0 Пользователей и 1 Гость просматривают эту тему.
  • 20 Ответов
  • 819 Просмотров
*

Goproject

  • Новичок
  • 17
  • 0 / 0
Вредоносный объект
« : 06.07.2016, 13:16:00 »
Добрый день! Подскажите пожалуйста, где искать код для удаления в isp менеджере, в файле index.php нет этого кода. Сайт перестал работать, нужно почистить данный код. Надеюсь на понимание.
Внедрение вредоносного кода,http://goproject.pro/index.php,05.07.16,"""<script language=""""JavaScript"""" type=""""text/JavaScript"""" src=""""http://realstatistics.pro/js/analytics.php?id=123"""">"""
*

draff

  • Живу я здесь
  • 2919
  • 195 / 5
  • step by step
Re: Вредоносный объект
« Ответ #1 : 06.07.2016, 13:41:22 »
index.php не обязательно. МОжет быть и в системных файлах. Если переключить на стандартный шаблон?
Удалю вирус с сайта. Тема в коммерческом разделе     |    Отзывы
Создам плагин , модуль под заказ для VirtueMart , JoomShopping
*

Goproject

  • Новичок
  • 17
  • 0 / 0
Re: Вредоносный объект
« Ответ #2 : 06.07.2016, 14:02:18 »
Подскажите пожалуйста пошагово, если возможно, как искать. Таких файлов у меня с десяток Google обнаружил.
*

Goproject

  • Новичок
  • 17
  • 0 / 0
Re: Вредоносный объект
« Ответ #3 : 06.07.2016, 14:04:01 »
Внедрение вредоносного кода,http://goproject.pro/index.php/proekty,05.07.16,"""<script language=""""JavaScript"""" type=""""text/JavaScript"""" src=""""http://realstatistics.pro/js/analytics.php?id=123"""">"""

Внедрение вредоносного кода,https://goproject.pro/index.php/proekty.html,05.07.16,"""<script language=""""JavaScript"""" type=""""text/JavaScript"""" src=""""http://realstatistics.pro/js/analytics.php?id=123"""">"""

Внедрение вредоносного кода,http://www.goproject.pro/index.php/,05.07.16,"""<script language=""""JavaScript"""" type=""""text/JavaScript"""" src=""""http://realstatistics.pro/js/analytics.php?id=123"""">"""
*

Goproject

  • Новичок
  • 17
  • 0 / 0
Re: Вредоносный объект
« Ответ #4 : 06.07.2016, 14:21:03 »
В который раз не может форум помочь! Простые люди пишут, не все профессионалы! Кто вообще главный здесь! Зачем форум создаётся? Для игнора?
*

Olg

  • Завсегдатай
  • 1038
  • 76 / 1
Re: Вредоносный объект
« Ответ #5 : 06.07.2016, 14:31:19 »
Прежде чем истерить -- 1.
*

pavelrer

  • Захожу иногда
  • 443
  • 9 / 1
Re: Вредоносный объект
« Ответ #6 : 06.07.2016, 15:36:37 »
Ну искать можно очень долго и упорно! Особенно если не знаешь, что искать и где.
Данный код может быть зашифрован, разорван на переменные, и раскидан абсолютно в любые файлы, причем даже php код можно разобрать по буквачкам и привет.
Так, что быстро сами не найдете (тут уж извините), причем с таким подходом!



Дайте хоть пациента то!
Пройдитесь айболитом, посмотрите что пишет.

Цитировать
Кто вообще главный здесь!
;D Главный - Я!  ;D Все остальные мои помощники!  ;D

*

Goproject

  • Новичок
  • 17
  • 0 / 0
Re: Вредоносный объект
« Ответ #7 : 06.07.2016, 16:04:39 »
Подход нормальный, несколько раз вручную вычищал файлы, но с такой ситуацией еще не сталкивался. Google блокирует сайт, указывая вот такие пути:
распространяющий вредоносное ПО.
Подробности
URL страниц с проблемами Время последнего обнаружения
http://goproject.pro/ 06.07.16
http://goproject.pro/index.php 05.07.16
https://goproject.pro/ 05.07.16
https://goproject.pro/index.php 05.07.16
http://goproject.pro/index.php/ 05.07.16
http://goproject.pro/index.php/18-slider.html 05.07.16
http://goproject.pro/index.php/32-icons.html 05.07.16
http://goproject.pro/index.php/proekty 05.07.16
http://goproject.pro/index.php/proekty.html 05.07.16
https://goproject.pro/index.php/proekty.html 05.07.16

*

pavelrer

  • Захожу иногда
  • 443
  • 9 / 1
Re: Вредоносный объект
« Ответ #8 : 06.07.2016, 16:08:26 »
Joomla то-какая?

Поднять из backup можете?
*

Goproject

  • Новичок
  • 17
  • 0 / 0
Re: Вредоносный объект
« Ответ #9 : 06.07.2016, 16:17:02 »
Joomla! 3.3.3 Stablе, сейчас пытаюсь поднять бэкап за более раннюю дату. После этого в Google нужно отправлять запрос на разблокировку ресурса, они пишут что это может занимать до нескольких часов
*

draff

  • Живу я здесь
  • 2919
  • 195 / 5
  • step by step
Re: Вредоносный объект
« Ответ #10 : 06.07.2016, 16:32:48 »
Google будет показывают много страниц, а код генерируется в одном файле.
Нужно обновляться до Joomla 3.5.1. Но если нет опыта чистки, то после обновления Joomla и всех используемых расширений, установить чистую Joomla и расширения и подключить старую базу данных. И проверить сколько супер-админов в админке сайта- "левых"- удалить
Удалю вирус с сайта. Тема в коммерческом разделе     |    Отзывы
Создам плагин , модуль под заказ для VirtueMart , JoomShopping
*

Goproject

  • Новичок
  • 17
  • 0 / 0
Re: Вредоносный объект
« Ответ #11 : 06.07.2016, 16:46:43 »
Спасибо, так скорее всего и сделаем чтобы не ковыряться. На данный момент сайт заработал, помогло восстановление бэкапа за более раннюю дату а так же письмо в Google для ускорения процесса проверки. Будем снова принимать меры, менять пароли пока, искать уязвимость. еще раз всем спасибо! Все на футбол, тему можно закрыть.  *DRINK*
*

pavelrer

  • Захожу иногда
  • 443
  • 9 / 1
Re: Вредоносный объект
« Ответ #12 : 06.07.2016, 17:11:18 »
Joomla обновить обзательно
*

Goproject

  • Новичок
  • 17
  • 0 / 0
Re: Вредоносный объект
« Ответ #13 : 06.07.2016, 17:12:13 »
Хорошо!
*

Goproject

  • Новичок
  • 17
  • 0 / 0
Re: Вредоносный объект
« Ответ #14 : 06.07.2016, 17:13:43 »
Вот что мне пишет Joomla, кстати. У вас уже установлена последняя версия Joomla!, 3.3.3.
*

Goproject

  • Новичок
  • 17
  • 0 / 0
Re: Вредоносный объект
« Ответ #15 : 06.07.2016, 17:14:47 »
Так извините, кэш оказывается надо обновить.
*

pavelrer

  • Захожу иногда
  • 443
  • 9 / 1
Re: Вредоносный объект
« Ответ #16 : 06.07.2016, 17:21:37 »
Цитировать
Так извините, кэш оказывается надо обновить.
  ;D

Может потереть?

http://joomlaportal.ru/news/general/2591-reliz-bezopasnosti-dlya-joomla-1-5-x-2-5-x-3-4-x
*

pavelrer

  • Захожу иногда
  • 443
  • 9 / 1
Re: Вредоносный объект
« Ответ #17 : 06.07.2016, 17:22:34 »
3.3 Дырявая
*

robert

  • Живу я здесь
  • 4257
  • 407 / 15
Re: Вредоносный объект
« Ответ #18 : 06.07.2016, 17:25:55 »
В который раз не может форум помочь! Простые люди пишут, не все профессионалы! Кто вообще главный здесь!
Какого черта, куда вы пришли с хозяйскими замашками? Хоть в сотый раз. Кто сказал, что здесь все профессионалы и все обязаны бросаться вам помогать при первом чихе?
Зачем форум создаётся? Для игнора?
Да, вас - точно.
  • Не будь паразитом, сделай что-нибудь самостоятельно!
  • В личке и по Skype не даю советов.
*

Goproject

  • Новичок
  • 17
  • 0 / 0
Re: Вредоносный объект
« Ответ #19 : 06.07.2016, 18:31:05 »
Не хотел никого обидеть, непрофессионал - имел в виду себя, а так же парочку людей в подобных темах. Никак ни уважаемых профи.  Проблема решена, я предлагаю не дискутировать более на тему того сообщения, если это возможно.
*

Goproject

  • Новичок
  • 17
  • 0 / 0
Re: Вредоносный объект
« Ответ #20 : 06.07.2016, 18:32:21 »
3.3 Дырявая

Искренне хочется верить, что новая версия лучше!
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться