Если при входе в админку логин и пароль приходится вводить 2 раза - вирус? - Безопасность сайтов на Joomla

vovchikku

Захожу иногда
407
1 / 0

Если при входе в админку логин и пароль приходится вводить 2 раза - вирус?

« : 21.03.2013, 21:25:15 »

и касперский не пускает в админку - ругается на вирь. как его определить и устранить?

Записан

draff

Гуру
5801
434 / 7
ищу работу

Re: Если при входе в админку логин и пароль приходится вводить 2 раза - вирус?

« Ответ #1 : 21.03.2013, 22:21:34 »

Искать в яваскриптах вставки левого кода, в файлах .php, код base64_decode

Записан

Удалю вирус с сайта. Обновление Joomla!, JoomShopping, Virtuemart Интеграция Retailcrm | Отзывы

vovchikku

Захожу иногда
407
1 / 0

Re: Если при входе в админку логин и пароль приходится вводить 2 раза - вирус?

« Ответ #2 : 21.03.2013, 23:08:11 »

а чем можно осуществить массовый поиск кода в скаченном сайте? кроме DW...

Записан

flyingspook

Moderator
3590
247 / 9

Re: Если при входе в админку логин и пароль приходится вводить 2 раза - вирус?

« Ответ #3 : 22.03.2013, 09:04:34 »

Цитата: vovchikku от 21.03.2013, 23:08:11

а чем можно осуществить массовый поиск кода в скаченном сайте? кроме DW...

практически не чем из антивирусного ПО, только сканировать
для нахождения вставки вредного кода надо сканировать файлы сайта, антивирусное ПО не делает в полном объеме такую работу, ищут распространенные, а в файлах может присутствовать функции или закодированный код который антивирус не знает

Записан

ЛЕЧИМ САЙТЫ ОТ ВИРУСОВ и Shell! & НОВЫЙ СКАНЕР ПОИСКА Shell and BackDoor
Сканер поиска Shell and BackDoor
Отличный хостинг для Ваших сайтов. Настраиваем сервера.

vovchikku

Захожу иногда
407
1 / 0

Re: Если при входе в админку логин и пароль приходится вводить 2 раза - вирус?

« Ответ #4 : 22.03.2013, 09:52:11 »

а чем сканировать-то?

Записан

draff

Гуру
5801
434 / 7
ищу работу

Re: Если при входе в админку логин и пароль приходится вводить 2 раза - вирус?

« Ответ #5 : 22.03.2013, 10:20:30 »

Цитата: vovchikku от 21.03.2013, 23:08:11

а чем можно осуществить массовый поиск кода в скаченном сайте?

Сканер поиска Shell and BackDoor - отдельное спасибо flyingspook

Скрипт удаления вредоносного кода от icom
http://joomlaforum.ru/index.php/topic,195980.0.html

Записан

Удалю вирус с сайта. Обновление Joomla!, JoomShopping, Virtuemart Интеграция Retailcrm | Отзывы

vovchikku

Захожу иногда
407
1 / 0

Re: Если при входе в админку логин и пароль приходится вводить 2 раза - вирус?

« Ответ #6 : 22.03.2013, 10:39:28 »

спасибо

чтоб еже в этом понимать.
вот выдал мне результат

Код

Sheel and Basic Backdoor Script Finder

Новая версия сканера 

Site-Security.ru  



File: /home/wsugrar7/public_html/hm-news/plugins/content/smartresizer/smartresizer/smartimagehandler.php
String:: phpinfo()

File: /home/wsugrar7/public_html/hm-news/plugins/content/rokbox/imagehandler.php
String:: phpinfo()

File: /home/wsugrar7/public_html/hm-news/administrator/templates/hathor/html/com_finder/index/default.php
String:: confirm(

File: /home/wsugrar7/public_html/hm-news/administrator/templates/hathor/html/com_finder/filters/default.php
String:: confirm(

File: /home/wsugrar7/public_html/hm-news/administrator/templates/hathor/html/com_finder/maps/default.php
String:: confirm(

File: /home/wsugrar7/public_html/hm-news/administrator/templates/hathor/html/com_users/groups/default.php
String:: confirm(

File: /home/wsugrar7/public_html/hm-news/administrator/templates/hathor/html/com_menus/menus/default.php
String:: confirm(

File: /home/wsugrar7/public_html/hm-news/administrator/components/com_finder/views/index/tmpl/default.php
String:: confirm(

File: /home/wsugrar7/public_html/hm-news/administrator/components/com_finder/views/filters/tmpl/default.php
String:: confirm(

File: /home/wsugrar7/public_html/hm-news/administrator/components/com_finder/views/maps/tmpl/default.php
String:: confirm(

File: /home/wsugrar7/public_html/hm-news/administrator/components/com_ose_cpu/virusscan/libraries/assets/ose_virus_definitions.php
String:: c99shell

File: /home/wsugrar7/public_html/hm-news/administrator/components/com_ose_cpu/virusscan/libraries/assets/ose_virus_definitions.php
String:: c99

File: /home/wsugrar7/public_html/hm-news/administrator/components/com_ose_cpu/virusscan/libraries/assets/ose_virus_definitions.php
String:: C99 Shell

File: /home/wsugrar7/public_html/hm-news/administrator/components/com_ose_cpu/virusscan/libraries/assets/ose_virus_definitions.php
String:: phpshell

File: /home/wsugrar7/public_html/hm-news/administrator/components/com_users/views/groups/tmpl/default.php
String:: confirm(

File: /home/wsugrar7/public_html/hm-news/administrator/components/com_menus/views/menus/tmpl/default.php
String:: confirm(

File: /home/wsugrar7/public_html/hm-news/administrator/components/com_joomlaupdate/restore.php
String:: $_POST[

File: /home/wsugrar7/public_html/hm-news/administrator/components/com_ose_antivirus/views/whitelist/tmpl/js.php
String:: confirm(

File: /home/wsugrar7/public_html/hm-news/administrator/components/com_ose_antivirus/views/quarantine/tmpl/js.php
String:: confirm(

File: /home/wsugrar7/public_html/hm-news/administrator/components/com_ose_antivirus/views/report/tmpl/js.php
String:: confirm(

File: /home/wsugrar7/public_html/hm-news/administrator/components/com_osefileman/include/js_admin.php
String:: confirm(

File: /home/wsugrar7/public_html/hm-news/administrator/components/com_osefileman/include/fun_ftpauthentication.php
String:: $_POST[

File: /home/wsugrar7/public_html/hm-news/administrator/components/com_osefileman/include/fun_list.php
String:: confirm(

File: /home/wsugrar7/public_html/hm-news/administrator/components/com_osefileman/include/javascript.php
String:: confirm(

File: /home/wsugrar7/public_html/hm-news/administrator/components/com_jcomments/admin.jcomments.html.php
String:: confirm(

File: /home/wsugrar7/public_html/hm-news/administrator/components/com_jcomments/admin.jcomments.php
String:: $_POST[

File: /home/wsugrar7/public_html/hm-news/info.php
String:: phpinfo()

File: /home/wsugrar7/public_html/hm-news/libraries/joomla/environment/request.php
String:: $_POST[

File: /home/wsugrar7/public_html/hm-news/libraries/joomla/html/toolbar/button/confirm.php
String:: confirm(

File: /home/wsugrar7/public_html/hm-news/components/com_mailto/controller.php
String:: $_POST[

File: /home/wsugrar7/public_html/hm-news/components/com_users/controllers/reset.php
String:: confirm(

File: /home/wsugrar7/public_html/hm-news/components/com_jcomments/jcomments.ajax.php
String:: $_POST[

File: /home/wsugrar7/public_html/hm-news/components/com_jcomments/tpl/default/tpl_comment.php
String:: confirm(

Done

а я вот реально не понимаю String:: confirm( и String:: phpinfo() это что - вирусы?

Записан

draff

Гуру
5801
434 / 7
ищу работу

Re: Если при входе в админку логин и пароль приходится вводить 2 раза - вирус?

« Ответ #7 : 22.03.2013, 11:19:27 »

Как бы в твоем сервисе нехорошие вещи com_osefileman
Но все равно нужно проверять каждый файл.

Записан

Удалю вирус с сайта. Обновление Joomla!, JoomShopping, Virtuemart Интеграция Retailcrm | Отзывы

vovchikku

Захожу иногда
407
1 / 0

Re: Если при входе в админку логин и пароль приходится вводить 2 раза - вирус?

« Ответ #8 : 22.03.2013, 11:30:21 »

Цитировать

Цитата: draff от 22.03.2013, 11:19:27
Как бы в твоем сервисе нехорошие вещи com_osefileman
Но все равно нужно проверять каждый файл.

честно говоря не понял...com_osefileman - это тоже вирус чтоли?

Записан

winstrool

Давно я тут
820
51 / 2
Свободен для работы

Re: Если при входе в админку логин и пароль прl

« Ответ #9 : 23.03.2013, 20:31:27 »

Цитата: vovchikku от 22.03.2013, 09:52:11

а чем сканировать-то?

Можно от системных команд отсканировать, по хлеще будет всяких там сканеров безопасности!
пример поиска по base64 в PHP файлах!

Цитировать

egrep -H "base64_decode" `find . -type f -name "*.php" -print`

а потом декриптуем код и смотрим что сним происходит!

P.S: Запускать команду из под корня сайта!

P.S: для того чтоб не заморачиваться в корень сайта положите файл.php c таким содержанием:

Цитировать

<textarea><?
system('egrep -H "base64_decode" `find . -type f -name "*.php" -print`');
?></textare>

« Последнее редактирование: 23.03.2013, 20:38:14 от winstrool »

Записан

Как вылечить сайт от вирусов? |Глаз бога/пробив

Вирус редирект или взлом с редиректом Joomla 3.10 Автор Wany205	Ответов: 1 Просмотров: 5094	25.05.2023, 08:49:57 от Театрал
RSFirewall не пускает, хотя ввожу верный пароль Автор Alex_iPod	Ответов: 1 Просмотров: 3375	10.03.2023, 15:09:41 от Alex_iPod
Re: Кажется вирус на сайте Автор motokraft	Ответов: 24 Просмотров: 6048	04.05.2022, 14:04:17 от ProtectYourSite
Хостинг пишет, что найден вирус в /media/com_media/js/media-manager-es5.js Автор AlexP750	Ответов: 6 Просмотров: 4257	22.02.2022, 11:38:15 от AlexP750
Спам, вирус или дело в браузере Google Автор alekcae	Ответов: 13 Просмотров: 2853	16.05.2021, 18:52:24 от alekcae

Если при входе в админку логин и пароль приходится вводить 2 раза - вирус? - Безопасность сайтов на Joomla

Новости Joomla

Вышли релизы безопасности Joomla 6.1.1 и Joomla 5.4.6

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

vovchikku

Если при входе в админку логин и пароль приходится вводить 2 раза - вирус?

draff

Re: Если при входе в админку логин и пароль приходится вводить 2 раза - вирус?

vovchikku

Re: Если при входе в админку логин и пароль приходится вводить 2 раза - вирус?

flyingspook

Re: Если при входе в админку логин и пароль приходится вводить 2 раза - вирус?

vovchikku

Re: Если при входе в админку логин и пароль приходится вводить 2 раза - вирус?

draff

Re: Если при входе в админку логин и пароль приходится вводить 2 раза - вирус?

vovchikku

Re: Если при входе в админку логин и пароль приходится вводить 2 раза - вирус?

draff

Re: Если при входе в админку логин и пароль приходится вводить 2 раза - вирус?

vovchikku

Re: Если при входе в админку логин и пароль приходится вводить 2 раза - вирус?

winstrool

Re: Если при входе в админку логин и пароль прl

Похожие темы