Вредонос на сайте Jooomla 1.5

Цитата
dezodorantov пишет: justtalkeng (точка) ru могу дать логин пароль в личку ------------------- Помогите, пожалуйста.

dezodorantov

Сообщений: 287 Регистрация: Окт 2012

20 Января 2017 14:44

Пришло письмо от хостера.
Суть письма:
Уважаемый клиент!
Информируем Вас о том, что в скриптах на аккаунте ac_90904 обнаружен вредоносный код в следующих файлах:
В связи с повышенной нагрузкой на сервер, порождаемой исполнением данного кода, для Вашего аккаунта было установлено ограничение на время выполнения процессов: любой процесс, запущенный от имени Вашего пользователя (процессы веб-сервера Apache, скрипты, выполняемые через cron или по SSH и т.д.), может выполняться не более 600 секунд, после чего будет принудительно завершен.
Необходимо отметить, что вышеприведенный список не исчерпывает всего множества вредоносного кода, который может находиться в скриптах Ваших сайтов, поскольку сканирующее ПО на сервере проверяет исключительно те файлы, чья обработка интерпретатором создает аномальную нагрузку на сервер.

Belka

Сообщений: 688 Регистрация: Апр 2010

20 Января 2017 15:36

Долго билась над проектом на J1.5. Клиент в итоге потратил гораздо больше средств, чем если бы изначально перевели на J3.x. Смысл в том, что будут ломать регулярно, в 1.5 лазеек незакрытых много. А так скачивать полностью на ПК, проверять антивирусом (1), искать шифрованный код Base64 (2), проверить каждую папку на предмет подозрительных файлов и удалять их вручную(3) - к примеру в моем случае скрипты имели вид "название.suspected.php", проверить базу на предмет суперпользователей, которых не должно быть (4).

Вооружение разных стран Мира.

Лучшие VDS по лучшим ценам.

Alexander 22

Сообщений: 50 Регистрация: Авг 2013

#10

20 Января 2017 16:37

Цитата
dezodorantov пишет: Обновлятся заказчик не велит, ибо финансы.

Так устранить вирус не дешевле smile:eek:

detuk

Сообщений: 214 Регистрация: Авг 2013

#11

20 Января 2017 17:27

Только обновляться.

dezodorantov

Сообщений: 287 Регистрация: Окт 2012

#12

20 Января 2017 21:55

Проблемма временно решена.
Обратился к хостеру.
Он баги пофиксил, дырки остались.
Тут пускай заказчик "парится"
Благодарю, всех ответивших.
-----------------------------------------
Тему можно закрывать

Lawyer

Модератор

Сообщений: 8361 Регистрация: Апр 2010

#13

20 Января 2017 22:34

Цитата
dezodorantov пишет: Тему можно закрывать

Закрыл.

- Вечные ссылки

- Акция 2025: Забери до 5 090 руб. в одни руки

- Размещение ссылок, прогоны. БОЛЬШИЕ СКИДКИ!

18.08.2017 09:21	Как найти путь регистрации на сайте Joomla?
10.02.2016 14:10	Как добавить выбор языка на сайте joomla 13.1.0
23.11.2015 15:57	Отображение документов Word на сайте (Joomla 3.4) Плагин Ari Docs Viewer
06.01.2015 00:20	Не работают скрипты на joomla сайте
27.05.2014 14:40	Нужна помощь. Вирус на сайте

Новые темы	Объявления	Свободное общение
15:08 Стоит ли добавлять сайт в Rambler топ 100? 12:59 Absence в Армении 19:29 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 17:29 Как продвигать сайт с неуникальным контентом 14:50 Индексация страниц 12:36 У кого новостник, дайте пару советов плиз 13:53 AviTool - мощный инструмент для автоматизации работы с Avito	21:59 Продам копию сайта. 21:44 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 17:24 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc 14:01 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 13:15 SOCKS5 приватные прокси на 30 дней для PayPal 13:14 Google Voice аккаунты для бесплатных SMS и звонков 13:13 PayPal аккаунты для любых целей	22:09 Добро пожаловать в цифровой мир... 21:28 Ну что, кто куда деваете свои сайты? 19:42 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор 22:08 Накрутка поисковых подсказок 05:04 Точные прогнозы на футбол 14:01 Union Pharm - топовая фарма-партнерка для профессионалов! 10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди