0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 4706 Просмотров
*

real-man

  • Захожу иногда
  • 84
  • 4 / 0
Заражены все файлы js
« : 11.04.2012, 01:51:49 »
Заражены 4 сайта на одном хстинге, заражению подверглись все файлы js, бекап делал-не помогло, код нашел, но заражены почти 500 файлов только на одном сайте, а их у меня как я говорил выше 4!, кто сталкивался, как решить проблему, может есть готовые решения! Погуглив понял что я не один такой, и подобный вирус заразил огромное количество сайтов за последние пару месяцев! Помогите!
*

zhk

  • Осваиваюсь на форуме
  • 20
  • 1 / 0
Re: Заражены все файлы js
« Ответ #1 : 11.04.2012, 05:47:04 »
Посмотри через фтп, какого числа все файлы заразились, может бекап уже был заражен. Ничего проблемного нет даже если нет чистого бекапа, залить сверху дистрибутив Joomla без configuration.php и installation. Сторонние компоненты скачать и заменить все js файлы на хостинге.
*

marozz1k

  • Захожу иногда
  • 316
  • 8 / 0
Re: Заражены все файлы js
« Ответ #2 : 11.04.2012, 08:22:42 »
у меня был этот вирус - 300 файлов заразил. Во-первых чистите компьютер с которого ведется работа с сайтом хорошими антивирусами (нод32 у меня пропустил этот вирус, аваст справился и удалил всё). После этого восстанавливайте из еще не зараженного бекапа все файлы и меняйте пароль на фтп  
*

real-man

  • Захожу иногда
  • 84
  • 4 / 0
Re: Заражены все файлы js
« Ответ #3 : 11.04.2012, 08:36:12 »
У меня хостинг делает бекап максимум на 3 дня, все бекапы заражены! Залить поверх тоже думаю не самое лучшее решение, так как у меня на сайте масса доп компонентов и расширений которые могут послетать.. так что думаю прийдется руками все чистить, за пару недель справлюсь....
*

zhk

  • Осваиваюсь на форуме
  • 20
  • 1 / 0
Re: Заражены все файлы js
« Ответ #4 : 11.04.2012, 08:52:05 »
За пару недель? Я клиентский сайт через пару часов вылечил после заражения, так Яндекс успел просканировать и поставить метку, что на сайте вирус. Если боишься весь дистрибутив лить, лей только js файлы - распаковать дистрибутив, через поиск удалить всё кроме папок и файлов js, останутся только пустые каталоги и каталоги со скриптами.
*

oriol

  • Завсегдатай
  • 1042
  • 100 / 4
Re: Заражены все файлы js
« Ответ #5 : 11.04.2012, 09:13:29 »
Берешь скрипт replace от icom  или с помощью ssh
и быстро вырезаешь
Код
Array.prototype.slice.call(arguments).join("")
а дальше думай чистить тебе бэкапы полностью и потом востанавливать или нет
если конечно они у тебя так подключаются Array.prototype.slice.call(arguments).join("") без ссылки на сайт не скажешь ))
Ну и естественно найти как они туда попали
*

Seeker

  • Осваиваюсь на форуме
  • 35
  • 6 / 0
Re: Заражены все файлы js
« Ответ #6 : 12.04.2012, 07:34:22 »
Цитировать
Компания "Зенон Н.С.П." предупреждает клиентов о массовом распространении вируса «JS.Siggen.192». Данный вирус может поражать компьютер клиента, если последний зашел на инфицированный сайт небезопасным браузером (например, если не установлены все последние обновления для браузера от его производителя). После этого вирус отслеживает логины и пароли от FTP-соединений в программах FTP-клиентах. Затем подключается с данными логинами и паролями по протоколу FTP и заменяет один или несколько файлов «javascript» на сервере, дописывая свой код примерно такого содержания: var va6a89="";function aeed9dc6d8e48(){var w481025=String,v76a6a59= Array.prototype.slice.call(arguments).join("")...(далее - зашифрованное содержимое)

Происходит инфицирование сайта, и он также начинает участвовать в распространении вируса.

Просим Вас проверить файлы вашего сайта, в частности, файлы типа *.js, на наличие в них постороннего кода. Если Вы обнаружили данные изменения на страницах своих сайтов, пожалуйста, обязательно проверьте свой локальный компьютер на наличие вирусов, удалите внесенные вирусом изменения на своих сайтах и измените пароли для ftp-аккаунтов на Сервере Статистики.
*

Arsonist

  • Осваиваюсь на форуме
  • 26
  • 0 / 0
Re: Заражены все файлы js
« Ответ #7 : 23.06.2012, 00:12:08 »
Столкнулся с такой же проблемой. Думаю, полезно знать, что в дистрибутиве Joomla .js-файлы в основном расположены в папке media и её следует перезаливать в первую очередь.
*

imsim

  • Новичок
  • 4
  • 0 / 0
Re: Заражены все файлы js
« Ответ #8 : 28.03.2013, 15:46:49 »
Добрый день, а кто-нибудь озадачивался защитой сайтов от подобных атак?
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Заражены все файлы js
« Ответ #9 : 28.03.2013, 19:55:55 »
Добрый день, а кто-нибудь озадачивался защитой сайтов от подобных атак?
а что есть предложения?  ^-^
отвечу просто это практически не возможно
*

AlexSmirnov

  • Завсегдатай
  • 1862
  • 272 / 16
  • Ищите и найдете
Re: Заражены все файлы js
« Ответ #10 : 28.03.2013, 20:16:34 »
Первое средство защиты веб сайтов на Joomla - полное отсутствие на сайте расширений, скачанных с варезных сайтов, а не с сайтов разработчиков.

Второе: не устанавливать расширения, находящиеся в официальном списке уязвимых расширений http://docs.joomla.org/Vulnerable_Extensions_List
# Back the fufalo (особенно ту самую столкершу)! #
# ВАЖНО! Кайфую от удаления присланного в личку спама, почти как от любви (особенно по выходным). #
*

MJSN1k

  • Захожу иногда
  • 114
  • 6 / 0
  • Хочу уснуть, прыгающие овцы стареют и дохнут...
Re: Заражены все файлы js
« Ответ #11 : 20.04.2013, 01:12:33 »
Тоже столкнулся с данной проблемой сейчас, на хабре вроде лежит скрипт для удаления этой гадости, сейчас буду пробывать
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Заражены файлы картинок движка Joomla 3

Автор krog

Ответов: 5
Просмотров: 220
Последний ответ 16.04.2021, 08:16:45
от Taatshi
PHP в режиме FastCGI и права на файлы

Автор cntrl

Ответов: 12
Просмотров: 789
Последний ответ 08.09.2020, 13:45:10
от Septdir
Хостинг оповестил что некоторые файлы вашего хостинга были изменены

Автор Элана

Ответов: 9
Просмотров: 550
Последний ответ 15.01.2019, 18:54:28
от voland
Удалены файлы с сайта 1.error.php и 1.joomla_update.php

Автор Элана

Ответов: 18
Просмотров: 1220
Последний ответ 04.12.2018, 23:55:37
от winstrool
Можно ли защитить сайт от инъекций в файлы без обновления Joomla и расширений?

Автор borro

Ответов: 6
Просмотров: 1080
Последний ответ 09.11.2018, 18:36:44
от winstrool