Внедрена форма на сайт - взломали

0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 223 Просмотров
*

Anttuer

  • Осваиваюсь на форуме
  • ***
  • 98
  • 0
Здравствуйте!
В общем проблема в следующем - перед шапкой сайта появилась некая форма отправки сообщений, подозреваю что e-mail. Просканировав сайт удалил вирус-backdoor, теперь остается проблема - как удалить эту форму, куда она успела прописаться? Причем форма появляется как на самом сайте так и в админке тоже отображается.

Есть один важный момент - форма отрисовывается еще ДО отрисовки всей остальной страницы - вожможно надо копать в сторону корневых php файлов Joomla - подскажите Пожалуйста где может быть внедрен код?

Скриншот формы прикрепляю. Форма пытается что-то сделать методом POST в файл index.php в текущей директории (смотря на какой странице находиться).
Мой проект - http://chef-cooking.ru/

*

Anttuer

  • Осваиваюсь на форуме
  • ***
  • 98
  • 0
Re: Внедрена форма на сайт - взломали
« Ответ #1 : 07.01.2017, 21:56:25 »
Уточнение - форма внутри тега <Body>.
Мой проект - http://chef-cooking.ru/

*

effrit

  • Группа развития
  • *****
  • 7443
  • 815
  • effrit.com
Re: Внедрена форма на сайт - взломали
« Ответ #2 : 07.01.2017, 21:56:35 »
лучше из бакапа восстановите сайт и обновитесь, тем более, что удалив вирус вы саму дыру-то не закрыли...

*

Anttuer

  • Осваиваюсь на форуме
  • ***
  • 98
  • 0
Re: Внедрена форма на сайт - взломали
« Ответ #3 : 07.01.2017, 22:11:49 »
лучше из бакапа восстановите сайт и обновитесь, тем более, что удалив вирус вы саму дыру-то не закрыли...


Уже пробовал два бэкапа - от 4-го и 1-го января - не помогло... Хотя где-то 4-5 января заходил и ничего не было.
Мой проект - http://chef-cooking.ru/

*

effrit

  • Группа развития
  • *****
  • 7443
  • 815
  • effrit.com
Re: Внедрена форма на сайт - взломали
« Ответ #4 : 07.01.2017, 22:15:33 »
распакуйте на локалке, рядом поставьте чистый дистрибутив той же версии Joomla, и все файлы кроме конфига с чистого на ваш сайт перенесите с затиранием

*

Anttuer

  • Осваиваюсь на форуме
  • ***
  • 98
  • 0
Re: Внедрена форма на сайт - взломали
« Ответ #5 : 07.01.2017, 22:19:17 »
распакуйте на локалке, рядом поставьте чистый дистрибутив той же версии Joomla, и все файлы кроме конфига с чистого на ваш сайт перенесите с затиранием

Сейчас попробую залить сохраненный в архиве бэкап от 13-го декабря и посмотрю что будет, по сути должен получиться двойник сайта...

Проблема в том что стояла версия Joomla еще 3.3.хх А что будет если поставить 3.6 и попробовать заменить файлы?
Мой проект - http://chef-cooking.ru/

*

KKAAZZOO

  • Практически профи
  • *******
  • 2138
  • 102
Re: Внедрена форма на сайт - взломали
« Ответ #6 : 07.01.2017, 22:19:57 »
У Joomla есть такая фича как переустановка системных файлов. Если не поможет значит варез на сайте есть.

*

KKAAZZOO

  • Практически профи
  • *******
  • 2138
  • 102
Re: Внедрена форма на сайт - взломали
« Ответ #7 : 07.01.2017, 22:20:39 »
А что будет если поставить 3.6 и попробовать заменить файлы?

Это надо делать сразу, в первую очередь

*

effrit

  • Группа развития
  • *****
  • 7443
  • 815
  • effrit.com
Re: Внедрена форма на сайт - взломали
« Ответ #8 : 07.01.2017, 22:23:08 »
скачайте ТУ ЖЕ ВЕРСИЮ дистриба, что и у вас, сделайте как я выше написал, после этого из админки обновитесь и результат посмотрите.
тупо накатывать новейшую версию поверх нельзя, тк в базе тоже изменения происходят с апдейтами

*

Anttuer

  • Осваиваюсь на форуме
  • ***
  • 98
  • 0
Re: Внедрена форма на сайт - взломали
« Ответ #9 : 07.01.2017, 22:36:41 »
скачайте ТУ ЖЕ ВЕРСИЮ дистриба, что и у вас, сделайте как я выше написал, после этого из админки обновитесь и результат посмотрите.
тупо накатывать новейшую версию поверх нельзя, тк в базе тоже изменения происходят с апдейтами

Понял, спасибо.

Кстати нашел два файла с этой формой, см. приложенный скрин. Сейчас попробую убить и буду смотреть что получиться... Картинка: http://www.fotolink.su/pic_m/aba5c87c765d1fe767939e772c69fdd7.jpg
Мой проект - http://chef-cooking.ru/