- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
ТС, а в чем вопрос?
Недавно начали массово взламываться сайты на Джумле и WP, ищите эту новость. Надо как минимум обновиться до последних версий. У меня тоже взломали, даже деньги требовали чтобы указать где дыры. Правда я отбился сам.
Если сайты после чистки не работают, то либо вы целые файлы джумлы стерли вместе с вирусом (так делает каспер), либо права на папки не те стоят.
Помимо файлов, вирусы могут дописываться и в БД.
Я к примеру когда устал с этим бороться сам - нашел человека не веблансере, он помог, пока вроде чисто.
А что Вам делать чтобы сайты заработали - никто не подскажет.
Понятно, что расшифровывать коды вирусов точно не стоит.
Лежат, но сейчас уже не отказано в доступе, а выдает ошибки по разным файлам компонентов.
Что за ошибки? Те файлы смотрели?
Для начала стоит проверить нет ли на сервере шелла с помощью ai-bolit.php. Также перезалейте файлы системные Joomla из чистого дистрибутива (не забудьте о configuration.php в корне, его трогать нельзя :) )
Проверил ai-bolit.php
Критические замечания
Шелл-скрипты не найдены.
Не найдено директорий c дорвеями
Подскажите, какие именно файлы/папки надо менять
Полный зашифрованный код приведите, тот что в чтобы понять что он делает.
Изначально в теме был указан код полностью, но пришло сообщение в личку что антивири ругаются на мою тему, пришлось её отредактировать.
Полностью код можно посмотреть здесь:
http://joomlaforum.ru/index.php/topic,244210.new.html#new
---------- Добавлено 07.01.2013 в 14:09 ----------
У меня тоже много сайтов заразилось, причина была в том что был залит шелл, который заменяет файл htaccess на свой, и при переходе на сайт идет редирект.
Вылечил с помощью скрипта, заливаешь в корень сайта запускаешь он показывает какие файлы подозрительные и надо заменить/удалить, помогло всем моим сайтам.
Если надо стучи в ЛС скину скрипт.
Отписался в ЛС
---------- Добавлено 07.01.2013 в 14:13 ----------
ТС, а в чем вопрос?
Недавно начали массово взламываться сайты на Джумле и WP, ищите эту новость. Надо как минимум обновиться до последних версий. У меня тоже взломали, даже деньги требовали чтобы указать где дыры. Правда я отбился сам.
Если сайты после чистки не работают, то либо вы целые файлы джумлы стерли вместе с вирусом (так делает каспер), либо права на папки не те стоят.
Помимо файлов, вирусы могут дописываться и в БД.
Я к примеру когда устал с этим бороться сам - нашел человека не веблансере, он помог, пока вроде чисто.
А что Вам делать чтобы сайты заработали - никто не подскажет.
Понятно, что расшифровывать коды вирусов точно не стоит.
Вопрос не в деньгах, а во времени.
Нашел человека, который этим занимается, но после праздников на кошельке нет требуемой суммы, а с биржи тоже не выводится...
Отписался в ЛС.
TiA прикол был в том что не было не какого заражения, стояла joomla 2.5.6.
CERT отправила запрос хостеру что бы те прикрыли мой сайт, якобы из-за того что пытались произвести атаку на поддомен, который не где не засвечен (я его использую что бы реальный сайт не испортить).
Хостер отправил мне сообщение об этом, он указал что стоит старая версия joomla 2.5.6. и нужно обновить до последней версии, не взирая на то что главный сайт на 1.5.26 которая по сути считается более уязвимой.
Проверил логи, проверил айболитом, проверил статистику, а также в ручную проверил поскольку уже хапал дорвеи, не чего не обнаружил. Обновил до последней версии, отправил хостеру уведомление, через 5 минут сайт заработал.
П.С. Меня это конечно в корень убило, когда у меня реально были верусники, все молчали, да же в яше по порно ВЧ был в топе, заметил случайно сам где-то через пару месяцев.
UPD. Sorry, вторую страницу не заметил.
ТС покажите урл...
p.s. могу посмотреть и помочь с ошибками
ТС покажите урл...
p.s. могу посмотреть и помочь с ошибками
Под Новый Год заразились несколько сайтов на Joomla. Вроде как пролечили, но имею большие сомнения в том что "все опять хорошо" т.к файлы опять по ходу дела заразились... Если имеете больший опыт борьбы с этим и постоянно этим занимаетесь этим, то не могли бы развеять мои сомнения насчет "чистоты" сайта http://www.modul-npk.ru ... Если вирус есть и от него можно избавиться (без повторного заражения) готов коммерчески поддержать Вашу деятельность... :)
В общем сам не справился.
Помог Алексей (RXP)
Подробности в его теме
Под Новый Год заразились несколько сайтов на Joomla. Вроде как пролечили, но имею большие сомнения в том что "все опять хорошо" т.к файлы опять по ходу дела заразились... Если имеете больший опыт борьбы с этим и постоянно этим занимаетесь этим, то не могли бы развеять мои сомнения насчет "чистоты" сайта http://www.modul-npk.ru ... Если вирус есть и от него можно избавиться (без повторного заражения) готов коммерчески поддержать Вашу деятельность... :)
У вас во всех JS файлах дописан вредоносный код.
Необходимо все файлы почистить, а также найти и удалить файл, через который это всё дописывается. Также могут быть шеллы.
Ну а дальше обновляться и т.д и т.п.
Нужна будет помощь - обращайтесь.