Putnik

Putnik
Рейтинг
154
Регистрация
02.11.2009
Краснодар SEO 2013

Доброго!

Записываюсь.

Что? Где? Когда?

Сайты на Joomla лежат. Вредоносный код.

В общем сам не справился.

Помог Алексей (RXP)

Подробности в его теме

Чистим сайты от вирусов, рекомендации, проверка сервера на уязвимость!

Всем доброго!

Постигла меня напасть, инфицировали сайты через шелл.

Подробности можно узнать здесь.

Много было перелопачено информации, опробовано советов и с этого форума и с форума поддержки джумлы - ни чего не помогло.

Обратился к Алексею.

Было потрачено достаточно много времени на восстановление и лечение.

Алексей восстановил работоспособность сайта, почистил от вирусов, подготовил (и не зря) чистый дамп сайта. Дал рекомендации по предотвращению подобного.

Одним словом, знающий своё дело специалист.

Если уж случилась такая неприятность - смело обращайтесь к Алексею!

PS: backup, backup и ещё раз backup...

Сайты на Joomla лежат. Вредоносный код.
spiderbuber:
Полный зашифрованный код приведите, тот что в чтобы понять что он делает.

Изначально в теме был указан код полностью, но пришло сообщение в личку что антивири ругаются на мою тему, пришлось её отредактировать.

Полностью код можно посмотреть здесь:

http://joomlaforum.ru/index.php/topic,244210.new.html#new

---------- Добавлено 07.01.2013 в 14:09 ----------

Suleymanovik:
У меня тоже много сайтов заразилось, причина была в том что был залит шелл, который заменяет файл htaccess на свой, и при переходе на сайт идет редирект.
Вылечил с помощью скрипта, заливаешь в корень сайта запускаешь он показывает какие файлы подозрительные и надо заменить/удалить, помогло всем моим сайтам.

Если надо стучи в ЛС скину скрипт.

Отписался в ЛС

---------- Добавлено 07.01.2013 в 14:13 ----------

Rchernovol:
ТС, а в чем вопрос?

Недавно начали массово взламываться сайты на Джумле и WP, ищите эту новость. Надо как минимум обновиться до последних версий. У меня тоже взломали, даже деньги требовали чтобы указать где дыры. Правда я отбился сам.

Если сайты после чистки не работают, то либо вы целые файлы джумлы стерли вместе с вирусом (так делает каспер), либо права на папки не те стоят.

Помимо файлов, вирусы могут дописываться и в БД.

Я к примеру когда устал с этим бороться сам - нашел человека не веблансере, он помог, пока вроде чисто.

А что Вам делать чтобы сайты заработали - никто не подскажет.

Понятно, что расшифровывать коды вирусов точно не стоит.

Вопрос не в деньгах, а во времени.

Нашел человека, который этим занимается, но после праздников на кошельке нет требуемой суммы, а с биржи тоже не выводится...

Сайты на Joomla лежат. Вредоносный код.
TiA:
Для начала стоит проверить нет ли на сервере шелла с помощью ai-bolit.php. Также перезалейте файлы системные Joomla из чистого дистрибутива (не забудьте о configuration.php в корне, его трогать нельзя :) )

Проверил ai-bolit.php

Критические замечания

Шелл-скрипты не найдены.

Не найдено директорий c дорвеями

Подскажите, какие именно файлы/папки надо менять

Сайты на Joomla лежат. Вредоносный код.
svcitius:
Сайт до сих пор лежит? Скинь ссылку на него.
Аналогичная ситуация была, так же два сайта лежала, и в эти же даты может на дня два раньше. =) и то же на джумле.

П.С. Один на 1.5.26, вторая на 2.5.6

Сайты на 1.5, точно версию не помню

Лежат, но сейчас уже не отказано в доступе, а выдает ошибки по разным файлам компонентов.

Сайты на Joomla лежат. Вредоносный код.
Rxp:
ТС, возможно при удаление что-то испортили в исполняемых фалах, далее возможно остался сам источник, рекомендую проверить все файлы на все подозрительное, если сами не справитесь стучите по контактам, проверим на вирусы + дадим рекомендации!

Отписался в аську.

Немного уточню.

Код не чистил каспером.

Каспер просто удалял файлы.

На ноуте отрубил каспера, распаковал архив с файлами сайта и почистил с помощью @Text Replacer

Потом на компе проверил каспером - чисто.

Залил на хостинг

При обращении в браузере к сайту выдавало - отказано в доступе.

Сегодня допинал немного техподдержку хостера.

Написали что вроде изменили некоторые права на файлы и папки и теперь не отказано в доступе, но выдает ошибку.

Чистим сайты от вирусов, рекомендации, проверка сервера на уязвимость!

Отписался в личку по своей проблеме. Жду ответ.

Конкурс PSD для web студии. Бюджет 12 000 WMR.

Ух какие страсти!

Это же конкурс, изначально нет гарантий что выиграет кто-то конкретно.

Работы были очень интересные, но выиграл бы в любом случае только один.

Ребят, заказчик выбрал понравившийся макет, оплатил. Конкурс состоялся.

Зачем столько негатива?

Milana1983, поздравляю с победой

Будьте добрее :)

Всех с наступающим!

Конкурс PSD для web студии. Бюджет 12 000 WMR.

Оч интересная тема.

Участникам - удачи.

ТС - найти то что ищет.

1... 747576777879808182 ...130
Всего: 1299