После взлома сайта вирусы не удаляются - Безопасность сайтов на Joomla

В первые сталкиваюсь с подобной ситуацией. На площадке несколько сайтов. 2 из них оказались заражены файлами которые не удаляются, точнее после удаления моментально появляются снова. Изначально было заражено 2 сайта. Хостер помог удалить эти файлы и все сайты были проверены айболитом. Все подозрительное было удалено. Через 2 дня ситуация повторилась, но теперь старое решение по удалению не помогает. А на днях так же заражен еще один сайт. При открытии сайт дает 503 ошибку. Удалил полностью все файлы на одном сайте - тоже 503 - хотя файлов нет. Не понимаю от куда они появляются и что можно сделать....

Удаления вреданоса не достаточно, да видимо и вычистили не все, лечить нужно все сайты на аккаунте, а затем проводить профилактические меры безопасности и предотвращения подобных ситуаций

Удаления вреданоса не достаточно, да видимо и вычистили не все, лечить нужно все сайты на аккаунте, а затем проводить профилактические меры безопасности и предотвращения подобных ситуаций

как лечить если после удаления файлы снова появляются, а сайты не открываются ?

как лечить если после удаления файлы снова появляются, а сайты не открываются ?

видимо есть скрипт какой то в качестве инсталера, проверяет на наличие файла, если отсутствует, то снова устанавливает, удалите файл и смените права на папку 0555, инсталер снова будет пытаться установить, но не сможет из-за прав, в результате посыпятся ошибки в error_log того скрипта который не может снова проинсталится, там и увидите путь до инсталера

access.log проверить на запросы к нестандартным файлам

Долечить надо. Найти скрипт-загрузчик. Ну и логи смотреть, как выше сказали.

Долечить надо. Найти скрипт-загрузчик. Ну и логи смотреть, как выше сказали.

как если все вирусы не удаляются и сайты не открываются ?

Скачать сами сайты на localhost бекапом и там проверять.

как если все вирусы не удаляются и сайты не открываются ?

мой вариант вас чем не устроил?

Перезалейте "ядро", то есть обновите все файлы из пакета Joomla! (по сути это есть обновление). Перед обновлением пометьте комментариями с помощью массового поиска/замены в Notepad++ файлы *.php и *.js из скачанного пакета Joomla!. Затем, после обновления, ищите файлы .js и .php регулярными выражениями, в которых отсутствуют ваши комментарии - в них и ищите вирусы.

Перезалейте "ядро", то есть обновите все файлы из пакета Joomla! (по сути это есть обновление). Перед обновлением пометьте комментариями с помощью массового поиска/замены в Notepad++ файлы *.php и *.js из скачанного пакета Joomla!. Затем, после обновления, ищите файлы .js и .php регулярными выражениями, в которых отсутствуют ваши комментарии - в них и ищите вирусы.

Тогда уж можно сделать проще, сделать хешь сумы оригинального движка, перезалить и сделать сравнение через diff, разницу и анализировать...

в общем замаялся. пришлось удалить все сайты. оставляя один вирус не убирался. и восстановил все потом из бекапа.