0 Пользователей и 1 Гость просматривают эту тему.
  • 17 Ответов
  • 2963 Просмотров
*

skytoy

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Товарищи! Пожалуйста, помогите! У меня беда...

Похоже, мой сайт sky-toy.ru взломали и заразили вирусом clickjack-a. Во всяком случае при заходе на сайт так пишет мой антивирус Avast.

Проверял сайт через http://sucuri.net/. Вот, что он обнаружил: Known javascript malware.
Details: http://sucuri.net/malware/entry/MW:SPAM:SEO
 t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}dnnViewState();


Как удалить вредоностный javascript?
Я не очень разбираюсь в сайтах(((
« Последнее редактирование: 14.08.2013, 10:42:30 от skytoy »
*

draff

  • Живу я здесь
  • 4912
  • 342 / 7
Сканер fls.php в помощь http://site-security.ru/fls.zip . Сделай откат из бекап
« Последнее редактирование: 14.08.2013, 12:06:50 от flyingspook »
*

skytoy

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Сканер fls.php в помощь http://1000in1.net/fls.zip . Сделай откат из бекап

что-то я с fls.php не очень понял, по ссылке открывается что-то другое.

бекапы делал, самое ранее, что доступно за 30 дней. эффект тот же, аваст ругается. хотя до 29 июля все работало нормально.
*

skytoy

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
@skytoy
в подписи ссылка

да это понятно, за деньги все сделают:) но лишних-то нет, ребятушки...
ай болит выдал, что Шелл-скрипты не найдены, Не найдено директорий c дорвеями.

что делать так и не понял с вирусом...(((
*

draff

  • Живу я здесь
  • 4912
  • 342 / 7
да это понятно, за деньги все сделают:) но лишних-то нет, ребятушки...
ай болит выдал, что Шелл-скрипты не найдены, Не найдено директорий c дорвеями.

что делать так и не понял с вирусом...(((
Сканер есть и бесплатный. Модератор подправил ссылку- пробуй скачать бесплатный сканер.
Вредоносный скрипт выводится в <div class="box-2 deepest">
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
вам ни кто и не писал про платный, просто скачивание сканера теперь на сайте http://site-security.ru/fls.zip вам же ссылку поправили
*

skytoy

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
вам ни кто и не писал про платный, просто скачивание сканера теперь на сайте http://site-security.ru/fls.zip вам же ссылку поправили

спасибо!! сейчас попробую!
*

skytoy

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Что это?

File: /var/www/u5141307/data/www/sky-toy.ru/formdata6.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_morfeoshow/helpers/upload.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_morfeoshow/helpers/gallery.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_sef/views/sefurl/tmpl/default.php
String:: confirm(

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_sef/views/config/tmpl/default.php
String:: confirm(

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_sef/models/config.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_joomlapack/views/buadmin/view.html.php
String:: confirm(

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_joomlapack/helpers/sajax.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_content/admin.content.html.php
String:: confirm(

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_trash/admin.trash.html.php
String:: confirm(

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_virtuemart/notify.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_virtuemart/worldpay_notify.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_virtuemart/html/shop.recommend.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_virtuemart/html/ro_basket.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_virtuemart/html/basket.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_virtuemart/html/store.payment_method_keychange.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_virtuemart/html/checkout.without_register_form.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_virtuemart/classes/htmlTools.class.php
String:: confirm(

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_virtuemart/classes/ps_config.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_virtuemart/classes/ps_main.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_virtuemart/classes/ps_html.php
String:: confirm(

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_virtuemart/classes/ps_shopper.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_virtuemart/classes/request.class.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_virtuemart/classes/ps_product_category.php
String:: confirm(

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_virtuemart/classes/ps_checkout.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_virtuemart/classes/ps_user.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_virtuemart/classes/menuBar.class.php
String:: confirm(

File: /var/www/u5141307/data/www/sky-toy.ru/administrator/components/com_virtuemart/classes/ps_userfield.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/ai-bolit/ai-bolit.php
String:: phpinfo()

File: /var/www/u5141307/data/www/sky-toy.ru/formdata5.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/libraries/joomla/environment/request.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/libraries/joomla/session/session.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/libraries/joomla/html/toolbar/button/confirm.php
String:: confirm(

File: /var/www/u5141307/data/www/sky-toy.ru/components/com_virtuemart/themes/vm_orange/templates/checkout/login_registration.tpl.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/components/com_virtuemart/themes/vm_purple/templates/checkout/login_registration.tpl.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/components/com_virtuemart/themes/vm_black/templates/checkout/login_registration.tpl.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/components/com_virtuemart/themes/vm_green/templates/checkout/login_registration.tpl.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/components/com_virtuemart/themes/vm_white/templates/checkout/login_registration.tpl.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/components/com_virtuemart/themes/vm_blue/templates/checkout/login_registration.tpl.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/components/com_virtuemart/themes/default/templates/checkout/login_registration.tpl.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/components/com_virtuemart/themes/vm_red/templates/checkout/login_registration.tpl.php
String:: $_POST[

File: /var/www/u5141307/data/www/sky-toy.ru/components/com_mailto/controller.php
String:: $_POST[
*

draff

  • Живу я здесь
  • 4912
  • 342 / 7
Ну можно и под спойлер прятать, если много строк в тексте.
Это результат работы сканера. Проверяй указанные файлы насчет вставки вредоносного кода.
Но "твоего" скрипта там наверно нет.
*

skytoy

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Ну можно и под спойлер прятать, если много строк в тексте.
Это результат работы сканера. Проверяй указанные файлы насчет вставки вредоносного кода.
Но "твоего" скрипта там наверно нет.
понял...
а есть еще какие-либо варианты удаления этого скрипта?
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
понял...
а есть еще какие-либо варианты удаления этого скрипта?
Вы про это тыц и тыц
*

wishlight

  • Живу я здесь
  • 4801
  • 281 / 1
  • 300 руб очень быстрый хостинг в ЕС
Пробуйте использовать скрипты форумчан из моей подписи. Там есть скрипт от icom. Если код заразы одинаковый, то им можно вычистить. Не забывайте о бекапах.
*

skytoy

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Вы про это тыц и тыц
оценил, спасибо)))
*

skytoy

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Пробуйте использовать скрипты форумчан из моей подписи. Там есть скрипт от icom. Если код заразы одинаковый, то им можно вычистить. Не забывайте о бекапах.
Обнаружил через far.php вредоностный код в  ./modules/mod_AutsonSlideShow/tmpl/default.php. Заменил его на пробел, но проблема не разрешилась, сайт не загружается, но могу зайти в панель управления Joomla.
Может он быть где-то еще? или как-то по другому нужно действовать?
*

draff

  • Живу я здесь
  • 4912
  • 342 / 7
Сайт загружается.Эт аваст не дает.
А вставки кода искал base64_decode , которые выводят спам-ссылки ?
п.с.
Обнаружил через far.php вредоностный код  Заменил его на пробел, но проблема не разрешилась, сайт не загружается,
Может он быть где-то еще?
Скрипт выводится там же
Вредоносный скрипт выводится в <div class="box-2 deepest">
« Последнее редактирование: 15.08.2013, 11:46:00 от draff »
*

skytoy

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Сайт загружается.Эт аваст не дает.
А вставки кода искал base64_decode , которые выводят спам-ссылки ?
п.с.Скрипт выводится там же

Проверил еще раз через http://sucuri.net/, вроде все чисто
Verified Clean

А аваст все равно ругается, типа обнаружена угроза при заходе на сайт...отключил экран защиты антивируса, сайт загрузился))

Извиняюсь за вопрос, а base64_decode это что и где?
« Последнее редактирование: 15.08.2013, 11:59:54 от skytoy »
*

skytoy

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Нужно удалить <div class="box-2 deepest"> или что? такая штука в 6 местах есть.


это - " base64_decode "  обнаружил в 24 местах на сайте через far.php

сейчас вроде все работает!
большое спасибо за помощь!
« Последнее редактирование: 15.08.2013, 15:45:24 от skytoy »
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Взломали сайт. Как в некоторых случаях делаю я

Автор cntrl

Ответов: 0
Просмотров: 83
Последний ответ 29.08.2020, 00:25:24
от cntrl
Безопасный вход на сайт Joomla и админка

Автор jm

Ответов: 9
Просмотров: 261
Последний ответ 19.07.2020, 23:57:17
от wishlight
[Руководство] Как защитить сайт на версии 1.5 (не поддерживается разработчиками)

Автор flyingspook

Ответов: 13
Просмотров: 3813
Последний ответ 08.01.2020, 12:52:55
от winstrool
Реклама (взломали сайт)

Автор Emusarce

Ответов: 15
Просмотров: 810
Последний ответ 18.01.2019, 10:41:27
от ProtectYourSite
Можно ли защитить сайт от инъекций в файлы без обновления Joomla и расширений?

Автор borro

Ответов: 6
Просмотров: 973
Последний ответ 09.11.2018, 18:36:44
от winstrool