0 Пользователей и 1 Гость просматривают эту тему.
  • 12 Ответов
  • 944 Просмотров
*

Ptashechka

  • Новичок
  • 4
  • 0
Вчера вечером мой хостер рег.ру прислал сообщение, что на сайте обнаружен вирус, рассылающий спам. Чтобы не копаться в строчках кода, решила переустановить Joomla. Но не тут-то было! Какой бы архив не скачала 3.3.3 или 3.4.8 - кламав выдает сообщение: PUA.Html.Trojan.Agent-37075. Соответственно рег.ру тоже ругается.
Что это за вирус и почему админы не почистят архивы?
*

zikkuratvk

  • Профи
  • 4181
  • 282
  • Разрабатываем для Joomla
Re: Архивы Joomla содержат трояны
« Ответ #1 : 17.04.2016, 17:30:18 »
Вчера вечером мой хостер рег.ру прислал сообщение, что на сайте обнаружен вирус, рассылающий спам. Чтобы не копаться в строчках кода, решила переустановить Joomla. Но не тут-то было! Какой бы архив не скачала 3.3.3 или 3.4.8 - кламав выдает сообщение: PUA.Html.Trojan.Agent-37075. Соответственно рег.ру тоже ругается.
Что это за вирус и почему админы не почистят архивы?
От куда вы качали дистрибутив?
В официальном дистрибутиве ничего такого нет.
Хочется уникальное расширение? ===>>>> JoomLine - Разрабатываем расширения под заказ.
Использую хостинг TimeWeb и Reg
*

Ptashechka

  • Новичок
  • 4
  • 0
Re: Архивы Joomla содержат трояны
« Ответ #2 : 17.04.2016, 17:57:14 »
От куда вы качали дистрибутив?

http://joomla.ru/downloads
*

KKAAZZOO

  • Практически профи
  • 2148
  • 102
Re: Архивы Joomla содержат трояны
« Ответ #3 : 17.04.2016, 18:01:51 »
Ошибочный детектирование
*

winstrool

  • Завсегдатай
  • 773
  • 42
  • Свободен для работы
Re: Архивы Joomla содержат трояны
« Ответ #5 : 17.04.2016, 21:35:43 »
А вы откройте эти файлы и про анализируйте, что там в них творится, как известно Joomla.ru отличился своей безопасностью, в принципе от чего, ни кто не застрахован...
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

zikkuratvk

  • Профи
  • 4181
  • 282
  • Разрабатываем для Joomla
Re: Архивы Joomla содержат трояны
« Ответ #7 : 17.04.2016, 23:39:04 »
Никогда не качайте Joomla не с Joomla.org
если быть точным то с официального github :-)
Хочется уникальное расширение? ===>>>> JoomLine - Разрабатываем расширения под заказ.
Использую хостинг TimeWeb и Reg
*

voland

  • Профи
  • 9519
  • 422
  • Эта строка съедает место на вашем мониторе
Re: Архивы Joomla содержат трояны
« Ответ #8 : 17.04.2016, 23:41:24 »
если быть точным то с официального github :-)
Все-таки  идти на Joomla.org, а там - куда направит - на joomlacode или github или опять могут сменить
*

Ptashechka

  • Новичок
  • 4
  • 0
Re: Архивы Joomla содержат трояны
« Ответ #9 : 18.04.2016, 20:29:55 »
Да как-то привычней с русскоязычных сайтов все скачивать. Заодно можно и комментарии почитать.
Кстати, на Joomla.ru шла переадресации на joomlacode и github. Так что с этим все нормально. Открыть файлы и удалить какие-то лишнее строчки не могу, так как не хватает знаний :( Думала, может кто уже встречался с этими предупреждениями.
*

SeBun

  • Практически профи
  • 3163
  • 193
  • @SeBun48
Re: Архивы Joomla содержат трояны
« Ответ #10 : 19.04.2016, 11:04:03 »
Да как-то привычней с русскоязычных сайтов все скачивать.
Joomla.ru не имеет ничего общего с Joomla.org, это отдельный проект, который всего лишь использует созвучное доменное имя, а на самом деле занимается распространением своих сборок, в которых нередко обнаруживаются трояны, с чем вы уже имели возможность ознакомиться. Еще раз: есть только один официальный сайт: Joomla.org, все остальное - от лукавого. То же самое касается всех расширений для Joomla - если качаете из неофициальных источников, то нет никакой гарантии безопасности этих расширений.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
*

akteon25

  • Захожу иногда
  • 12
  • 0
Re: Архивы Joomla содержат трояны
« Ответ #11 : 23.06.2016, 15:03:11 »
Та же история. Именно антивирусный сканер КlamAV выдает при сканировании Joomla - Trojan.Agent-37075
Методом исключения, нашел в редакторе TinyMCE вот такой файл -    pasteword.js - именно его антивирус принимает за Троян, хотя этот файл отвечает за функцию "скопировать-вставить" в редакторе.
Пробовал скачивать Joomla с разных источников и всегда одна и таже песня при сканировании этим сканером КlamAV.
Другие ничего не находят.
То есть дело не в файле, а в сканере.
Пробовал удалять этот файл, переставала работать функция "вставить" в редакторе TinyMCE
*

SeBun

  • Практически профи
  • 3163
  • 193
  • @SeBun48
Re: Архивы Joomla содержат трояны
« Ответ #12 : 27.06.2016, 09:36:45 »
Пробовал скачивать Joomla с разных источников и всегда одна и таже песня при сканировании этим сканером КlamAV.

Это говорит о возможном ложном срабатывании. Скачайте архив с Joomla.org, как я писал выше, если там будет срабатывание, значит оно ложное.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как исправить уязвимость в Joomla 1.5.26 - libraries/phpmailer/phpmailer.php - RCE : CVE-2016-10045,?

Автор Elimelech

Ответов: 4
Просмотров: 510
Последний ответ 03.09.2017, 16:24:17
от Sorbon
sql injection for Joomla 3.7

Автор winstrool

Ответов: 5
Просмотров: 312
Последний ответ 22.05.2017, 21:49:11
от Septdir
Взлом Joomla 3

Автор tiberian

Ответов: 1
Просмотров: 270
Последний ответ 31.03.2017, 16:16:50
от SeBun
Совет по Joomla 3.6.5

Автор blackenvy

Ответов: 14
Просмотров: 283
Последний ответ 28.03.2017, 13:53:07
от dmitry_stas
Взлом или Joomla должна штатно такое делать?

Автор alpeichik

Ответов: 19
Просмотров: 878
Последний ответ 04.02.2017, 19:48:38
от flyingspook