Вирус на сайте хелп!

  • 8 Ответов
  • 650 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

froddo

Вирус на сайте хелп!
« : 11.04.2015, 13:22:33 »
Дамы и господа
Прошу помощи в устранении ситуации.
Проблема следующая.
У нас Joomla! 2.5.28.
Не так давно обнаружил на сайте следующих мусор:
============
</body>
</html>?>?><blockquote style="width:110px; top: -2463px; position: absolute; font-family:Trebuchet; font-size:9px; left: -2416px; color:grey;"><a href="http://www.pg.infn.it/beauty2005/proceedings/php/?qwe=4308&id=viagra-piller">viagra alternativer</a>
<a href="http://www.pg.infn.it/beauty2005/proceedings/php/?qwe=2681&id=cialis-5-mg">cialis naturale in farmacia</a>
<a href="http://www.pg.infn.it/beauty2005/proceedings/php/?qwe=3042&id=cialis-pas-cher-paris">pharmacie canadienne cialis</a> </blockquote><ul style="font-family:Verdana; top: -2917px; position: absolute; left: -3820px; font-size:16px; width:54px; color:blue;"><a href="http://www.mit.edu.au/index.php?fuseAction=main&Code=3333?oem=parallels-desktop-9-code">discount parallels</a>
<a href="http://www.mit.edu.au/index.php?fuseAction=main&Code=4724?oem=rosetta-stone-discount-for-teachers">rosetta stone discount for teachers</a>
<a href="http://www.mit.edu.au/index.php?fuseAction=main&Code=3561?oem=buy-adobe-elements-online">buy adobe photoshop elements 7 review</a> </ul><pre style="top: -2611px; width:176px; font-weight:bold; color:salmon; left: -2252px; position: absolute; font-size:16px; font-family:Courier New;"><a href="http://sheffi.mit.edu/index.php?Profile=3748&Parent=648150?oem=download-adobe-photoshop-cs6-extended-mac">buy photoshop cs6</a>
<a href="http://sheffi.mit.edu/index.php?Profile=4287&Parent=228712?oem=download-nik-software-lightroom">nik software discount coupon</a>
<a href="http://sheffi.mit.edu/index.php?Profile=3571&Parent=289271?oem=cost-of-microsoft-office-2013-professional">discount office 2013 professional</a> </pre><ol style="font-family:Georgia; left: -3810px; color:orchid; width:113px; position: absolute; font-style:italic; top: -3662px; font-weight:bold;"><a href="http://www.ucsspirit.com/softi.cfm?tii=what-do-gabapentin-pills-do&id=3011">what do gabapentin pills do</a>
<a href="http://www.ucsspirit.com/softi.cfm?tii=orlistat-over-the-counter-canada&id=3324">orlistat over the counter canada</a>
<a href="http://www.ucsspirit.com/softi.cfm?tii=orlistat-medicament&id=3263">xenical 120 mg orlistat von roche</a> </ol><li style="left: -3238px; font-weight:bold; font-size:10px; width:69px; top: -2687px; font-family:Trebuchet; position: absolute; font-style:italic; color:silver;"><a href="http://www.pgrsecure.bham.ac.uk/index.php?fuseAction=main&Code=2797?sgot=cheap-microsoft-windows-7-home-premium">windows 7 buy cheap students</a>
<a href="http://www.pgrsecure.bham.ac.uk/index.php?fuseAction=main&Code=3641?sgot=purchase-microsoft-word-only">purchase 2007 microsoft office professional</a>
<a href="http://www.pgrsecure.bham.ac.uk/index.php?fuseAction=main&Code=3758?sgot=cheap-office-2007-for-students">buying office 2007 small business</a> </li>
=========

Как видно, мусор в конце страниц сайта... причем на всех страницах!!

Откуда он взялся и когда сказать не могу.. Найти причину не получается вместе с моим хостером.

Прошу подсказать, в каком направлении двигаться.... где может быть зарыта собака??

Заранее благодарю.


*

draff

  • *******
  • 2739
  • + 169 -
  • step by step
Re: Вирус на сайте хелп!
« Ответ #2 : 11.04.2015, 14:50:17 »
Если после тега </body> , то обычно в конце файла index.php в корне сайта

*

winstrool

  • *****
  • 758
  • + 39 -
  • Свободен для работы
Re: Вирус на сайте хелп!
« Ответ #3 : 12.04.2015, 13:35:59 »
В корне index.php конец файла посмотрите на наличие стороннего кода.
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

froddo

Re: Вирус на сайте хелп!
« Ответ #4 : 13.04.2015, 15:23:47 »
В корне index.php конец файла посмотрите на наличие стороннего кода.
смотрел.. нет ничего.
Запустили Айболита. будем посмотреть.

*

SeBun

  • *******
  • 3047
  • + 184 -
  • @SeBun48
Re: Вирус на сайте хелп!
« Ответ #5 : 13.04.2015, 15:27:34 »
смотрел.. нет ничего.
Запустили Айболита. будем посмотреть.
Смотрели в каком index.php? Есть такой файл в корне сайта, есть такой файл в шаблонах. Код может быть прописан в шаблон, в модуль, закодирован и т.д.

После проверки подумайте о миграции на Joomla 3  ;)
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование
Ник занят | По личным вопросам не консультирую

*

winstrool

  • *****
  • 758
  • + 39 -
  • Свободен для работы
Re: Вирус на сайте хелп!
« Ответ #6 : 13.04.2015, 15:34:53 »

После проверки подумайте о миграции на Joomla 3  ;)

Тут не важна какая версия, под каждую версию всегда были, есть и будут уязвимости, тут главное политика безопасности... при грамотной политике, пофиг какая версия CMS будет.
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

SeBun

  • *******
  • 3047
  • + 184 -
  • @SeBun48
Re: Вирус на сайте хелп!
« Ответ #7 : 13.04.2015, 15:46:22 »
Тут не важна какая версия, под каждую версию всегда были, есть и будут уязвимости, тут главное политика безопасности... при грамотной политике, пофиг какая версия CMS будет.
Согласен, но при текущей грамотности автора лучше лишний раз перестраховаться. И, если он поставит тройку, то большей частью проблемные места будут если только в кривых расширениях, в самой J3 дырки периодически затыкают. Да и снята двойка с производства, зачем ему эта рухлядь?
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование
Ник занят | По личным вопросам не консультирую

*

flyingspook

  • *****
  • 3605
  • + 236 -
Re: Вирус на сайте хелп!
« Ответ #8 : 13.04.2015, 19:18:26 »
Ага и обновлять ему тройку придется постоянно, когда "рухлядь" последней актуальной версии и (даже открою тайну) без поддержки,  прослужит без проблем и обновлений (затыком постоянных дыр которые разработчики постоянно сами и пихают) долгие годы!  ;)