Словил Троян на joomla. Как лечить?

Словил Троян на joomla. Как лечить?, Борьба с вирусами

Сообщений: 335 Регистрация: Ноя 2010

12 Апреля 2012 21:44

Здравствуйте
Кто-нибудь ловил трояна на сайты joomla последние 5 дней?
Лично у меня заразились все сайты joomla расположенные на ОДНОМ сервере одновременно, это очень странно
Все симптомы те же что и вот в этой теме форума
joomlaforum.ru/index.php/topic,212267
Заражены все версии joomla 1.5, 1.7, 2.5
Кто может подсказать алгоритм излечения?
Кто чем пользуется для защиты?

Готовые сайты от 100 р.

Макс Мельник

Сообщений: 1097 Регистрация: Апр 2010

12 Апреля 2012 22:18

Бэкап, смена паролей. Больше вариантов нет.

Злой Админ

Сообщений: 466 Регистрация: Апр 2012

12 Апреля 2012 22:34

Цитата

Николай Kis пишет:
Здравствуйте
Кто-нибудь ловил трояна на сайты joomla последние 5 дней?
Лично у меня заразились все сайты joomla расположенные на ОДНОМ сервере одновременно, это очень странно
Все симптомы те же что и вот в этой теме форума
joomlaforum.ru/index.php/topic,212267
Заражены все версии joomla 1.5, 1.7, 2.5
Кто может подсказать алгоритм излечения?
Кто чем пользуется для защиты?

А вы точно уверены, что сайты заражены ? Вы проверяли их антивиром?

Какой троян ? Какой код ?

Николай Kis

Сообщений: 335 Регистрация: Ноя 2010

12 Апреля 2012 22:34

Знать бы где упасть, так бы и соломки подстелил, последние бекапы делал давненько, две недели назад, кто ж знал, что троян наведается, придется новый материал на них вручную снова заносить. Только вот на одном сайте никогда и не было бекапа, все откладывал установку, а теперь….., придется с базу переносить, надеюсь, она не инфицирована.
Зато теперь появился повод хостинг поменять
Норд показывает, что вирус у меня на компе по оперативке гуляет, модифицированный win32, удаление не возможно. Интересно, это он заразил мои сайты, через ftp, например, украв логи, или я заразился от своих сайтов, уже зараженных, плохо в этом деле разбираюсь

Злой Админ

Сообщений: 466 Регистрация: Апр 2012

12 Апреля 2012 22:39

Цитата

Николай Kis пишет:
Знать бы где упасть, так бы и соломки подстелил, последние бекапы делал давненько, две недели назад, кто ж знал, что троян наведается, придется новый материал на них вручную снова заносить. Только вот на одном сайте никогда и не было бекапа, все откладывал установку, а теперь….., придется с базу переносить, надеюсь, она не инфицирована.
Зато теперь появился повод хостинг поменять
Норд показывает, что вирус у меня на компе по оперативке гуляет, модифицированный win32, удаление не возможно. Интересно, это он заразил мои сайты, через ftp, например, украв логи, или я заразился от своих сайтов, уже зараженных, плохо в этом деле разбираюсь

- По оперативке гуляет говорите?

Хмм.... Прежде чем менять хостинг , попробуйте зайти на сайт с другого компа...

Изменено: Злой Админ - 12 Апреля 2012 22:39

Сергей Мурасеев

Сообщений: 30 Регистрация: Сен 2011

12 Апреля 2012 22:48

явая-скрипты заражены?
совсем недавно было такое....
базу данных не трогает, а ява скрипты заражает.... два сайта на одном хосте, не связанные.... восстановил из бэкапа.. сменил пароли..
тьфу-тьфу три раза

Юридические услуги в Челябинске. Арбитраж. Автоюрист. Взыскание долгов.

Николай Kis

Сообщений: 335 Регистрация: Ноя 2010

12 Апреля 2012 22:48

:rolleyes:Яндекс уже занес их в базу и заклеймил инфицированными, все до одного:wall:
Боюсь, если вирус на компе, как бы ситуация снова не повторилась.
Что-то ESET NOD32 меня разочаровывает, второй день с трояном ничего сделать не может, хотя последний вирус на компе только он смог излечить, поэтому на него и перешел

Николай Kis

Сообщений: 335 Регистрация: Ноя 2010

12 Апреля 2012 22:53

Цитата

Сергей Мурасеев пишет:
явая-скрипты заражены?
совсем недавно было такое....
базу данных не трогает, а ява скрипты заражает.... два сайта на одном хосте, не связанные.... восстановил из бэкапа.. сменил пароли..
тьфу-тьфу три раза

Хост оставили тот же?
Если не секрет, какой у вас хостинг?

Игорь Григорьев

Сообщений: 4 Регистрация: Апр 2012

12 Апреля 2012 23:16

А что происходит, в чем проявляется вирус?

Игорь Григорьев

Сообщений: 4 Регистрация: Апр 2012

#10

12 Апреля 2012 23:18

У меня просто буквально на днях все сайты слетели, поддержка на хостинге сказали, что вирус.

Игорь Григорьев

Сообщений: 4 Регистрация: Апр 2012

#11

12 Апреля 2012 23:18

У меня сайты на joomle и shopos

petro900

Сообщений: 22 Регистрация: Окт 2010

#12

12 Апреля 2012 23:21

Цитата

Николай Kis пишет:

Цитата

Хост оставили тот же?
Если не секрет, какой у вас хостинг?

Да, мне тоже интересно каким хостингом пользовались. Напишите пожалуйста.

Николай Kis

Сообщений: 335 Регистрация: Ноя 2010

#13

12 Апреля 2012 23:25

Цитата
Игорь Григорьев пишет: А что происходит, в чем проявляется вирус?

Инфицирует через сайт компьютеры посетителей,
И нарушает работу админки, не работают выпадающие меню, все кнопки, отключает все редакторы текста, соединение с базой при создании бекапа, короче нарушает все, что связано с .js файлами

Николай Kis

Сообщений: 335 Регистрация: Ноя 2010

#14

12 Апреля 2012 23:31

Цитата

petro900 пишет:

Цитата

Николай Kis пишет:

Цитата

Хост оставили тот же?
Если не секрет, какой у вас хостинг?

Да, мне тоже интересно каким хостингом пользовались. Напишите пожалуйста.

все мои зараженные сайты сидели на хостинге iphoster,

техподдержка хостинга на мой запрос ответила

Цитата
Со стороны сервера проблем не обнаружено. Рекомендую проверить скрипты сайтов на уязвимости: www.realcoding.net/articles/proverka-saita-na-uyazvimosti-xss-sql-injection-skaner-poisk-uyazvimostei.html

сейчас переношу все на хостинг timeweb

Изменено: Николай Kis - 12 Апреля 2012 23:33

Игорь Григорьев Сообщений: 4 Регистрация: Апр 2012	#15 12 Апреля 2012 23:39 Попробуй посмотреть здесь: www.homepg.ru/index.php?option=com_content&task=view&id=31&Itemid=40 Вроде похоже на твою проблему. У меня по счастью проще было. При попытке перейти по ссылке на мои сайты в поисковиках он сперва отправлял на пустую страницу google? а сегодня просто кидал на какой то непонятный сайт

Похожие темы:

13.08.2016 23:47	Троян rp.... нужна помощь
20.11.2013 11:48	Подскажите, как вычислить, как проникает троян на сайт?

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
18:49 КАК ЗАЙТИ НА КРAКЕН? ССЫЛКИ В 2025 : Список рабочих ссылок 18:48 КАК ЗАЙТИ НА КРAКЕН? ССЫЛКИ В 2025 : Список рабочих ссылок 18:48 КАК ЗАЙТИ НА КРAКЕН? ССЫЛКИ В 2025 : Список рабочих ссылок 18:45 ССЫЛКА НА KРАКЕН (КRAKEN)? Обновлённые новые ссылки на Kракен 2025: ОБНОВЛЁННЫЙ список ЗЕРКАЛ И ССЫЛОК! ССЫЛКА kракен 18:40 ССЫЛКА НА KРАКЕН (КRAKEN)? Обновлённые новые ссылки на Kракен 2025: ОБНОВЛЁННЫЙ список ЗЕРКАЛ И ССЫЛОК! ССЫЛКА kракен 18:39 КРАКЕН или! KRAKEN !! Все Ссылки 2025 : Список Рабочих Ссылок и Зеркал Для Безопасного Входа в KRAKEN + Рекомендации 18:38 ССЫЛКА НА KРАКЕН (КRAKEN)? Обновлённые новые ссылки на Kракен 2025: ОБНОВЛЁННЫЙ список ЗЕРКАЛ И ССЫЛОК! ССЫЛКА kракен	17:31 SpaceSwap.cc - Быстрый и надежный обменник криптовалют 17:15 swapsfera.com 17:09 GoodsMoney.io 15:46 Запустите свой обменник за 1 день без программиста и серверов — облачная платформа EX365 10:54 PonyBit.ru - обменный пункт PonyBit.ru (Понибит.ру) 10:07 BestChange – обменивать электронную валюту можно быстро и выгодно 07:42 CoinCapital	17:31 Список обновленных тем пуст... 12:49 Всего п онемногу 12:45 Куплю проигрышные букмекерские аккаунты 11:55 Union Pharm - топовая фарма-партнерка для профессионалов! 17:09 Точные прогнозы на футбол 10:00 Ну что, кто куда деваете свои сайты? 16:22 Компьютерная мышь