- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день.
Обрисую ситуацию.
Есть несколько сайтов на одном аккаунте на джумла.
Все они перестали работать, т.е. не отображаются.
По кешу яндекса видно что сайты работали 29-го декабря, а по резервной копии от 31-го они уже не работают.
В общем восстановление файлов и баз из бекапа по состоянию на 31.12.12 не помогло.
Нашел в php файлах код:
eval(base64_decode("DQplcnJ..."));
При скачивании файлов сайта на комп KIS ругался на trojan.php.agent.cp
Почистил все php файлы от него, на каждом сайте около 2000 файлов, при проверке KIS перестал ругаться.
Залил почищенные файлы на хостинг.
При попытке перейти на сайт - в доступе отказано.
Ну вот как то так.
Нужна ваша помощь.
Где ковырять дальше?
ТС, возможно при удаление что-то испортили в исполняемых фалах, далее возможно остался сам источник, рекомендую проверить все файлы на все подозрительное, если сами не справитесь стучите по контактам, проверим на вирусы + дадим рекомендации!
ТС, возможно при удаление что-то испортили в исполняемых фалах, далее возможно остался сам источник, рекомендую проверить все файлы на все подозрительное, если сами не справитесь стучите по контактам, проверим на вирусы + дадим рекомендации!
Отписался в аську.
Немного уточню.
Код не чистил каспером.
Каспер просто удалял файлы.
На ноуте отрубил каспера, распаковал архив с файлами сайта и почистил с помощью @Text Replacer
Потом на компе проверил каспером - чисто.
Залил на хостинг
При обращении в браузере к сайту выдавало - отказано в доступе.
Сегодня допинал немного техподдержку хостера.
Написали что вроде изменили некоторые права на файлы и папки и теперь не отказано в доступе, но выдает ошибку.
Сайт до сих пор лежит? Скинь ссылку на него.
Аналогичная ситуация была, так же два сайта лежала, и в эти же даты может на дня два раньше. =) и то же на джумле.
П.С. Один на 1.5.26, вторая на 2.5.6
Где ковырять дальше?
Для начала стоит проверить нет ли на сервере шелла с помощью ai-bolit.php. Также перезалейте файлы системные Joomla из чистого дистрибутива (не забудьте о configuration.php в корне, его трогать нельзя :) )
Проблема быстрей всего не в configuration и айболит не поможет по крайней в моём случаи было так.
Полный зашифрованный код приведите, тот что в
У меня тоже много сайтов заразилось, причина была в том что был залит шелл, который заменяет файл htaccess на свой, и при переходе на сайт идет редирект.
Вылечил с помощью скрипта, заливаешь в корень сайта запускаешь он показывает какие файлы подозрительные и надо заменить/удалить, помогло всем моим сайтам.
Если надо стучи в ЛС скину скрипт.
У меня тоже много сайтов заразилось, причина была в том что был залит шелл, который заменяет файл htaccess на свой, и при переходе на сайт идет редирект.
У него не ридеркт, у него блок.
Проблема быстрей всего не в configuration и айболит не поможет по крайней в моём случаи было так.
Это у вас было так. Если сайты заразили, то в первую очередь нужно искать шеллы, менять пароли на ftp. Также нужно все файлики движка обновить на заведомо чистые. Не лишним будет в .htaccess заглянуть и в БД в jos_content глянуть
Сайт до сих пор лежит? Скинь ссылку на него.
Аналогичная ситуация была, так же два сайта лежала, и в эти же даты может на дня два раньше. =) и то же на джумле.
П.С. Один на 1.5.26, вторая на 2.5.6
Сайты на 1.5, точно версию не помню
Лежат, но сейчас уже не отказано в доступе, а выдает ошибки по разным файлам компонентов.