В AdsManager вредоносный код

  • 8 Ответов
  • 1490 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

oc47

  • Осваиваюсь на форуме
  • ***
  • 48
  • 0
В AdsManager вредоносный код
« : 07.12.2014, 03:37:55 »
Сегодня хостинг обноружил подозрительный файл ws.php в AdsManager 2.9.11 и определил его как вредоносный код. Размещение файла
 www/images/com_adsmanager/ads/uploaded/ws.php
Скажите пожалуйста у вас такой фай существует или нет. Хостинг плужит или действительно кто то залил мне такой файл, так как дата последней модификации этого файла вчера, а у меня к АДС доступ только для админа так как в стадии разработки.
Пы. Сы. Если кто слышит ответьте побыстрее пож. а то руки так и чешутся его удалить.

*

voland

  • Профи
  • ********
  • 9365
  • 421
  • СКАЙП утерян! Пишите в телеграм @volandku
Re: В AdsManager вредоносный код
« Ответ #1 : 07.12.2014, 03:42:30 »
Смело удалять.
Вот только залил один раз, зальют и повторно.

*

oc47

  • Осваиваюсь на форуме
  • ***
  • 48
  • 0
Re: В AdsManager вредоносный код
« Ответ #2 : 07.12.2014, 03:47:37 »
Смело удалять.
Вот только залил один раз, зальют и повторно.
Как?! Каким образом он может попасть если у меня даже намека на использование АДС нету, я даже не уверен буду я использовать его или нет. Там нет ни одного обьявления.!

*

voland

  • Профи
  • ********
  • 9365
  • 421
  • СКАЙП утерян! Пишите в телеграм @volandku
Re: В AdsManager вредоносный код
« Ответ #3 : 07.12.2014, 03:52:14 »
Ну а я откуда знаю как?
Может стоит дырявое другое расширение, может эта версия уязвима, может варез со встроенным шеллом..

Ну а ботам (которые заражают), плевать есть ссылки или нет - они по урлам обращаются.

*

oc47

  • Осваиваюсь на форуме
  • ***
  • 48
  • 0
Re: В AdsManager вредоносный код
« Ответ #4 : 07.12.2014, 04:02:12 »
Спасибо! Уже удалил, Может кому то ведомо php.shell.105 что за код

*

denmos

  • Осваиваюсь на форуме
  • ***
  • 96
  • 7
  • SINTEZ2 + мафон "легенда"
Re: В AdsManager вредоносный код
« Ответ #5 : 07.12.2014, 23:18:07 »
Это хреновое дело если шелл залили
Где-то есть дырка (уязвимость) Joomla давно обновляли?
Если после удаления появится вновь - можно восстановить из резервной копии закрыть дырку и поменять все пароли в т.ч. на хостинге

*

max_1985

  • Завсегдатай
  • *****
  • 598
  • 55
Re: В AdsManager вредоносный код
« Ответ #6 : 10.05.2015, 18:29:10 »
Это уязвимость не Joomla a AdsManager.

И если раз залили значит и еще будут заливать. И скорее всего вирус уже перенесли совсем в другую папку. Или его заливают только тогда когда надо разместить ссылку на Вашем сайте или разово разместить код от биржи ссылок.

Общался с разработчиками, вроде сказали что решили данную проблему в последней версии. Так это или нет, точно сказать не могу.

*

Tuzemec

  • Давно я тут
  • ****
  • 224
  • 26
  • Ня!
Re: В AdsManager вредоносный код
« Ответ #7 : 24.07.2015, 21:30:47 »
Здесь рассказывается об уязвимости компонента и как это лечится - http://joomlaforum.ru/index.php/topic,315541.0.html
« Последнее редактирование: 09.02.2016, 09:57:59 от Tuzemec »
Каждый ваш клик помогает заработать сыну на конфеты
Не дайте ребенку остаться без сладкого! Сделай ТЫЦ!

*

Ishti39

  • Осваиваюсь на форуме
  • ***
  • 143
  • 8
Re: В AdsManager вредоносный код
« Ответ #8 : 11.12.2015, 23:25:52 »
Сегодня хостинг обноружил подозрительный файл ws.php в AdsManager 2.9.11 и определил его как вредоносный код. Размещение файла
 www/images/com_adsmanager/ads/uploaded/ws.php
Скажите пожалуйста у вас такой фай существует или нет. Хостинг плужит или действительно кто то залил мне такой файл, так как дата последней модификации этого файла вчера, а у меня к АДС доступ только для админа так как в стадии разработки.
Пы. Сы. Если кто слышит ответьте побыстрее пож. а то руки так и чешутся его удалить.
Можешь смело его удалять, у мине на локалке такого файла нет, значит тебе его загрузили.
Учиться учиться и ещё раз учиться