saidnavy, могу посмотреть, если хотите. Может вы там уже всё вычистили, а в кэше на компьютере что-нибудь осталось? :)
Покажите сайт, посмотрим что там у вас
Вот тут неплохой скрипт есть для этого. Тот, который для удаления вредоносного кода.
Только аккауратно с ним - не то в него вставите - сайт умрёт.
Джумлу уже год как ломают довольно активно, до 1.5.26 которая, тут нечему удивляться.
specc, я вам довольно подробно расписал что делать. Поверьте, всё это не взято "от балды", а основано на личном опыте, практически каждый день я чищу точно такие же сайты и повторные заражения очень редко случаются.
Так что садитесь и делайте всё тщательно, по порядку и до конца - и будет вам счастье. :) Или обратитесь к тому, кто это сделает вам за скромную благодарность.
Жестокий вы человек 😂 Зачем же все? Некоторые обновить можно и пускай живут себе :)
Верно. Отдают только SOA и NS. Записей A нету.
На сервере не ISPmanager стоит случаем? Видел недавно с ним такие глюки, причём тоже возникающие при бэкапе.
А это там тоже сегодня появилось? Или оно там и было?
Файлы почистите (например регуляркой, код то везде одинаковый), или чистые залейте. А потом айболитом по всем сайтам пройдитесь - он покажет шеллы, их убейте. Напоследок обновитесь (не только джумлу, но и расширения и вордпресса тоже это касается). Вот и всё, и ничего больше не появится.
Это не то, это брутфорс админки джумлы (перебор паролей). Во первых крайне желательно смотреть за тот день, когда "опять появилось", а во вторых - на всех сайтах.
Да, access.log например.
Правильно. Во всех php файлах у вас дописан код типа eval(base64_decode... Если его расшифровать, то это и есть код редиректа.
Дописывается эта гадость через шелл или бэкдор, залитый на любой из сайтов на аккаунте.
Хотите быстро найти его - смотрите логи запросов к сайтам. Найти легко - к этому файлу будут запросы POST, а не GET.
То что вы перезалили джумлу - ничего не значит, шелл там уже мог быть/он мог быть не в джумле/у хостера криво настроен сервер - вариантов масса, но без логов всё это просто догадки.
С днём рождения, Денис. Всего, всего, как говориться!
Что могу сказать? 5 баксов в честь акции получил и даже вывел, всё ок, спасибо за пиво :)
Если брать в целом, сервис полезный, например я бы с удовольствием пользовался. Но как то не серьёзно всё у вас, забанят вас скоро многие ПС, webmoney, насколько видно, уже.... А в целом удачи в развитии, идея отличная, сможете работать на полную мощь - буду вашим клиентом.
А пока, извините, но особого доверия нет, покажете, что у вас всегда будет так, как и сейчас, будем работать на постоянной основе.
Терпения и удачи в развитии. Извиняюсь, если был очень критичен.
