0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 1403 Просмотров
*

Amazonka

  • Захожу иногда
  • 56
  • 0 / 0
  • (Я только учусь) Респект знающим!
локнули сайт. прислали письмо с адресами подозрительных файлов на исправление. все почистила. прислали еще одно письмо уже с другим единственным файлом CSS.php от шаблона. hm004_traffic_cars
читаю файл блокнотом - там абракадабра набор букв и значков.
Цитировать
<?php echo(base64_decode("PGEgaHJlZj0iaHR0cDovL3d3dy5ob3N0ZXJtb25zdGVyLmNvbS9mcmVlLWpvb21sYS10ZW1wbGF0
ZXMiIHRhcmdldD0iX2JsYW5rIiB0aXRsZT0iZnJlZSBqb29tbGEgdGVtcGxhdGVzIj5GcmVlIEpv
b21sYSBUZW1wbGF0ZXM8L2E+IGJ5IDxhIGhyZWY9Imh0dHA6Ly93d3cuaG9zdGVybW9uc3Rlci5j
b20vIiB0YXJnZXQ9Il9ibGFuayIgdGl0bGU9IndlYiBob3N0aW5nIiA+V2ViIEhvc3Rpbmc8L2E+
DQo=")); ?>
причем сравниваю старый шаблонский файл. там тоже самое что и изначально в родном (созданный в 2009 году) - изменений никаких не производилось.
на сайт в админку и внутрь Joomla хостер не пускает. заблокировано до исправлений.

что можно предпринять? ! ! ! ! !(шаблон этот очень нужен - сайт заточен на него и исправно работал с 2008 года) переходить на новый шаблон не хочется.
заранее спасибо за советы.
« Последнее редактирование: 24.02.2015, 11:26:10 от Amazonka »
*

darkghost

  • Живу я здесь
  • 2202
  • 95 / 0
Re: Вредоносные файлы в шаблоне CSS.php
« Ответ #1 : 24.02.2015, 13:01:09 »
Произвести поиск среди файлов сайта по ключу ---- <?php echo(base64_decode --- очевидно, что это прописана какая-то "гадость". В найденных файлах удалить этот код
Выяснить каким образом попали на сайт. Сменить пароли доступа к сайту, фтпи. Вот в принципе кратенько. Но если есть бЭкап - восстановится и все равно, выяснить - каким образом попали
*

wishlight

  • Живу я здесь
  • 4949
  • 290 / 1
  • от 150 руб быстрый хостинг в Москве
Re: Вредоносные файлы в шаблоне CSS.php
« Ответ #2 : 24.02.2015, 15:23:47 »
Можно воспользоватся сканерами с форума.
*

evgen777

  • Давно я тут
  • 657
  • 62 / 2
Re: Вредоносные файлы в шаблоне CSS.php
« Ответ #3 : 24.02.2015, 17:17:07 »
Код
<?php echo(base64_decode("PGEgaHJlZj0iaHR0cDovL3d3dy5ob3N0ZXJtb25zdGVyLmNvbS9mcmVlLWpvb21sYS10ZW1wbGF0
ZXMiIHRhcmdldD0iX2JsYW5rIiB0aXRsZT0iZnJlZSBqb29tbGEgdGVtcGxhdGVzIj5GcmVlIEpv
b21sYSBUZW1wbGF0ZXM8L2E+IGJ5IDxhIGhyZWY9Imh0dHA6Ly93d3cuaG9zdGVybW9uc3Rlci5j
b20vIiB0YXJnZXQ9Il9ibGFuayIgdGl0bGU9IndlYiBob3N0aW5nIiA+V2ViIEhvc3Rpbmc8L2E+
DQo=")); ?>
В нормальном виде это
Код
<a href="http://www.hostermonster.com/free-joomla-templates" target="_blank" title="free Joomla templates">Free Joomla Templates</a> by <a href="http://www.hostermonster.com/" target="_blank" title="web hosting" >Web Hosting</a>
Можно спокойно удалять
« Последнее редактирование: 24.02.2015, 17:24:46 от evgen777 »
Разработка, доработка расширений для Joomla!
*

Amazonka

  • Захожу иногда
  • 56
  • 0 / 0
  • (Я только учусь) Респект знающим!
Re: Вредоносные файлы в шаблоне CSS.php
« Ответ #4 : 24.02.2015, 17:22:53 »
В нормальном виде это
Код
<a href="http://www.hostermonster.com/free-joomla-templates" target="_blank" title="free Joomla templates">Free Joomla Templates</a> by <a href="http://www.hostermonster.com/" target="_blank" title="web hosting" >Web Hosting</a>
Тут нет ничего вредоносного...
а хостер ругается. я когда все почистила (чтото с бекапа переписала), отправила им письмо. чтобы все разблокировали. если чтото не так- пусть скинут еще информацию.
сайт не разблокировали и прислали только ссылку на этот файл CSS.php   ( я так понимаю это ссылка на авторов - шаблон взят из бесплатной базы) и отлично работал несколько лет.
а если я CSS.php совсем удалю, чтото в работе сайта/шаблона изменится? (файл изначально лежит в "templates/hm004_traffic_car/css/css.php)
*

wishlight

  • Живу я здесь
  • 4949
  • 290 / 1
  • от 150 руб быстрый хостинг в Москве
Re: Вредоносные файлы в шаблоне CSS.php
« Ответ #5 : 24.02.2015, 18:42:31 »
Ну он походу куда-то инклудится. белый экран будет. Еще надо будет вырезать вставку вызывающую этот код.
*

draff

  • Гуру
  • 5803
  • 433 / 7
  • ищу работу
Re: Вредоносные файлы в шаблоне CSS.php
« Ответ #6 : 24.02.2015, 19:23:54 »
Цитировать
что можно предпринять? ! ! ! ! !(шаблон этот очень нужен - сайт заточен на него и исправно работал с 2008 года) переходить на новый шаблон не хочется.
Обновить Joomla до 1.5.26 и искать шелл .Также обновить используемые расширения до актуальных версий
*

darkghost

  • Живу я здесь
  • 2202
  • 95 / 0
Re: Вредоносные файлы в шаблоне CSS.php
« Ответ #7 : 24.02.2015, 20:43:15 »
попробуйте удалить или очистить содержимое в файлах ---- CSS.php /// templates.php - здесь кроме <?php echo(base64_decode(" ... ничего нет. Также удалите записи на эти файлы в templateDetails.xml
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как создать новый блок в шаблоне?

Автор moov

Ответов: 7
Просмотров: 4728
Последний ответ 17.12.2018, 14:08:12
от arma
Поменять цвет блоков в шаблоне

Автор nuon

Ответов: 7
Просмотров: 2529
Последний ответ 10.01.2016, 23:11:34
от nuon
Ребят - В шаблоне Default

Автор Djaga

Ответов: 4
Просмотров: 1579
Последний ответ 10.12.2015, 08:01:47
от Djaga
Замена фона в шаблоне Joomla

Автор Jons$

Ответов: 7
Просмотров: 10866
Последний ответ 12.10.2015, 15:49:09
от darkghost
Смена шрифтов в шаблоне Joomla 2.5

Автор GulliWeR

Ответов: 6
Просмотров: 9308
Последний ответ 29.09.2015, 13:29:19
от jetjetjet