Словил Троян на joomla. Как лечить?

Словил Троян на joomla. Как лечить?, Борьба с вирусами

Сообщений: 335 Регистрация: Ноя 2010

12 Апреля 2012 21:44

Здравствуйте
Кто-нибудь ловил трояна на сайты joomla последние 5 дней?
Лично у меня заразились все сайты joomla расположенные на ОДНОМ сервере одновременно, это очень странно
Все симптомы те же что и вот в этой теме форума
joomlaforum.ru/index.php/topic,212267
Заражены все версии joomla 1.5, 1.7, 2.5
Кто может подсказать алгоритм излечения?
Кто чем пользуется для защиты?

Готовые сайты от 100 р.

Макс Мельник

Сообщений: 1097 Регистрация: Апр 2010

12 Апреля 2012 22:18

Бэкап, смена паролей. Больше вариантов нет.

Злой Админ

Сообщений: 466 Регистрация: Апр 2012

12 Апреля 2012 22:34

Цитата

Николай Kis пишет:
Здравствуйте
Кто-нибудь ловил трояна на сайты joomla последние 5 дней?
Лично у меня заразились все сайты joomla расположенные на ОДНОМ сервере одновременно, это очень странно
Все симптомы те же что и вот в этой теме форума
joomlaforum.ru/index.php/topic,212267
Заражены все версии joomla 1.5, 1.7, 2.5
Кто может подсказать алгоритм излечения?
Кто чем пользуется для защиты?

А вы точно уверены, что сайты заражены ? Вы проверяли их антивиром?

Какой троян ? Какой код ?

Николай Kis

Сообщений: 335 Регистрация: Ноя 2010

12 Апреля 2012 22:34

Знать бы где упасть, так бы и соломки подстелил, последние бекапы делал давненько, две недели назад, кто ж знал, что троян наведается, придется новый материал на них вручную снова заносить. Только вот на одном сайте никогда и не было бекапа, все откладывал установку, а теперь….., придется с базу переносить, надеюсь, она не инфицирована.
Зато теперь появился повод хостинг поменять
Норд показывает, что вирус у меня на компе по оперативке гуляет, модифицированный win32, удаление не возможно. Интересно, это он заразил мои сайты, через ftp, например, украв логи, или я заразился от своих сайтов, уже зараженных, плохо в этом деле разбираюсь

Злой Админ

Сообщений: 466 Регистрация: Апр 2012

12 Апреля 2012 22:39

Цитата

Николай Kis пишет:
Знать бы где упасть, так бы и соломки подстелил, последние бекапы делал давненько, две недели назад, кто ж знал, что троян наведается, придется новый материал на них вручную снова заносить. Только вот на одном сайте никогда и не было бекапа, все откладывал установку, а теперь….., придется с базу переносить, надеюсь, она не инфицирована.
Зато теперь появился повод хостинг поменять
Норд показывает, что вирус у меня на компе по оперативке гуляет, модифицированный win32, удаление не возможно. Интересно, это он заразил мои сайты, через ftp, например, украв логи, или я заразился от своих сайтов, уже зараженных, плохо в этом деле разбираюсь

- По оперативке гуляет говорите?

Хмм.... Прежде чем менять хостинг , попробуйте зайти на сайт с другого компа...

Изменено: Злой Админ - 12 Апреля 2012 22:39

Сергей Мурасеев

Сообщений: 30 Регистрация: Сен 2011

12 Апреля 2012 22:48

явая-скрипты заражены?
совсем недавно было такое....
базу данных не трогает, а ява скрипты заражает.... два сайта на одном хосте, не связанные.... восстановил из бэкапа.. сменил пароли..
тьфу-тьфу три раза

Юридические услуги в Челябинске. Арбитраж. Автоюрист. Взыскание долгов.

Николай Kis

Сообщений: 335 Регистрация: Ноя 2010

12 Апреля 2012 22:48

:rolleyes:Яндекс уже занес их в базу и заклеймил инфицированными, все до одного:wall:
Боюсь, если вирус на компе, как бы ситуация снова не повторилась.
Что-то ESET NOD32 меня разочаровывает, второй день с трояном ничего сделать не может, хотя последний вирус на компе только он смог излечить, поэтому на него и перешел

Николай Kis

Сообщений: 335 Регистрация: Ноя 2010

12 Апреля 2012 22:53

Цитата

Сергей Мурасеев пишет:
явая-скрипты заражены?
совсем недавно было такое....
базу данных не трогает, а ява скрипты заражает.... два сайта на одном хосте, не связанные.... восстановил из бэкапа.. сменил пароли..
тьфу-тьфу три раза

Хост оставили тот же?
Если не секрет, какой у вас хостинг?

Игорь Григорьев

Сообщений: 4 Регистрация: Апр 2012

12 Апреля 2012 23:16

А что происходит, в чем проявляется вирус?

Игорь Григорьев

Сообщений: 4 Регистрация: Апр 2012

#10

12 Апреля 2012 23:18

У меня просто буквально на днях все сайты слетели, поддержка на хостинге сказали, что вирус.

Игорь Григорьев

Сообщений: 4 Регистрация: Апр 2012

#11

12 Апреля 2012 23:18

У меня сайты на joomle и shopos

petro900

Сообщений: 22 Регистрация: Окт 2010

#12

12 Апреля 2012 23:21

Цитата

Николай Kis пишет:

Цитата

Хост оставили тот же?
Если не секрет, какой у вас хостинг?

Да, мне тоже интересно каким хостингом пользовались. Напишите пожалуйста.

Николай Kis

Сообщений: 335 Регистрация: Ноя 2010

#13

12 Апреля 2012 23:25

Цитата
Игорь Григорьев пишет: А что происходит, в чем проявляется вирус?

Инфицирует через сайт компьютеры посетителей,
И нарушает работу админки, не работают выпадающие меню, все кнопки, отключает все редакторы текста, соединение с базой при создании бекапа, короче нарушает все, что связано с .js файлами

Николай Kis

Сообщений: 335 Регистрация: Ноя 2010

#14

12 Апреля 2012 23:31

Цитата

petro900 пишет:

Цитата

Николай Kis пишет:

Цитата

Хост оставили тот же?
Если не секрет, какой у вас хостинг?

Да, мне тоже интересно каким хостингом пользовались. Напишите пожалуйста.

все мои зараженные сайты сидели на хостинге iphoster,

техподдержка хостинга на мой запрос ответила

Цитата
Со стороны сервера проблем не обнаружено. Рекомендую проверить скрипты сайтов на уязвимости: www.realcoding.net/articles/proverka-saita-na-uyazvimosti-xss-sql-injection-skaner-poisk-uyazvimostei.html

сейчас переношу все на хостинг timeweb

Изменено: Николай Kis - 12 Апреля 2012 23:33

Игорь Григорьев Сообщений: 4 Регистрация: Апр 2012	#15 12 Апреля 2012 23:39 Попробуй посмотреть здесь: www.homepg.ru/index.php?option=com_content&task=view&id=31&Itemid=40 Вроде похоже на твою проблему. У меня по счастью проще было. При попытке перейти по ссылке на мои сайты в поисковиках он сперва отправлял на пустую страницу google? а сегодня просто кидал на какой то непонятный сайт

Похожие темы:

13.08.2016 23:47	Троян rp.... нужна помощь
20.11.2013 11:48	Подскажите, как вычислить, как проникает троян на сайт?

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
05:30 Absence в Армении 05:29 Стоит ли добавлять сайт в Rambler топ 100? 05:15 Как продвигать сайт с неуникальным контентом 19:29 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 14:50 Индексация страниц 12:36 У кого новостник, дайте пару советов плиз 13:53 AviTool - мощный инструмент для автоматизации работы с Avito	05:17 Продам копию сайта. 04:11 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 01:31 Скрипт обменника валют 21:44 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 17:24 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc 14:01 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 13:15 SOCKS5 приватные прокси на 30 дней для PayPal	05:24 Ну что, кто куда деваете свои сайты? 22:09 Добро пожаловать в цифровой мир... 19:42 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор 22:08 Накрутка поисковых подсказок 05:04 Точные прогнозы на футбол 14:01 Union Pharm - топовая фарма-партнерка для профессионалов! 10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди