php53/usr/share/pear:/opt/alt/php53/usr/share/php') in /home/*****/public_html/*******.ru/plugins/content/jw_allvideos/jw_allvideos/includes/js/jwp.js.php on line 28

Или я ошибаюсь? ::)
« Последнее редактирование: 08.08.2016, 21:49:42 от belowa »
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Лечить надо весь сайт.
Судя по уровню понимания, надежнее это сделать заказав соответсвующую услугу.
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
я правильно понимаю что это взлом!?
ну еще разок спросите, чего уж там... вам уже не 1, не 2, а 4 человека сказало об этом. а вы все равно как windows - удалить? действительно удалить? вы уверены? :) вы не ошибаетесь, это взлом.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Решение проблемы с загрузкой вирусов через форму добавления фото в AdsManager

Автор grinat

Ответов: 6
Просмотров: 1480
Последний ответ 16.01.2016, 19:28:24
от Mehanick
Регистрация нового пользователя при выключенном модуле

Автор kreativ

Ответов: 4
Просмотров: 1336
Последний ответ 05.10.2014, 15:01:13
от kreativ
Гугл и Яндекс выдает, что сайт может нанести вред!

Автор renault

Ответов: 6
Просмотров: 1666
Последний ответ 27.04.2012, 15:50:42
от renault