Вредонос на сайте Jooomla 1.5
Страницы: 1
[ Закрыто ] Вредонос на сайте Jooomla 1.5
Где копать?
в шаблоне (10 символов)
Jooomla 1.5 это и есть вредонос )
извиняюсь за оффтоп, но вы дали мало информации.
обновитесь, мне помогло
Обновлятся заказчик не велит, ибо финансы.
justtaleng (точка) ru
могу дать
логин пароль в личку
-------------------
Помогите, пожалуйста.
Цитата
dezodorantov пишет:
justtalkeng (точка) ru
могу дать
логин пароль в личку
-------------------
Помогите, пожалуйста.
Пришло письмо от хостера.
Суть письма:
Уважаемый клиент!
Информируем Вас о том, что в скриптах на аккаунте ac_90904 обнаружен вредоносный код в следующих файлах:
В связи с повышенной нагрузкой на сервер, порождаемой исполнением данного кода, для Вашего аккаунта было установлено ограничение на время выполнения процессов: любой процесс, запущенный от имени Вашего пользователя (процессы веб-сервера Apache, скрипты, выполняемые через cron или по SSH и т.д.), может выполняться не более 600 секунд, после чего будет принудительно завершен.
Необходимо отметить, что вышеприведенный список не исчерпывает всего множества вредоносного кода, который может находиться в скриптах Ваших сайтов, поскольку сканирующее ПО на сервере проверяет исключительно те файлы, чья обработка интерпретатором создает аномальную нагрузку на сервер.
Долго билась над проектом на J1.5. Клиент в итоге потратил гораздо больше средств, чем если бы изначально перевели на J3.x. Смысл в том, что будут ломать регулярно, в 1.5 лазеек незакрытых много. А так скачивать полностью на ПК, проверять антивирусом (1), искать шифрованный код Base64 (2), проверить каждую папку на предмет подозрительных файлов и удалять их вручную(3) - к примеру в моем случае скрипты имели вид "название.suspected.php", проверить базу на предмет суперпользователей, которых не должно быть (4).
Цитата
dezodorantov пишет:
Обновлятся заказчик не велит, ибо финансы.
Так устранить вирус не дешевле smile:eek:
Только обновляться.
Проблемма временно решена. 
Обратился к хостеру.
Он баги пофиксил, дырки остались.
Тут пускай заказчик "парится"
Благодарю, всех ответивших.
-----------------------------------------
Тему можно закрывать
Цитата
dezodorantov пишет:
Тему можно закрывать
Закрыл.
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
15:08 Стоит ли добавлять сайт в Rambler топ 100? 
12:59 Absence в Армении 
19:29 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
17:29 Как продвигать сайт с неуникальным контентом 
14:50 Индексация страниц 
12:36 У кого новостник, дайте пару советов плиз 
13:53 AviTool - мощный инструмент для автоматизации работы с Avito 
21:59 Продам копию сайта. 
21:44 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 
17:24 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc 
14:01 Продам аккаунты Gmail USA IP | Gmail MIX IP | Outlook Old 
13:15 SOCKS5 приватные прокси на 30 дней для PayPal 
13:14 Google Voice аккаунты для бесплатных SMS и звонков 
13:13 PayPal аккаунты для любых целей 
22:09 Добро пожаловать в цифровой мир... 
21:28 Ну что, кто куда деваете свои сайты? 
19:42 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор 
22:08 Накрутка поисковых подсказок 
05:04 Точные прогнозы на футбол 
14:01 Union Pharm - топовая фарма-партнерка для профессионалов! 
10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди