Новости Joomla

Вышли релизы Joomla 5.1.0 и Joomla 4.4.4

Проблема с id в URL материалов Joomla при обновлении большого старого сайта до Joomla 5

В старых версиях Joomla URL адрес формировался по схеме [id материала + алиас материала]. Например, 145-my-article-alias. Однако. старый роутер Joomla был не идеален и плодил дубли страниц, с чем усиленно боролись СЕО специалисты с помощью различных плагинов и хаков ядра CMS.

Используем поля Joomla для фильтрации материалов

Перевод статьи одного из разработчиков ядра Joomla Брайана Тимэна (Brian Teeman).

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 1855 Просмотров
*

dontmast

  • Новичок
  • 3
  • 0 / 0
Как удалить вредоносный js код из кода страницы?
« : 18.09.2015, 11:11:27 »
Добрый день!

Ситуация следующая - на главной странице сайта, сразу же после открывающего тэга <body> имеется вредоносный зашифрованный js-код:



Это троян Trojan-Downloader.JS.Iframe, на который ругается Касперский (и другие "правильно-параноидальные" антивирусы). Сайт мне передали на пару дней с задачей - "исправить!".

ВОПРОС: подскажите, люди добрые, как это убрать из html-кода, в какую сторону копать (доступа по ssh нету, есть только доступ в админку)? Не силён в терминологии Joomla, может быть это какой модуль, который генерит и вставляет этот код на главную? Заранее спасибо!

p.s. Код js, на всякий случай:
Спойлер
[свернуть]
« Последнее редактирование: 18.09.2015, 11:17:36 от dontmast »
Записан
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
Re: Как удалить вредоносный js код из кода страницы?
« Ответ #1 : 18.09.2015, 11:19:34 »
С доступом только в админку вы не исправите положение.
Записан
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

dontmast

  • Новичок
  • 3
  • 0 / 0
Re: Как удалить вредоносный js код из кода страницы?
« Ответ #2 : 18.09.2015, 11:23:07 »
Цитата: vipiusss от 18.09.2015, 11:19:34
С доступом только в админку вы не исправите положение.
Если появится ssh-доступ и если банально грепать по фрагменту js-кода - это может помочь? А какие php-файлы участвуют в сборе главной страницы? Только index.php?
Записан
*

umbabaraumba

  • Живу я здесь
  • 2415
  • 153 / 1
  • если помог можете поставить +
Re: Как удалить вредоносный js код из кода страницы?
« Ответ #3 : 18.09.2015, 11:24:34 »
Это где-то в коде, без ftp вы это не исправите .
Модулями такие штуки не делают, потому что будет легко убрать, для проверки можете попробовать отключить все плагины и модули, но маловероятно что это поможет .
Записан
Errare humanum est
Ubuntu по-русски
Пишу не сложные модули и компоненты, не дорого но не срочно
*

dontmast

  • Новичок
  • 3
  • 0 / 0
Re: Как удалить вредоносный js код из кода страницы?
« Ответ #4 : 22.09.2015, 11:41:21 »
Для тех, у кого возникнет такая же проблема: "разжился" ssh доступом и обнаружил, что "заражены" все index.php файлы из директории template.
Код
$ grep 1Aqapkrv . -ro
./templates/atomic/index.php:1Aqapkrv
./templates/atomic/index.php:1Aqapkrv
./templates/beez5/index.php:1Aqapkrv
./templates/beez5/index.php:1Aqapkrv
./templates/beez_20/index.php:1Aqapkrv
./templates/beez_20/index.php:1Aqapkrv
« Последнее редактирование: 22.09.2015, 18:13:06 от dontmast »
Записан
*

Lemady

  • Захожу иногда
  • 86
  • 3 / 0
Re: Как удалить вредоносный js код из кода страницы?
« Ответ #5 : 22.09.2015, 11:58:31 »
Обычно присасываются к index.php, начните смотреть в нем. Прогоните по поиску base64, eval... Вообще тут лучше к специалисту обратиться, я думаю...
Записан
*

SeBun

  • BanMaster
  • 4018
  • 259 / 5
  • @SeBun48
Re: Как удалить вредоносный js код из кода страницы?
« Ответ #6 : 22.09.2015, 12:01:52 »
Цитата: Lemady от 22.09.2015, 11:58:31
Вообще тут лучше к специалисту обратиться, я думаю...
Верно, но я бы порекомендовал сначала вот эту статью изучить. Вдруг поможет...
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

homerS

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Re: Как удалить вредоносный js код из кода страницы?
« Ответ #7 : 22.09.2015, 13:27:22 »
я удалил этот фрагмент из index.php в шаблоне
Записан
*

SeBun

  • BanMaster
  • 4018
  • 259 / 5
  • @SeBun48
Re: Как удалить вредоносный js код из кода страницы?
« Ответ #8 : 22.09.2015, 13:32:53 »
Цитата: homerS от 22.09.2015, 13:27:22
я удалил этот фрагмент из index.php в шаблоне
Может потом опять появиться. Проверьте сайт антивирусами, я давал ссылку выше на статью. Так же обновите минимум до Joomla 2.5.28 - последний релиз и пройдитесь по всем своим расширениям, которые ставили, обновите их, удалите ненужные. Смените пароли. Проверьте ваш .htaccess. Проверьте права на папки. Это минимум, что вы можете сделать.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Отключить скрипты для одной страницы

Автор mixis

 Ответов: 5
Просмотров: 8264 		Последний ответ 08.03.2019, 10:06:54
от Сергей Гончаров
Тайтл Главной страницы сайта

Автор gromlan

 Ответов: 6
Просмотров: 1861 		Последний ответ 28.02.2018, 16:57:15
от gromlan
В исключенных страницах из поиска, появилось куча дублей 404 страницы. Как быть?

Автор Ирина Поехали

 Ответов: 1
Просмотров: 1176 		Последний ответ 09.10.2017, 18:24:11
от voland
Дубли и несуществующие страницы

Автор Weber_co

 Ответов: 11
Просмотров: 1284 		Последний ответ 20.09.2017, 13:10:34
от voland
Как удалить из URL alias разделителя?

Автор Hol1killer

 Ответов: 13
Просмотров: 3948 		Последний ответ 20.08.2017, 12:19:27
от kajjja