Вирус base64_decode во всех PHP скриптах

arber · 2012-01-13T20:07:21.0000000Z

Здравствуйте, уважаемые специалисты. Столкнулся с такой проблемой: на сайте под CMS Joomla! (1.5.x) во всех файлах где встречается "<?php ... " т.е. везде, появился код (сразу после php): "val(base64_decode("DQplcnJvcl9y...Cn0NCn0NCn0NCn0="));" Нашел онлайн-кодер, который расшифровал данный текст - это были ссылки на сайты с "плохой" репутацией. Сайт давно не подвергался ни какой редакции, и естественно сам я его вписать ни мог. Яндекс после обнаружения данного кода заблокировал сайт. Визуально увидеть эти ссылки ни как не возможно. Кто-нибудь сталкивался с этой проблемой? Из-за чего она возникает? Как ее решить? Как предотвратить заражение других сайтов? И еще подскажите, пожалуйста, какой-нибудь хороший антивирус для сайтов и баз данных (если такой есть).

A

23

arber

14 января 2012, 18:10

#21

CoolZar:
Работоспособность того же вордпресса например не обвалится от такого?

Насчет вордпресса не уверен, с jooml'ой все кашерно - права 555 позволяют открывать и читать файл, но не изменять, а следовательно работать будет; а если допустим понадобиться изменить файл допустим шаблона или css - просто скачайте его на свой компьютер отредактируйте и отправляйте на сервер с теми же правами.

И вобще, надо бы топик на форуме создать и прикрепить "Защитим любимую CMS!" - всем полезно будет.

1

http://zvukvetra.ru (http://zvukvetra.ru) - Творческое объединение города Тольятти http://krivov.net (http://krivov.net) - Студия дизайна и рекламы Тольятти

Яндекс о мобильных угрозах Яндекс.Диск позволяет читать книги Google Рисунки теперь можно

[Удален]

14 января 2012, 18:55

#22

С джумлой тоже хапнул горя. Обновления не помогли, сайты продолжали ломать. Помогла дополнительная авторизация на папку administrator. ☝

SS

154

SmartSEO

14 января 2012, 20:24

#23

Stolz:
А это уже повод задуматься о том, что кто-то ворует пароли с вашего компьютера. Кейлоггер или храните в Total Commander.

Могли и хостера заиметь вполне. В наше время это нередкое явление...

A

23

arber

15 января 2012, 06:33

#24

Ну господа - это уже не серьезно. Посмотрите сколько нас здесь и все получили один и тот же вирус. Сомневаюсь, что кто-то хакнул столько различных интернет пользователей, имеющих собственные сайты и зарегистрированных на серче =) Скорее сами подцепили эту заразу от не безопасного интернет соединения =)

Мои сайты на Pleohost.ru Как на ПК проникают Вот какого зверя я

141

CoolZar

15 января 2012, 09:33

#25

Точно. А то что-то слишком много пострадавших...Кто за вордпресс возьмётся? :)

arber:
И воoбще, надо бы топик на форуме создать и прикрепить "Защитим любимую CMS!" - всем полезно будет.

С уважением, Павел Консультирую по инфобизнесу (/ru/forum/745099) Как получать 50-100 заказов ежедневно из тизерных сетей? (http://goo.gl/EjCb3X)

Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы

Яндекс Вебмастер вынес товарные фиды в отдельный раздел