harold12

ProLiant:
удаляйте гадость с сайта.

Devata:
Всем привет, те же яйца, Яндекс нашёл на сайте вирус Troj/JSRedir-MN, покопался в инете, нашёл что-то про вредоносный код в joomla модуле AutsonSlideShow, а именно файл default.php который лежит в mod_AutsonSlideShow папка tmpl. Удаление помогло буквально на час, сегодня Яша опять кричит что у меня на сайте ЗППП. Есть идеи что делать?

TF-Studio:


Поиск "вируса" - занял 4,5 минуты.

TF-Studio:

Сайт светаните и будет предметный разговор.

TF-Studio:

В личку совершенно не стоило кидать ссылки.

draff:
Каспер считает этот ролик .swf трояном.
А по Джумла- два сайта 1.5.26 и один 2.5.11 , ролик swf и яваскрипт .js
Два разных хостинга. Способ защиты простой,после очистки-
запрет на запись в каталоги/файлы - 555/444
п.с.
Вышел патч безопасности Джумла 2.5, обновляемся до 2.5.16

TF-Studio:

Могу лишь дать подсказку : b[a-z]{3-6}.js

draff:
Способ защиты простой

nastroen:


Интересуют достоверные мнения специалистов, разбирающихся в текущих алгоритмах ПС, а не домыслы - заранее благодарю!

TF-Studio:
Вообще-то они вам бесплатно помогают, а то что не хватает знаний/мозгов - это как бы ваши личные трудности.

Кот в сапогах:
Кидай в ЛС данные от фтп, послезавтра поченю

Бахмут:
А вы данный топик почитайте с самого начала.

Бахмут:
В общем, у нас как всегда, сначала сам допускаешь ошибки, а потом рвешь волосы на голове и думаешь, как исправить проблему.
Уважаемые вебмастера! Почему вы игнорируете единственный в своем роде модуль антивируса, который официально встроен в движок dle? Нажимаем антивирус, потом делаем снимок экрана и все! В любое время теперь, если хоть один символ добавится или удалится в ЛЮБОМ файле вашего движка(не говоря уже о внедрении целого вредоносного кода), при нажатии Антивируса в админке вам тут же будет выдан список изменившихся файлов и времени их изменения. Останется только или заменить эти файлы, или вычистить их от вируса. Естественно, если вы сами делаете какие-то изменения в вашем движке или шаблоне - не забывайте делать потом опять новый снимок, иначе эти изменения будут вам тоже выдаваться антивирусом.
Вот так все элементарно делается и вычисление измененных файлов составляет пара секунд, если ранее это предусмотреть. Это не помогает найти "дыру", но отлично помогает при удалении внедренной заразы.
Пользуюсь очень давно и никаких нареканий, много раз спасал данный модель. Так что если вирус кого-то еще не посетил (а похоже, массово начали заражать файлы и нужно ждать "заплатку" на движок), советую тут же сделать снимок ваших файлов в админке.

callidus:
в выходные вряд ли у них поддержка работает... столько заданий проср***