0 Пользователей и 1 Гость просматривают эту тему.
  • 4 Ответов
  • 1159 Просмотров
*

jumlauser

  • Захожу иногда
  • 16
  • 1
Troj/JSRedir-RX - Joomla 3.5.1
« : 22.06.2016, 11:51:05 »
Добрый день! Обнаружен на сайте вирус Troj/JSRedir-RX. Вирус прописывает скрипт в файл index.php шаблона сайта до тега </head>

Но черт побери, как он туда попал? Сайт обновлен до 3.5.1, ftp пользователь и пароль админки изменен. Но все равно, раз в два-три дня я открываю этот index.php и нахожу там этот скрипт!

Помогите советом, как бороться с этой заразой?
*

Knyaz71

  • Осваиваюсь на форуме
  • 31
  • 4
Re: Troj/JSRedir-RX - Joomla 3.5.1
« Ответ #1 : 22.06.2016, 12:28:22 »
Если у тебя виртуальный сервер (или реальный), то у меня была такая проблема.
Вирус прописал себя в Cron и оттуда выполнялся с определнной периодичностью.

Попробую проверить записи cron'a. Если там прописана задача вируса, то из нее и узнаешь где он расположен.
Случайность - это редкий случай закономерности
*

flyingspook

  • Moderator
  • 3620
  • 236
Re: Troj/JSRedir-RX - Joomla 3.5.1
« Ответ #2 : 22.06.2016, 13:33:17 »
Не обязательно Cron, все может быть на много проще, загружен исполняющий скрипт и он по обращению со стороны дописывает в файл что требуется по заданию.
Чистите сайт что тут можно посоветовать. Ищите шелы и прочие. Узнавайте дыры через которые загружена гадость и залатывайте их.
*

jumlauser

  • Захожу иногда
  • 16
  • 1
Re: Troj/JSRedir-RX - Joomla 3.5.1
« Ответ #3 : 23.06.2016, 11:00:03 »
Sophos ничего не находит...
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как исправить уязвимость в Joomla 1.5.26 - libraries/phpmailer/phpmailer.php - RCE : CVE-2016-10045,?

Автор Elimelech

Ответов: 4
Просмотров: 508
Последний ответ 03.09.2017, 16:24:17
от Sorbon
sql injection for Joomla 3.7

Автор winstrool

Ответов: 5
Просмотров: 312
Последний ответ 22.05.2017, 21:49:11
от Septdir
Взлом Joomla 3

Автор tiberian

Ответов: 1
Просмотров: 270
Последний ответ 31.03.2017, 16:16:50
от SeBun
Совет по Joomla 3.6.5

Автор blackenvy

Ответов: 14
Просмотров: 282
Последний ответ 28.03.2017, 13:53:07
от dmitry_stas
Взлом или Joomla должна штатно такое делать?

Автор alpeichik

Ответов: 19
Просмотров: 878
Последний ответ 04.02.2017, 19:48:38
от flyingspook