Вредонос на сайте Jooomla 1.5
Страницы: 1
[ Закрыто ] Вредонос на сайте Jooomla 1.5
Где копать?
в шаблоне (10 символов)
Jooomla 1.5 это и есть вредонос )
извиняюсь за оффтоп, но вы дали мало информации.
обновитесь, мне помогло
Обновлятся заказчик не велит, ибо финансы.
justtaleng (точка) ru
могу дать
логин пароль в личку
-------------------
Помогите, пожалуйста.
Цитата
dezodorantov пишет:
justtalkeng (точка) ru
могу дать
логин пароль в личку
-------------------
Помогите, пожалуйста.
Пришло письмо от хостера.
Суть письма:
Уважаемый клиент!
Информируем Вас о том, что в скриптах на аккаунте ac_90904 обнаружен вредоносный код в следующих файлах:
В связи с повышенной нагрузкой на сервер, порождаемой исполнением данного кода, для Вашего аккаунта было установлено ограничение на время выполнения процессов: любой процесс, запущенный от имени Вашего пользователя (процессы веб-сервера Apache, скрипты, выполняемые через cron или по SSH и т.д.), может выполняться не более 600 секунд, после чего будет принудительно завершен.
Необходимо отметить, что вышеприведенный список не исчерпывает всего множества вредоносного кода, который может находиться в скриптах Ваших сайтов, поскольку сканирующее ПО на сервере проверяет исключительно те файлы, чья обработка интерпретатором создает аномальную нагрузку на сервер.
Долго билась над проектом на J1.5. Клиент в итоге потратил гораздо больше средств, чем если бы изначально перевели на J3.x. Смысл в том, что будут ломать регулярно, в 1.5 лазеек незакрытых много. А так скачивать полностью на ПК, проверять антивирусом (1), искать шифрованный код Base64 (2), проверить каждую папку на предмет подозрительных файлов и удалять их вручную(3) - к примеру в моем случае скрипты имели вид "название.suspected.php", проверить базу на предмет суперпользователей, которых не должно быть (4).
Цитата
dezodorantov пишет:
Обновлятся заказчик не велит, ибо финансы.
Так устранить вирус не дешевле smile:eek:
Только обновляться.
Проблемма временно решена. 
Обратился к хостеру.
Он баги пофиксил, дырки остались.
Тут пускай заказчик "парится"
Благодарю, всех ответивших.
-----------------------------------------
Тему можно закрывать
Цитата
dezodorantov пишет:
Тему можно закрывать
Закрыл.
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
13:54 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
14:50 Индексация страниц 
12:36 У кого новостник, дайте пару советов плиз 
13:53 AviTool - мощный инструмент для автоматизации работы с Avito 
17:01 Absence в Армении 
23:19 Ребята подскажите какими сервисами и прогами вы пользуетесь для SEO продвижения? 
14:50 Какую выбрать тему/нишу для сайта? 
22:45 Обменник криптовалюты OnlyCrypto 
21:36 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 
20:19 Cryptonet.pro - быстрый и надежный обмен электронных валют! 
16:18 swapsfera.com 
14:35 garantcoin.io - быстрый и надёжный сервис обмена криптовалюты GarantCoin 
13:20 GoodsMoney.io 
12:50 SpaceSwap.cc - Быстрый и надежный обменник криптовалют 
19:42 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор 
22:08 Накрутка поисковых подсказок 
05:04 Точные прогнозы на футбол 
14:01 Union Pharm - топовая фарма-партнерка для профессионалов! 
10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
12:23 150+ хакерских поисковых систем и инструментов 
17:41 Стряхнуть обыденность - об Агасфере