Форум Сайтостроение Безопасность

Заражение файлов .js в joomla1.5 вирусом vile.me

Sergh545
На сайте с 24.02.2011
Offline
124
Sergh545
1071

Приветствую!

Есть несколько сайтов на одном акке хостинга. Все сайты на joomla 1.5.

Регулярно появляется вредоносный код в .js файлах, ссылающийся на сайт vile.me. Причем, заражается по одному файлу для каждого сайта и необязательно идет заражение одинаковых файлов.

Я уже несколько раз удалял этот вредоносный код, менял доступы, но через некоторое время опять появляется вредоносный код от vile.me

Прошу помощи у форумчан. Может кто-нибудь сталкивался с данной ситуацией?

Оплата зарубежных сервисов, виртуальные бурж карты, получение и отправка SWIFT переводов. ( https://capitalist.net/reg?from=4e4c64388f )
draff
На сайте с 30.03.2010
Offline
65
draff
#1

Хостинг какой ?

Нужно искать шелл.Просто удалением кода и заменой пароля не обходится.

Джумла 1.5.26 и патч последний?

Удалю вирус с сайта Джумла! (http://joomlaforum.ru/index.php/topic,254903.0.html)
Андрей
На сайте с 30.09.2009
Offline
482
Андрей
#2

.js стало "модно" заражать. Заразу труднее найти, если нету возможности сравнить/заменить с оригинальными.

EuroHoster.org ( https://eurohoster.org/ru/ ) - территория быстрых серверов. Выделенные серверы, VPS, SSL, домены и VPN.
R
На сайте с 24.01.2008
Offline
180
Алексей
#3

Кроме как дать пару советов, которые есть в соседних топиках дистанционно тут больше ничего не сделаешь.

Необходимо проверять рабочий код сайтов на предмет вредоносных кодов!

Удаление вирусов с сайта, защита сайта, Гарантия! ( /ru/forum/999073 ) -> топик на маулталк ( http://www.maultalk.com/topic113834s0.html ) -> Топик в сапе ( http://forum.sape.ru/showthread.php?t=79363 ). TELEGRAM - https://t.me/Doktorsaitov
gagarin123
На сайте с 23.01.2008
Offline
66
gagarin123
#4

10 лет использую джумлу, не было ни одного случая заражения. Что я делаю не так?

draff
На сайте с 30.03.2010
Offline
65
draff
#5
gagarin123:
10 лет использую джумлу, не было ни одного случая заражения. Что я делаю не так?

Битрикс не покупаешь ))

OnCat
На сайте с 21.10.2008
Offline
83
OnCat
#6

Логи, смотреть логи...

Если хостинг нормальный, настроен корректно, то дырка в Joomla, причем если стоит последний патч, то скорее всего в плагинах/компонентах устаревших. Вычисляется легко достаточно, если есть логи то просто смотрите кто именно редактировал эти файлы и папки.

А вообще совет от джумлавода со стажем, перебирайтесь уже на 2.5. Сам на 1.5 долго сидел, рука не поднималась обновляться, но в конце концов собрался и ничуть не жалею. Очень много проблем сняло.

Всегда Ваш
W0
На сайте с 20.04.2014
Offline
2
w3bc0d3r
#7

Могу помочь. Проведу Аудит безопасности сайта. Связь ЛС.

Скрипты и программы на заказ icq: 686912527, jabber: w3bc0d3r@xmpp.jp

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий