Вирус на сайте, редирект, что делать как лечить! - страница 20 - Безопасность сайтов на Joomla

Так все файлы Joomla перезалей, кроме папки /installation

Код

a.php и movie.php нету.

ищи в других папках

Заменял файлы как вы и написали,  файлы a.php и movie.php  сканировал полностью всю директорию с сайтом.

ссылку на сайт ? дай доступ в личку, после 10 сообщений сможешь писать

ссылку на сайт ? дай доступ в личку, после 10 сообщений сможешь писать

Хорошо

Кстати, файлы a.php и movie.php айболитом не сосканились. Лежали у меня в папке components.

Встречаются и такие дописки и другие более короткие, которые найти можно только просмотром файлов.


варианты бывают разные и интересные...

Кстати, файлы a.php и movie.php айболитом не сосканились. Лежали у меня в папке components.

Я нашел руками, а потом спецом не удалял, решил проверить айболит- обнаружил.
папка та же.

@draff
код какой в них, думаю это старые файлы по памяти с рост, евал или куки, они всеми сканерами сканируются

тоже нарвался на эти файлы ещё бывает gif.php

Кстати, файлы a.php и movie.php айболитом не сосканились. Лежали у меня в папке components.

• а никто не знает через какую уязвимость заливают эти файлы?
• никак не могу найти куда встраивают вызов этих файлов - подскажите где?
• и какой в них заложен вред?

(как мне кажется только редирект или стоит прошерстить на предмет ссылок)?

1. через какую уязвимость? через уязвимые компоненты установленные у вас либо через протроянивание ПК
2. как вариант в системную функцию! самой CMS т.е становится частью CMS.
3. Первая, что вы отписались здесь! вторая, что может песемезироваит вашь сайт перед ПС и вы утратит трафик!, третье что можно песемезировать ваш сайт в результатах сторонней рекламы и протрояневать ваших посетителей, в результате чего ваш сайт со временем начнет занимать нисшие позиции и станет для вас бесполезным!

Люди добрые, нужна помощь, открыл сегодня свой сайт не привычным браузером (firefox) и обнаружил ужасающую картину
Как называются эти жуткие картинки и как от них избавиться? И почему вообще я их вижу только в Firefox, оч странно?

Походу под юзер-агент сделали.

И видимо эта реклама у меня на сайте уже давно.
Я так подозреваю проблемы вот в этих файлах
Подскажите, чего делать то с ними и как найти лазеку через которую они проникли?

Попробуйте скрипт айболит. Хотя наверно проблема не там, но может и там. Или воспользуйтесь сканером ssf из этой темы.

Попробуйте скрипт айболит.

Так я в предидущем посте результаты из айболита и выложил и еще вот критические замечания
тоже с папкой fof, она вообще какаято подозрительная, при попытке скопировать ее выходит ошибка копирования, более того рядом с ней есть папка fOf, думаю попробовать удалить их вообщее...)

Осторожно там с удалением - https://www.akeebabackup.com/download/fof.html

 и реклама вроде отвалилась
((отвалилась не надолго...
вобщем попытка удаления папок провалилась

Или воспользуйтесь сканером ssf из этой темы

Сума сойти, я отметил только файлы htaccess, txt, php, phtml и у меня целый список файлов (штук наверно 300) с которыми не понятно, что делать, в этом вообще реально разобраться человеку который не шарит в php? Или это тонкий намек)

Все таки придется с этим разбираться. Почти все доступные инструменты для очистки есть на форуме. Могу только что-то подсказать.

Подскажите как востановить АкибаБэкап, после удаления папки fof стала появляться ошибка 500 при запуске, копирование обратно папки не помогло, после деинсталяции и новой установки белый экран (отображение ошибок включено) при нажатии на Акибу.

Благодарствую всех откликнувшихся, благо хостинг клевый, техподдержка как всегда выручила оперативно.

Всем добрый день!
Есть простой со статическим содержимым очень маленький сайт (5страниц).
Недавно зайдя в базу данных, обнаружил что таблиц в базе нет, но сайт работает. И ещё обнаружился новый пользователь, хотя регистрации на сайте нет. Этого пользователя я сразу удалил.
Вопрос такой, если таблиц нет но сайт работает, значит есть где то перенаправление, как найти и где искать.
Пока писал здесь, появилось при заходе на сайт и панель управления вот это: Error displaying the error page: Application Instantiation Error: Could not connect to MySQL.

В конфиг файле нашёл вот такие записи
   public $memcache_persist = '1';
   public $memcache_compress = '0';
   public $memcache_server_host = 'localhost';
   public $memcache_server_port = '11211';
   public $memcached_persist = '1';
   public $memcached_compress = '0';
   public $memcached_server_host = 'localhost';
   public $memcached_server_port = '11211';
   public $session_memcache_server_host = 'localhost';
   public $session_memcache_server_port = '11211';
   public $session_memcached_server_host = 'localhost';
   public $session_memcached_server_port = '11211';
   public $frontediting = '1';
        public $asset_id = '1';
   public $proxy_enable = '0';
   public $proxy_host = '';
   public $proxy_port = '';
   public $proxy_user = '';
   public $proxy_pass = '';

Всем добрый день!
Есть простой со статическим содержимым очень маленький сайт (5страниц).
Недавно зайдя в базу данных, обнаружил что таблиц в базе нет,

Лучше тогда начать по новой.

я почти так и сделал, проверил весь сайт скриптом ssf  и ai-bolit, но ничего странного не нашёл (как мне показалось).
Взял базу из бэкапа и залил. И по ходу сменил все пароли.
Просто интересно откуда мог взяться пользователь. Стоит зашита от admin tools и стоит rs firewall последний.

я почти так и сделал, проверил весь сайт скриптом ssf  и ai-bolit, но ничего странного не нашёл (как мне показалось).
Взял базу из бэкапа и залил. И по ходу сменил все пароли.
Просто интересно откуда мог взяться пользователь. Стоит зашита от admin tools и стоит rs firewall последний.

Может у вас проблемный хостинг?

Подскажите стоит ли очковать?

нет, практически это "ежедневная жизнь сайта", просто таких ботов надо хотя бы по IP блокировать, ну и закрывать все возможное и вовремя обновляться

Может у вас проблемный хостинг?

от IHC

здравствуйте,
пытаюсь чистить сайт по инструкциям из сети, и вот возник вопрос,
ищу файлы в тотал командере по фразе "base64_decode", есть фразы с закодированным текстом - ссылками, а есть "base64_decode", а есть такого типа как в спойлере. в PHP не силен поэтому и спрашиваю стоит ли не них обращать внимание?
спасибо!

от IHC

Иногда проблемы с безопасностью есть.

есть фразы с закодированным текстом - ссылками, а есть "base64_decode", а есть такого типа как в спойлере. в PHP не силен поэтому и спрашиваю стоит ли не них обращать внимание?

Ищешь  в чистом дистре этот же файл, и сравниваешь.Нашел отличие-заменил файл.