0 Пользователей и 1 Гость просматривают эту тему.
  • 3 Ответов
  • 774 Просмотров
*

greenmar

  • Захожу иногда
  • 95
  • 4 / 0
Всем привет! Клиент обнаружил что на сайте стала иногда вылазить реклама внутри тега <body> между блоками, с подписью "Реклама от RtbSape". Первым делом попробовал откатить резервные копии и оказалось что вирус уже присутствовал в них... Показывает рекламу не всегда, обычно при первой загрузке сайта. Пробовал запустить проверку на вирусы с хостинга - ничего не показало. Скачал архив с сайтом и скачал модуль AiBolit но не пойму как его запустить из терминала на Mac OS X. Подскажите пожалуйста как это сделать по шагам.

1. В архив сайта поместил файлы из папки /ai-bolit/
2. Открываю терминал и указываю команду перейти к папке с сайтом cd /ПУТЬ_К_ПАПКЕ_С_САЙТОМ
3. Ввожу команду из инструкции php ai-bolit.php --mode=1
4. Выдает ошибку Could not open input file: ai-bolit.php
5. Пробую указать php ai-bolit-hoster.php --mode=1 (так как файла ai-bolit.php в папке не было, а был ai-bolit-hoster.php)
6. Выдает ошибку Parse error: parse error in ../ai-bolit-hoster.php on line 811

Подскажите как правильно это сделать? Заранее спасибо огромное!

Пробую сделать то же самое на Windows 7.
1. Копирую папку с сайтом и айболитом в корень диска C
2. Открываю командную строку и ввожу cd C:\public_html
3. Ввожу команду из инструкции php ai-bolit.php --mode=1
4. Выдает ошибку Could not open input file: ai-bolit.php
5. Ввожу команду php ai-bolit-hoster.php --mode=1 (так как файла ai-bolit.php в папке не было, а был ai-bolit-hoster.php)
6. Ничего не происходит

Ну и вообще что вы знаете об этом вирусе, или других способах проверки и вычищения. А главное – как защититься на будущее?
« Последнее редактирование: 04.12.2020, 00:03:04 от greenmar »
*

Oleg07

  • Новичок
  • 1
  • 0 / 0
Ну смотри, если это в коде сайта какая-то строка, то открываешь в инспекторе, смотришь, что за блок - смотришь, где он в вёрстке, либо, если он динамически добавляется, комментируешь все скрипты в index и смотришь, остаётся или нет. Либо моя версия, что это вот такая фигня: https://m.habr.com/ru/post/493402/
*

Lix

  • Захожу иногда
  • 56
  • 4 / 0
Это не вирус, это кто-то имевший доступ к сайту решил подзаработать. Просто вставил код в шаблон (если имел доступ к админке, то мог не заморачиваясь и плагин саповский установить) и теперь капает ему денюжка.
Тут два пути - первый это крепко подумать кто доступ к сайту и к ftp имел? И сменить пароли. Хулигану надавать по ушам.
Второй, более неприятный вариант, что взломали доступы. Тут и вариант простого пароля к ftp "12345" или админке, и вариант трояна на компе клиента, который уводит пароли.
В общем я бы вначале проверил админку (плагины, и есть компонент SAPE, поиск покажет). Затем просто поискал и index.php шаблона вхождение sape.
*

Xemreht

  • Осваиваюсь на форуме
  • 19
  • 0 / 0
Ну и вообще что вы знаете об этом вирусе, или других способах проверки и вычищения. А главное – как защититься на будущее?
У вас провайдер РОСТЕЛЕКОМ?
И в каких браузерах проявляется проблема?
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Обновление Joomla c 3.8.6 и переход c php 5.6

Автор buto

Ответов: 5
Просмотров: 107
Последний ответ Сегодня в 08:28:07
от draff
Проблема с компонентом Joomla Update

Автор zeus07

Ответов: 5
Просмотров: 689
Последний ответ 16.02.2021, 06:00:24
от kamuzon
Не срабатывает кнопка формы подписки с Javascript на сайте

Автор salesekspert

Ответов: 1
Просмотров: 85
Последний ответ 10.02.2021, 17:19:04
от v42bis
Вышел релиз безопасности Joomla 3.9.24

Автор b2z

Ответов: 17
Просмотров: 797
Последний ответ 07.02.2021, 19:06:56
от Юрий777
После обновления Joomla до версии 3.9.23 проблема сохранения материала (Решено)

Автор yarek

Ответов: 6
Просмотров: 324
Последний ответ 23.01.2021, 20:42:45
от wishlight