Сайт заражен троянской программой clickjack-a - Безопасность сайтов на Joomla

Товарищи! Пожалуйста, помогите! У меня беда...

Похоже, мой сайт sky-toy.ru взломали и заразили вирусом clickjack-a. Во всяком случае при заходе на сайт так пишет мой антивирус Avast.

Проверял сайт через http://sucuri.net/. Вот, что он обнаружил: Known javascript malware.
Details: http://sucuri.net/malware/entry/MW:SPAM:SEO
 t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}dnnViewState();


Как удалить вредоностный javascript?
Я не очень разбираюсь в сайтах(((

Сканер fls.php в помощь http://site-security.ru/fls.zip . Сделай откат из бекап

Сканер fls.php в помощь http://1000in1.net/fls.zip . Сделай откат из бекап

что-то я с fls.php не очень понял, по ссылке открывается что-то другое.

бекапы делал, самое ранее, что доступно за 30 дней. эффект тот же, аваст ругается. хотя до 29 июля все работало нормально.

@skytoy
в подписи ссылка

@skytoy
в подписи ссылка

да это понятно, за деньги все сделают:) но лишних-то нет, ребятушки...
ай болит выдал, что Шелл-скрипты не найдены, Не найдено директорий c дорвеями.

что делать так и не понял с вирусом...(((

да это понятно, за деньги все сделают:) но лишних-то нет, ребятушки...
ай болит выдал, что Шелл-скрипты не найдены, Не найдено директорий c дорвеями.

что делать так и не понял с вирусом...(((

Сканер есть и бесплатный. Модератор подправил ссылку- пробуй скачать бесплатный сканер.
Вредоносный скрипт выводится в <div class="box-2 deepest">

вам ни кто и не писал про платный, просто скачивание сканера теперь на сайте http://site-security.ru/fls.zip вам же ссылку поправили

вам ни кто и не писал про платный, просто скачивание сканера теперь на сайте http://site-security.ru/fls.zip вам же ссылку поправили

спасибо!! сейчас попробую!

Что это?

File: /var/www/u5141307/data/www/sky-toy.ru/formdata6.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_morfeoshow/helpers/upload.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_morfeoshow/helpers/gallery.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_sef/views/sefurl/tmpl/default.php
String:: confirm(

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_sef/views/config/tmpl/default.php
String:: confirm(

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_sef/models/config.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_joomlapack/views/buadmin/view.html.php
String:: confirm(

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_joomlapack/helpers/sajax.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_content/admin.content.html.php
String:: confirm(

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_trash/admin.trash.html.php
String:: confirm(

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_virtuemart/notify.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_virtuemart/worldpay_notify.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_virtuemart/html/shop.recommend.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_virtuemart/html/ro_basket.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_virtuemart/html/basket.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_virtuemart/html/store.payment_method_keychange.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_virtuemart/html/checkout.without_register_form.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_virtuemart/classes/htmlTools.class.php
String:: confirm(

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_virtuemart/classes/ps_config.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_virtuemart/classes/ps_main.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_virtuemart/classes/ps_html.php
String:: confirm(

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_virtuemart/classes/ps_shopper.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_virtuemart/classes/request.class.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_virtuemart/classes/ps_product_category.php
String:: confirm(

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_virtuemart/classes/ps_checkout.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_virtuemart/classes/ps_user.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_virtuemart/classes/menuBar.class.php
String:: confirm(

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_virtuemart/classes/ps_userfield.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/ai-bolit/ai-bolit.php
String:: phpinfo()

File: /var/www/u5141307/data/www/sky-toy.ru/formdata5.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/libraries/joomla/environment/request.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/libraries/joomla/session/session.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/libraries/joomla/html/toolbar/button/confirm.php
String:: confirm(

File: /var/www/u5141307/data/www/sky-toy.ru/components/com_virtuemart/themes/vm_orange/templates/checkout/login_registration.tpl.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/components/com_virtuemart/themes/vm_purple/templates/checkout/login_registration.tpl.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/components/com_virtuemart/themes/vm_black/templates/checkout/login_registration.tpl.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/components/com_virtuemart/themes/vm_green/templates/checkout/login_registration.tpl.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/components/com_virtuemart/themes/vm_white/templates/checkout/login_registration.tpl.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/components/com_virtuemart/themes/vm_blue/templates/checkout/login_registration.tpl.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/components/com_virtuemart/themes/default/templates/checkout/login_registration.tpl.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/components/com_virtuemart/themes/vm_red/templates/checkout/login_registration.tpl.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/components/com_mailto/controller.php
String:: $_POST[

Ну можно и под спойлер прятать, если много строк в тексте.
Это результат работы сканера. Проверяй указанные файлы насчет вставки вредоносного кода.
Но "твоего" скрипта там наверно нет.

Ну можно и под спойлер прятать, если много строк в тексте.
Это результат работы сканера. Проверяй указанные файлы насчет вставки вредоносного кода.
Но "твоего" скрипта там наверно нет.

понял...
а есть еще какие-либо варианты удаления этого скрипта?

понял...
а есть еще какие-либо варианты удаления этого скрипта?

Вы про это тыц и тыц

Пробуйте использовать скрипты форумчан из моей подписи. Там есть скрипт от icom. Если код заразы одинаковый, то им можно вычистить. Не забывайте о бекапах.

Вы про это тыц и тыц

оценил, спасибо)))

Пробуйте использовать скрипты форумчан из моей подписи. Там есть скрипт от icom. Если код заразы одинаковый, то им можно вычистить. Не забывайте о бекапах.

Обнаружил через far.php вредоностный код в  ./modules/mod_AutsonSlideShow/tmpl/default.php. Заменил его на пробел, но проблема не разрешилась, сайт не загружается, но могу зайти в панель управления Joomla.
Может он быть где-то еще? или как-то по другому нужно действовать?

Сайт загружается.Эт аваст не дает.
А вставки кода искал base64_decode , которые выводят спам-ссылки ?
п.с.

Обнаружил через far.php вредоностный код  Заменил его на пробел, но проблема не разрешилась, сайт не загружается,
Может он быть где-то еще?

Скрипт выводится там же

Вредоносный скрипт выводится в <div class="box-2 deepest">

Сайт загружается.Эт аваст не дает.
А вставки кода искал base64_decode , которые выводят спам-ссылки ?
п.с.Скрипт выводится там же

Проверил еще раз через http://sucuri.net/, вроде все чисто
Verified Clean

А аваст все равно ругается, типа обнаружена угроза при заходе на сайт...отключил экран защиты антивируса, сайт загрузился))

Извиняюсь за вопрос, а base64_decode это что и где?

Нужно удалить <div class="box-2 deepest"> или что? такая штука в 6 местах есть.


это - " base64_decode "  обнаружил в 24 местах на сайте через far.php

сейчас вроде все работает!
большое спасибо за помощь!