Как удалить вредоносный js код из кода страницы?

dontmast

Новичок
3
0 / 0

Как удалить вредоносный js код из кода страницы?

« : 18.09.2015, 11:11:27 »

Добрый день!

Ситуация следующая - на главной странице сайта, сразу же после открывающего тэга <body> имеется вредоносный зашифрованный js-код:

Это троян Trojan-Downloader.JS.Iframe, на который ругается Касперский (и другие "правильно-параноидальные" антивирусы). Сайт мне передали на пару дней с задачей - "исправить!".

ВОПРОС: подскажите, люди добрые, как это убрать из html-кода, в какую сторону копать (доступа по ssh нету, есть только доступ в админку)? Не силён в терминологии Joomla, может быть это какой модуль, который генерит и вставляет этот код на главную? Заранее спасибо!

p.s. Код js, на всякий случай:

Спойлер

[свернуть]

« Последнее редактирование: 18.09.2015, 11:17:36 от dontmast »

Записан

vipiusss

Гуру
5739
344 / 11
Скайп: renor_

Re: Как удалить вредоносный js код из кода страницы?

« Ответ #1 : 18.09.2015, 11:19:34 »

С доступом только в админку вы не исправите положение.

Записан

Миграция, установка, обновление версий Joomla | Создание сайтов "под ключ" | Эксклюзивные заглушки "offline" | Работа с "напильником" над шаблонами и расширениями

dontmast

Новичок
3
0 / 0

Re: Как удалить вредоносный js код из кода страницы?

« Ответ #2 : 18.09.2015, 11:23:07 »

Цитата: vipiusss от 18.09.2015, 11:19:34

С доступом только в админку вы не исправите положение.

Если появится ssh-доступ и если банально грепать по фрагменту js-кода - это может помочь? А какие php-файлы участвуют в сборе главной страницы? Только index.php?

Записан

umbabaraumba

Живу я здесь
2415
153 / 1
если помог можете поставить +

Re: Как удалить вредоносный js код из кода страницы?

« Ответ #3 : 18.09.2015, 11:24:34 »

Это где-то в коде, без ftp вы это не исправите .
Модулями такие штуки не делают, потому что будет легко убрать, для проверки можете попробовать отключить все плагины и модули, но маловероятно что это поможет .

Записан

Errare humanum est
Ubuntu по-русски
Пишу не сложные модули и компоненты, не дорого но не срочно

dontmast

Новичок
3
0 / 0

Re: Как удалить вредоносный js код из кода страницы?

« Ответ #4 : 22.09.2015, 11:41:21 »

Для тех, у кого возникнет такая же проблема: "разжился" ssh доступом и обнаружил, что "заражены" все index.php файлы из директории template.

Код

$ grep 1Aqapkrv . -ro
./templates/atomic/index.php:1Aqapkrv
./templates/atomic/index.php:1Aqapkrv
./templates/beez5/index.php:1Aqapkrv
./templates/beez5/index.php:1Aqapkrv
./templates/beez_20/index.php:1Aqapkrv
./templates/beez_20/index.php:1Aqapkrv

« Последнее редактирование: 22.09.2015, 18:13:06 от dontmast »

Записан

Lemady

Захожу иногда
86
3 / 0

Re: Как удалить вредоносный js код из кода страницы?

« Ответ #5 : 22.09.2015, 11:58:31 »

Обычно присасываются к index.php, начните смотреть в нем. Прогоните по поиску base64, eval... Вообще тут лучше к специалисту обратиться, я думаю...

Записан

SeBun

BanMaster
4030
259 / 5
@SeBun48

Re: Как удалить вредоносный js код из кода страницы?

« Ответ #6 : 22.09.2015, 12:01:52 »

Цитата: Lemady от 22.09.2015, 11:58:31

Вообще тут лучше к специалисту обратиться, я думаю...

Верно, но я бы порекомендовал сначала вот эту статью изучить. Вдруг поможет...

Записан

Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг

homerS

Осваиваюсь на форуме
13
0 / 0

Re: Как удалить вредоносный js код из кода страницы?

« Ответ #7 : 22.09.2015, 13:27:22 »

я удалил этот фрагмент из index.php в шаблоне

Записан

SeBun

BanMaster
4030
259 / 5
@SeBun48

Re: Как удалить вредоносный js код из кода страницы?

« Ответ #8 : 22.09.2015, 13:32:53 »

Цитата: homerS от 22.09.2015, 13:27:22

я удалил этот фрагмент из index.php в шаблоне

Может потом опять появиться. Проверьте сайт антивирусами, я давал ссылку выше на статью. Так же обновите минимум до Joomla 2.5.28 - последний релиз и пройдитесь по всем своим расширениям, которые ставили, обновите их, удалите ненужные. Смените пароли. Проверьте ваш .htaccess. Проверьте права на папки. Это минимум, что вы можете сделать.

Записан

Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг

Отключить скрипты для одной страницы Автор mixis	Ответов: 5 Просмотров: 8968	08.03.2019, 10:06:54 от Сергей Гончаров
Тайтл Главной страницы сайта Автор gromlan	Ответов: 6 Просмотров: 2662	28.02.2018, 16:57:15 от gromlan
В исключенных страницах из поиска, появилось куча дублей 404 страницы. Как быть? Автор Ирина Поехали	Ответов: 1 Просмотров: 1575	09.10.2017, 18:24:11 от voland
Дубли и несуществующие страницы Автор Weber_co	Ответов: 11 Просмотров: 1798	20.09.2017, 13:10:34 от voland
Как удалить из URL alias разделителя? Автор Hol1killer	Ответов: 13 Просмотров: 4538	20.08.2017, 12:19:27 от kajjja

Как удалить вредоносный js код из кода страницы? - Joomla 2.5: Настройка и оптимизация

Новости Joomla

4AI для Joomla Готовим Контент с Помощью Искусственного Интеллекта!Ещё одно видео на канале Фёдора...

Модуль Joomla 6 - красивый обратный отсчет. Видео от Фёдора Васильева

Метод registerListeners() в CMSPlugin в плагинах планируется удалить в Joomla 7.0

dontmast

Как удалить вредоносный js код из кода страницы?

vipiusss

Re: Как удалить вредоносный js код из кода страницы?

dontmast

Re: Как удалить вредоносный js код из кода страницы?

umbabaraumba

Re: Как удалить вредоносный js код из кода страницы?

dontmast

Re: Как удалить вредоносный js код из кода страницы?

Lemady

Re: Как удалить вредоносный js код из кода страницы?

SeBun

Re: Как удалить вредоносный js код из кода страницы?

homerS

Re: Как удалить вредоносный js код из кода страницы?

SeBun

Re: Как удалить вредоносный js код из кода страницы?

Похожие темы