Новости Joomla

0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 901 Просмотров
*

Anttuer

  • Захожу иногда
  • 92
  • 0 / 0
Здравствуйте!
В общем проблема в следующем - перед шапкой сайта появилась некая форма отправки сообщений, подозреваю что e-mail. Просканировав сайт удалил вирус-backdoor, теперь остается проблема - как удалить эту форму, куда она успела прописаться? Причем форма появляется как на самом сайте так и в админке тоже отображается.

Есть один важный момент - форма отрисовывается еще ДО отрисовки всей остальной страницы - вожможно надо копать в сторону корневых php файлов Joomla - подскажите Пожалуйста где может быть внедрен код?

Скриншот формы прикрепляю. Форма пытается что-то сделать методом POST в файл index.php в текущей директории (смотря на какой странице находиться).
*

Anttuer

  • Захожу иногда
  • 92
  • 0 / 0
Re: Внедрена форма на сайт - взломали
« Ответ #1 : 07.01.2017, 19:56:25 »
Уточнение - форма внутри тега <Body>.
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Внедрена форма на сайт - взломали
« Ответ #2 : 07.01.2017, 19:56:35 »
лучше из бакапа восстановите сайт и обновитесь, тем более, что удалив вирус вы саму дыру-то не закрыли...
*

Anttuer

  • Захожу иногда
  • 92
  • 0 / 0
Re: Внедрена форма на сайт - взломали
« Ответ #3 : 07.01.2017, 20:11:49 »
лучше из бакапа восстановите сайт и обновитесь, тем более, что удалив вирус вы саму дыру-то не закрыли...


Уже пробовал два бэкапа - от 4-го и 1-го января - не помогло... Хотя где-то 4-5 января заходил и ничего не было.
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Внедрена форма на сайт - взломали
« Ответ #4 : 07.01.2017, 20:15:33 »
распакуйте на локалке, рядом поставьте чистый дистрибутив той же версии Joomla, и все файлы кроме конфига с чистого на ваш сайт перенесите с затиранием
*

Anttuer

  • Захожу иногда
  • 92
  • 0 / 0
Re: Внедрена форма на сайт - взломали
« Ответ #5 : 07.01.2017, 20:19:17 »
распакуйте на локалке, рядом поставьте чистый дистрибутив той же версии Joomla, и все файлы кроме конфига с чистого на ваш сайт перенесите с затиранием

Сейчас попробую залить сохраненный в архиве бэкап от 13-го декабря и посмотрю что будет, по сути должен получиться двойник сайта...

Проблема в том что стояла версия Joomla еще 3.3.хх А что будет если поставить 3.6 и попробовать заменить файлы?
*

KKAAZZOO

  • Живу я здесь
  • 2288
  • 118 / 9
Re: Внедрена форма на сайт - взломали
« Ответ #6 : 07.01.2017, 20:19:57 »
У Joomla есть такая фича как переустановка системных файлов. Если не поможет значит варез на сайте есть.
*

KKAAZZOO

  • Живу я здесь
  • 2288
  • 118 / 9
Re: Внедрена форма на сайт - взломали
« Ответ #7 : 07.01.2017, 20:20:39 »
А что будет если поставить 3.6 и попробовать заменить файлы?

Это надо делать сразу, в первую очередь
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Внедрена форма на сайт - взломали
« Ответ #8 : 07.01.2017, 20:23:08 »
скачайте ТУ ЖЕ ВЕРСИЮ дистриба, что и у вас, сделайте как я выше написал, после этого из админки обновитесь и результат посмотрите.
тупо накатывать новейшую версию поверх нельзя, тк в базе тоже изменения происходят с апдейтами
*

Anttuer

  • Захожу иногда
  • 92
  • 0 / 0
Re: Внедрена форма на сайт - взломали
« Ответ #9 : 07.01.2017, 20:36:41 »
скачайте ТУ ЖЕ ВЕРСИЮ дистриба, что и у вас, сделайте как я выше написал, после этого из админки обновитесь и результат посмотрите.
тупо накатывать новейшую версию поверх нельзя, тк в базе тоже изменения происходят с апдейтами

Понял, спасибо.

Кстати нашел два файла с этой формой, см. приложенный скрин. Сейчас попробую убить и буду смотреть что получиться... Картинка: http://www.fotolink.su/pic_m/aba5c87c765d1fe767939e772c69fdd7.jpg
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

Ответов: 4
Просмотров: 179
Последний ответ 26.03.2024, 18:51:10
от wishlight
Netflix! - Клиент поймал фишинг на старый сайт. Где порылись собаки?

Автор Alex_gs

Ответов: 9
Просмотров: 1639
Последний ответ 05.11.2021, 21:47:31
от wishlight
Взломали сайт. Как в некоторых случаях делаю я

Автор cntrl

Ответов: 0
Просмотров: 630
Последний ответ 29.08.2020, 00:25:24
от cntrl
Безопасный вход на сайт Joomla и админка

Автор jm

Ответов: 9
Просмотров: 1427
Последний ответ 19.07.2020, 23:57:17
от wishlight
[Руководство] Как защитить сайт на версии 1.5 (не поддерживается разработчиками)

Автор flyingspook

Ответов: 13
Просмотров: 5828
Последний ответ 08.01.2020, 12:52:55
от winstrool