Новости Joomla

JComments 4.0.4 - компонент комментариев для Joomla 4

21.11.2021 вышла новая версия популярного компонента комментариев JComments. Компонент развивается сообществом на GitHub. Все релизы отмечены как maintaince release. Это означает поддержку расширения в работоспособном состоянии без добавления нового функционала.

Небольшая подборка статей на русском по Joomla 4

Эту подборку сделал один из пользователей нашего чата Joomla. Он в восторге от возможностей Joomla 4. По его мнению, из коробки Joomla позволяет создавать достаточно сложные сайты, даже без сторонних расширений.

Вышел релиз Joomla 4.1 Alpha 3

Проект Joomla рад сообщить о выпуске Joomla! CMS 4.1 Alpha 3.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 1578 Просмотров
*

dontmast

  • Новичок
  • 3
  • 0 / 0
Как удалить вредоносный js код из кода страницы?
« : 18.09.2015, 11:11:27 »
Добрый день!

Ситуация следующая - на главной странице сайта, сразу же после открывающего тэга <body> имеется вредоносный зашифрованный js-код:



Это троян Trojan-Downloader.JS.Iframe, на который ругается Касперский (и другие "правильно-параноидальные" антивирусы). Сайт мне передали на пару дней с задачей - "исправить!".

ВОПРОС: подскажите, люди добрые, как это убрать из html-кода, в какую сторону копать (доступа по ssh нету, есть только доступ в админку)? Не силён в терминологии Joomla, может быть это какой модуль, который генерит и вставляет этот код на главную? Заранее спасибо!

p.s. Код js, на всякий случай:
Спойлер
[свернуть]
« Последнее редактирование: 18.09.2015, 11:17:36 от dontmast »
Записан
*

vipiusss

  • Гуру
  • 5746
  • 344 / 11
  • Скайп: renor_
Re: Как удалить вредоносный js код из кода страницы?
« Ответ #1 : 18.09.2015, 11:19:34 »
С доступом только в админку вы не исправите положение.
Записан
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

dontmast

  • Новичок
  • 3
  • 0 / 0
Re: Как удалить вредоносный js код из кода страницы?
« Ответ #2 : 18.09.2015, 11:23:07 »
Цитата: vipiusss от 18.09.2015, 11:19:34
С доступом только в админку вы не исправите положение.
Если появится ssh-доступ и если банально грепать по фрагменту js-кода - это может помочь? А какие php-файлы участвуют в сборе главной страницы? Только index.php?
Записан
*

umbabaraumba

  • Живу я здесь
  • 2415
  • 153 / 1
  • если помог можете поставить +
Re: Как удалить вредоносный js код из кода страницы?
« Ответ #3 : 18.09.2015, 11:24:34 »
Это где-то в коде, без ftp вы это не исправите .
Модулями такие штуки не делают, потому что будет легко убрать, для проверки можете попробовать отключить все плагины и модули, но маловероятно что это поможет .
Записан
Errare humanum est
Ubuntu по-русски
Пишу не сложные модули и компоненты, не дорого но не срочно
*

dontmast

  • Новичок
  • 3
  • 0 / 0
Re: Как удалить вредоносный js код из кода страницы?
« Ответ #4 : 22.09.2015, 11:41:21 »
Для тех, у кого возникнет такая же проблема: "разжился" ssh доступом и обнаружил, что "заражены" все index.php файлы из директории template.
Код
$ grep 1Aqapkrv . -ro
./templates/atomic/index.php:1Aqapkrv
./templates/atomic/index.php:1Aqapkrv
./templates/beez5/index.php:1Aqapkrv
./templates/beez5/index.php:1Aqapkrv
./templates/beez_20/index.php:1Aqapkrv
./templates/beez_20/index.php:1Aqapkrv
« Последнее редактирование: 22.09.2015, 18:13:06 от dontmast »
Записан
*

Lemady

  • Захожу иногда
  • 86
  • 3 / 0
Re: Как удалить вредоносный js код из кода страницы?
« Ответ #5 : 22.09.2015, 11:58:31 »
Обычно присасываются к index.php, начните смотреть в нем. Прогоните по поиску base64, eval... Вообще тут лучше к специалисту обратиться, я думаю...
Записан
*

SeBun

  • Живу я здесь
  • 3996
  • 256 / 4
  • @SeBun48
Re: Как удалить вредоносный js код из кода страницы?
« Ответ #6 : 22.09.2015, 12:01:52 »
Цитата: Lemady от 22.09.2015, 11:58:31
Вообще тут лучше к специалисту обратиться, я думаю...
Верно, но я бы порекомендовал сначала вот эту статью изучить. Вдруг поможет...
Записан
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

homerS

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Re: Как удалить вредоносный js код из кода страницы?
« Ответ #7 : 22.09.2015, 13:27:22 »
я удалил этот фрагмент из index.php в шаблоне
Записан
*

SeBun

  • Живу я здесь
  • 3996
  • 256 / 4
  • @SeBun48
Re: Как удалить вредоносный js код из кода страницы?
« Ответ #8 : 22.09.2015, 13:32:53 »
Цитата: homerS от 22.09.2015, 13:27:22
я удалил этот фрагмент из index.php в шаблоне
Может потом опять появиться. Проверьте сайт антивирусами, я давал ссылку выше на статью. Так же обновите минимум до Joomla 2.5.28 - последний релиз и пройдитесь по всем своим расширениям, которые ставили, обновите их, удалите ненужные. Смените пароли. Проверьте ваш .htaccess. Проверьте права на папки. Это минимум, что вы можете сделать.
Записан
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Отключить скрипты для одной страницы

Автор mixis

 Ответов: 5
Просмотров: 7599 		Последний ответ 08.03.2019, 10:06:54
от Сергей Гончаров
Тайтл Главной страницы сайта

Автор gromlan

 Ответов: 6
Просмотров: 1435 		Последний ответ 28.02.2018, 16:57:15
от gromlan
В исключенных страницах из поиска, появилось куча дублей 404 страницы. Как быть?

Автор Ирина Поехали

 Ответов: 1
Просмотров: 855 		Последний ответ 09.10.2017, 18:24:11
от voland
Дубли и несуществующие страницы

Автор Weber_co

 Ответов: 11
Просмотров: 951 		Последний ответ 20.09.2017, 13:10:34
от voland
Как удалить из URL alias разделителя?

Автор Hol1killer

 Ответов: 13
Просмотров: 3580 		Последний ответ 20.08.2017, 12:19:27
от kajjja