Вредонос на сайте Jooomla 1.5

Цитата
dezodorantov пишет: justtalkeng (точка) ru могу дать логин пароль в личку ------------------- Помогите, пожалуйста.

dezodorantov

Сообщений: 287 Регистрация: Окт 2012

20 Января 2017 14:44

Пришло письмо от хостера.
Суть письма:
Уважаемый клиент!
Информируем Вас о том, что в скриптах на аккаунте ac_90904 обнаружен вредоносный код в следующих файлах:
В связи с повышенной нагрузкой на сервер, порождаемой исполнением данного кода, для Вашего аккаунта было установлено ограничение на время выполнения процессов: любой процесс, запущенный от имени Вашего пользователя (процессы веб-сервера Apache, скрипты, выполняемые через cron или по SSH и т.д.), может выполняться не более 600 секунд, после чего будет принудительно завершен.
Необходимо отметить, что вышеприведенный список не исчерпывает всего множества вредоносного кода, который может находиться в скриптах Ваших сайтов, поскольку сканирующее ПО на сервере проверяет исключительно те файлы, чья обработка интерпретатором создает аномальную нагрузку на сервер.

Belka

Сообщений: 688 Регистрация: Апр 2010

20 Января 2017 15:36

Долго билась над проектом на J1.5. Клиент в итоге потратил гораздо больше средств, чем если бы изначально перевели на J3.x. Смысл в том, что будут ломать регулярно, в 1.5 лазеек незакрытых много. А так скачивать полностью на ПК, проверять антивирусом (1), искать шифрованный код Base64 (2), проверить каждую папку на предмет подозрительных файлов и удалять их вручную(3) - к примеру в моем случае скрипты имели вид "название.suspected.php", проверить базу на предмет суперпользователей, которых не должно быть (4).

Вооружение разных стран Мира.

Лучшие VDS по лучшим ценам.

Alexander 22

Сообщений: 50 Регистрация: Авг 2013

#10

20 Января 2017 16:37

Цитата
dezodorantov пишет: Обновлятся заказчик не велит, ибо финансы.

Так устранить вирус не дешевле smile:eek:

detuk

Сообщений: 214 Регистрация: Авг 2013

#11

20 Января 2017 17:27

Только обновляться.

dezodorantov

Сообщений: 287 Регистрация: Окт 2012

#12

20 Января 2017 21:55

Проблемма временно решена.
Обратился к хостеру.
Он баги пофиксил, дырки остались.
Тут пускай заказчик "парится"
Благодарю, всех ответивших.
-----------------------------------------
Тему можно закрывать

Lawyer

Модератор

Сообщений: 8361 Регистрация: Апр 2010

#13

20 Января 2017 22:34

Цитата
dezodorantov пишет: Тему можно закрывать

Закрыл.

- Вечные ссылки

- Акция 2025: Забери до 5 090 руб. в одни руки

- Размещение ссылок, прогоны. БОЛЬШИЕ СКИДКИ!

18.08.2017 09:21	Как найти путь регистрации на сайте Joomla?
10.02.2016 14:10	Как добавить выбор языка на сайте joomla 13.1.0
23.11.2015 15:57	Отображение документов Word на сайте (Joomla 3.4) Плагин Ari Docs Viewer
06.01.2015 00:20	Не работают скрипты на joomla сайте
27.05.2014 14:40	Нужна помощь. Вирус на сайте

Новые темы	Объявления	Свободное общение
13:54 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 14:50 Индексация страниц 12:36 У кого новостник, дайте пару советов плиз 13:53 AviTool - мощный инструмент для автоматизации работы с Avito 17:01 Absence в Армении 23:19 Ребята подскажите какими сервисами и прогами вы пользуетесь для SEO продвижения? 14:50 Какую выбрать тему/нишу для сайта?	22:45 Обменник криптовалюты OnlyCrypto 21:36 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 20:19 Cryptonet.pro - быстрый и надежный обмен электронных валют! 16:18 swapsfera.com 14:35 garantcoin.io - быстрый и надёжный сервис обмена криптовалюты GarantCoin 13:20 GoodsMoney.io 12:50 SpaceSwap.cc - Быстрый и надежный обменник криптовалют	19:42 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор 22:08 Накрутка поисковых подсказок 05:04 Точные прогнозы на футбол 14:01 Union Pharm - топовая фарма-партнерка для профессионалов! 10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 12:23 150+ хакерских поисковых систем и инструментов 17:41 Стряхнуть обыденность - об Агасфере