Войти

Войти | Регистрация
Поиск по сайту
Словил Троян на joomla. Как лечить?
Поиск  Правила 
Seo форум » Разработка сайтов » Взлом и защита
Страницы: 1
Словил Троян на joomla. Как лечить?, Борьба с вирусами
#1
12 Апреля 2012 21:44
Здравствуйте
Кто-нибудь ловил трояна на сайты joomla последние 5 дней?
 Лично у меня заразились все сайты joomla расположенные на ОДНОМ сервере одновременно, это очень странно
Все симптомы те же что и вот в этой теме форума
joomlaforum.ru/index.php/topic,212267
Заражены все версии joomla 1.5, 1.7, 2.5
Кто может подсказать алгоритм излечения?
Кто чем пользуется для защиты?
Готовые сайты от 100 р.
#2
12 Апреля 2012 22:18
Бэкап, смена паролей. Больше вариантов нет.
#3
12 Апреля 2012 22:34
Цитата
Николай Kis пишет:
Здравствуйте
Кто-нибудь ловил трояна на сайты joomla последние 5 дней?
Лично у меня заразились все сайты joomla расположенные на ОДНОМ сервере одновременно, это очень странно
Все симптомы те же что и вот в этой теме форума
joomlaforum.ru/index.php/topic,212267
Заражены все версии joomla 1.5, 1.7, 2.5
Кто может подсказать алгоритм излечения?
Кто чем пользуется для защиты?
А вы точно уверены, что сайты заражены ? Вы проверяли их антивиром? 

Какой троян ? Какой код ?
#4
12 Апреля 2012 22:34
Знать бы где упасть, так бы и соломки подстелил, последние бекапы делал давненько, две недели назад, кто ж знал, что троян наведается, придется новый материал на них вручную снова заносить. Только вот на одном сайте никогда и не было бекапа, все откладывал установку, а теперь….., придется с базу переносить, надеюсь, она не инфицирована.
Зато теперь появился повод хостинг поменять
Норд показывает, что вирус у меня на компе по оперативке гуляет, модифицированный win32, удаление не возможно. Интересно, это он заразил мои сайты, через ftp, например, украв логи, или я заразился от своих сайтов, уже зараженных, плохо в этом деле разбираюсь
#5
12 Апреля 2012 22:39
Цитата
Николай Kis пишет:
Знать бы где упасть, так бы и соломки подстелил, последние бекапы делал давненько, две недели назад, кто ж знал, что троян наведается, придется новый материал на них вручную снова заносить. Только вот на одном сайте никогда и не было бекапа, все откладывал установку, а теперь….., придется с базу переносить, надеюсь, она не инфицирована.
Зато теперь появился повод хостинг поменять
Норд показывает, что вирус у меня на компе по оперативке гуляет, модифицированный win32, удаление не возможно. Интересно, это он заразил мои сайты, через ftp, например, украв логи, или я заразился от своих сайтов, уже зараженных, плохо в этом деле разбираюсь
 - По оперативке гуляет говорите?

 Хмм.... Прежде чем менять хостинг ,  попробуйте зайти на сайт с другого компа...
Изменено: Злой Админ - 12 Апреля 2012 22:39
#6
12 Апреля 2012 22:48
явая-скрипты заражены?
совсем недавно было такое....
базу данных не трогает, а ява скрипты заражает.... два сайта на одном хосте, не связанные.... восстановил из бэкапа.. сменил пароли..
тьфу-тьфу три раза
Юридические услуги в Челябинске. Арбитраж. Автоюрист. Взыскание долгов.
#7
12 Апреля 2012 22:48
:rolleyes:Яндекс уже занес их в базу и заклеймил инфицированными, все до одного:wall:
Боюсь, если вирус на компе, как бы ситуация снова не повторилась. 
Что-то ESET NOD32 меня разочаровывает, второй день с трояном ничего сделать не может, хотя последний вирус на компе только он смог излечить, поэтому на него и перешел
#8
12 Апреля 2012 22:53
Цитата
Сергей Мурасеев пишет:
явая-скрипты заражены?
совсем недавно было такое....
базу данных не трогает, а ява скрипты заражает.... два сайта на одном хосте, не связанные.... восстановил из бэкапа.. сменил пароли..
тьфу-тьфу три раза
Хост оставили тот же? 
Если не секрет, какой у вас хостинг?
#9
12 Апреля 2012 23:16
А что происходит, в чем проявляется вирус?
#10
12 Апреля 2012 23:18
У меня просто буквально на днях все сайты слетели, поддержка на хостинге сказали, что вирус.
#11
12 Апреля 2012 23:18
У меня сайты на joomle и shopos
#12
12 Апреля 2012 23:21
Цитата
Николай Kis пишет:
Цитата
Сергей Мурасеев пишет:
явая-скрипты заражены?
совсем недавно было такое....
базу данных не трогает, а ява скрипты заражает.... два сайта на одном хосте, не связанные.... восстановил из бэкапа.. сменил пароли..
тьфу-тьфу три раза
Хост оставили тот же?
Если не секрет, какой у вас хостинг?


Да, мне тоже интересно каким хостингом пользовались. Напишите пожалуйста.
#13
12 Апреля 2012 23:25
Цитата
Игорь Григорьев пишет:
А что происходит, в чем проявляется вирус?
Инфицирует через сайт компьютеры посетителей,
И нарушает работу админки, не работают выпадающие меню, все кнопки, отключает все редакторы текста, соединение с базой при создании бекапа, короче нарушает все, что связано с .js файлами
#14
12 Апреля 2012 23:31
Цитата
petro900 пишет:
Цитата
Николай Kis пишет:
Цитата
Сергей Мурасеев пишет:
явая-скрипты заражены?
совсем недавно было такое....
базу данных не трогает, а ява скрипты заражает.... два сайта на одном хосте, не связанные.... восстановил из бэкапа.. сменил пароли..
тьфу-тьфу три раза
Хост оставили тот же?
Если не секрет, какой у вас хостинг?


Да, мне тоже интересно каким хостингом пользовались. Напишите пожалуйста.
все мои зараженные сайты сидели на хостинге iphoster,
 

 техподдержка хостинга на мой запрос ответила
Цитата
Со стороны сервера проблем не обнаружено. Рекомендую проверить скрипты сайтов на уязвимости: www.realcoding.net/articles/proverka-saita-na-uyazvimosti-xss-sql-injection-skaner-poisk-uyazvimostei.html


сейчас переношу все на хостинг timeweb
Изменено: Николай Kis - 12 Апреля 2012 23:33
#15
12 Апреля 2012 23:39
Попробуй посмотреть здесь:
www.homepg.ru/index.php?option=com_content&task=view&id=31&Itemid=40
Вроде похоже на твою проблему.
У меня по счастью проще было.
При попытке перейти по ссылке на мои сайты в поисковиках он сперва отправлял на пустую страницу google? а сегодня просто кидал на какой то непонятный сайт
 
Страницы: 1
Похожие темы:
  13.08.2016 23:47  Троян rp.... нужна помощь
  20.11.2013 11:48  Подскажите, как вычислить, как проникает троян на сайт?
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
13:12 Покупные ссылки 
12:57 Rotapost прикрыли! Чем пользоваться? 
17:00 Стоит ли добавлять сайт в Rambler топ 100? 
15:12 Ночной бар в Паттайе: как случайная встреча с "тайкой" и её кадыком перевернула мой взгляд на продвижение сайта в Google 2026 
15:01 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
07:24 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 
12:05 DLE не создает бэкап с админки сайта, как быть? 
15:21 Продажа сайтов по электронике 
14:04 Quix Email - сервис почтовых активаций 
13:57 Сервис смс активаций и аренды мобильных номеров ALISMS 
13:40 PAY2DAY.TOP - Покупка и продажа криптовалюты за рубли. 
12:41 Trustpilot Reviews | Подниму рейтинг вашей компании 
12:40 №1 Рассылка / Инвайтинг [TELEGRAM] | Приватный метод 
12:40 Продвижение YouTube видео в топ поиска | Любой тип контента | Гарантия результата 
15:07 Добро пожаловать в цифровой мир... 
22:12 BYTIK.shop – сервис по продвижению в популярных социальных сетях​ 
10:10 накрутка трафика в SimilarWeb 
16:50 Компьютерная мышь 
11:32 Про мясо 
22:11 С юмором по жизни! 
23:03 Точные прогнозы на футбол 
Апдейты
  • Яндекс ИКС Яндекс выдача 23.11.2023 (756 дней назад)
  • Яндекс выдача Яндекс выдачаМониторинг апдейтов 08.12.2025 (10 дней назад)

     Доска объявлений
     Купить / Продать
     Работа / Услуги
Интересные темы
—  Развитие канала в Яндекс Дзен
—  Заработок на Рутубе 2025
—  Новая акция 2025: Заработай* до 5 432 руб. за пару минут** просто, бесплатно и без смс. Сможет даже новичок
—  Монетизация любого типа контента на YouTube. Adsense больше не нужен!
—  Баннерообменная бизнес сеть. Заработок без вложений.


Показать все

Интернет новости

Как понравиться Google?26.03
Как понравиться Google?

25.03 Telegram заблокировали в Испании

25.03 Власти РФ требуют от Telegram бороться с "не такими" новостями

23.03 Microsoft покупает рекламу в выдаче Google для раскрутки Bing

22.03 Google Gemini открыта для тестирования

21.03 Yahoo! продолжает "угрожать" своим новым поиском


Инструменты
Все инструменты

© Сервис анализа сайтов CY-PR.com 2008-2050