Рухнули все сайты: Parse error: syntax error, unexpected

Тема в разделе "Сайт умер, лежит и не дышит", создана пользователем Vladimir_B, 14.05.2011.

  1. Offline

    Vladimir_B Недавно здесь

    Регистрация:
    14.05.2011
    Сообщения:
    5
    Симпатии:
    0
    Пол:
    Мужской
    Добрый день, рухнули все сайты что были на хостинге, все на Joomla 1.5

    везде одинаковая ошибка:
    Parse error: syntax error, unexpected '<' in /home/e/edalin/public_html/index.php on line 89

    вероятно что туда какой то вирусняк пролез.

    вот код сам:
    каким образом можно от этого излечиться?
    простым удалением дело не решается
     
  2.  
  3. vesy
    Offline

    vesy Недавно здесь => Cпециалист <=

    Регистрация:
    02.07.2010
    Сообщения:
    263
    Симпатии:
    53
    Пол:
    Мужской
    попробуйте заменить этот index.php на index.php стандартного дистрибутива
     
  4. Offline

    andron_2006_83 Недавно здесь

    Регистрация:
    16.08.2008
    Сообщения:
    17
    Симпатии:
    0
    Пол:
    Мужской
    файл index.php в студию
     
  5. Asylum
    Offline

    Asylum Местный => Cпециалист <=

    Регистрация:
    09.02.2007
    Сообщения:
    2 744
    Симпатии:
    160
    Пол:
    Мужской
  6. Offline

    Vladimir_B Недавно здесь

    Регистрация:
    14.05.2011
    Сообщения:
    5
    Симпатии:
    0
    Пол:
    Мужской
    пробовал заменять на чистый, этой строки 89 (последней где был вредоносный код) нету

    но не работает, вместо ошибки

    выдаёт
    хотя в коде нету вобще такой строки 287, там их 88 стало.

    может кто окажет консультативную помощь в icq 5579944 ? - естественно не безвозмездно!
     
  7. Offline

    Vladimir_B Недавно здесь

    Регистрация:
    14.05.2011
    Сообщения:
    5
    Симпатии:
    0
    Пол:
    Мужской
    вот этот заражённый файл index.php в архиве Посмотреть вложение index.rar


    как я понял этот код вредоносный затисался во многие файлы *php
     
    Последнее редактирование: 14.05.2011
  8. Offline

    andron_2006_83 Недавно здесь

    Регистрация:
    16.08.2008
    Сообщения:
    17
    Симпатии:
    0
    Пол:
    Мужской
    нужен бекап так ничего не увидеть... выложи(в ЛС) покручу локально может, что то и определим, где то дыра, а может и сам что то установил с XSS :) вообщем бывает...
     
  9. joomguru
    Offline

    joomguru Модератор => Cпециалист <=

    Регистрация:
    03.12.2010
    Сообщения:
    456
    Симпатии:
    77
    Пол:
    Мужской
    отписал в аську
     
  10. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 812
    Симпатии:
    771
    Пол:
    Мужской
    Vladimir_B,
    И будет выводить такую ошибку с указанием на открытие не экранированного тега '<',Пока не удалишь Все внедрения записанного скрипта.

    Ты уверен что заменил нужный index.php ?Поскольку в том файле указанном
    287 строк.
    Совет-меняй пароль ФТП,хостинга,админки,а потом удаляй по ФТП вредоносный код.После того как перестанет вывод об ошибках желательно перезалить Джумла.
     
  11. Offline

    Sunsir Недавно здесь

    Регистрация:
    05.06.2008
    Сообщения:
    49
    Симпатии:
    0
    Пол:
    Мужской
    Такая же проблема! щас востанавливаю бекап когда все нормально работало и меняю пароли на фтп и на админку! буду отписываться
     
  12. joomguru
    Offline

    joomguru Модератор => Cпециалист <=

    Регистрация:
    03.12.2010
    Сообщения:
    456
    Симпатии:
    77
    Пол:
    Мужской
    Кстати, а какая версия Joomla 1.5 установлена, последняя?
     
    Последнее редактирование: 15.05.2011
  13. vesy
    Offline

    vesy Недавно здесь => Cпециалист <=

    Регистрация:
    02.07.2010
    Сообщения:
    263
    Симпатии:
    53
    Пол:
    Мужской
    в 1.5 - 1.5.23
     
  14. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 812
    Симпатии:
    771
    Пол:
    Мужской
    И тишина. ))
    Господа авторы темы-Ну хоть отпишитесь о решении проблемы.
     
  15. Offline

    Vladimir_B Недавно здесь

    Регистрация:
    14.05.2011
    Сообщения:
    5
    Симпатии:
    0
    Пол:
    Мужской
    Вот только щас всё решил по советам тех кто откликнулся в аську, за что им большое спасибо.

    Joomla стояла везде 1.5.15(вроде) не выше.

    вирусняк заменил все файлы index.html на такие же но со своим кодом (они на работоспособность сайта не влияют) но чистить их задолбался.
    далее он повреждает все файлы с названием:
    menu.php
    index.php
    default.php
    в них он так же дописывает просто свою строку.

    Решить это можно просто путём замены файлов на оригинальные. Контент не страдает.
    Сложнее там, где не было копии сайта сохранено или где стоит уникальный шаблон, который кто то когда то делал.
    Потому, что просто удалив этот код из файла - всёравно сайт не работал. Помогает только полная замена файлов.
     
  16. Offline

    oppo Недавно здесь

    Регистрация:
    02.08.2006
    Сообщения:
    9
    Симпатии:
    0
    Пол:
    Мужской
    чищу это за 20 wmz
     
  17. Offline

    kit-tools Недавно здесь

    Регистрация:
    14.05.2011
    Сообщения:
    6
    Симпатии:
    0
    Пол:
    Мужской
    орро, барыг на кол
    кроме указанных файлов он также прописывается в .js
    Как чистить. Есть такая бесплатная прога MassTextProcessor (MTP). Ею можно поменять один и тот же текст сразу во всех файлах.
    Скачиваете свой сайт на комп, указываете МТР каталог с файлами. В обработке указываете известный текст вашего трояна, который заменяет на TEXT="". Запускаете и прога сама выкинет везде вредоносный код.
    Можно заливать обратно на хост.
    Достаточно заливать только измененные файлы. Лог этих файлов есть в МТР. Можно открыть ТоталКомандер и жмакнуть на кнопку "показать все файлы без подкаталогов". Так вы сразу увидите в одном окне все файлы index.html index.php и прочие файлы. Оставляете только те, которые вами менялись - остальные можно выкинуть.
    Запаковываете это все дело в архив, заливаете на хост, там распаковываете и радуетесь.

    Если зараза снова появляется и вы не знаете откуда. То как костыли поможет такой метод.
    Вредоносный код из файлов не удаляете, а закомментируете, т.е. ставите 2 слэша вначале кода //
    Этого достаточно, чтобы обезвредить трой, т.к. он видя уже свой код не будет вас трогать, хотя код уже не рабочий.
     
  18. Asylum
    Offline

    Asylum Местный => Cпециалист <=

    Регистрация:
    09.02.2007
    Сообщения:
    2 744
    Симпатии:
    160
    Пол:
    Мужской
    Лучше удалить, иначе можно попасть в список потенциально опасных сайтов. Паук не вникает в устройство кода, нашли фрейм, отправили в базу badware
     
  19. Offline

    Vladimir_B Недавно здесь

    Регистрация:
    14.05.2011
    Сообщения:
    5
    Симпатии:
    0
    Пол:
    Мужской
    да я на самом деле как вариант сделал бекап БД через dumper и тупо снёс джумлу, и поставил чистенькую, посмотрим появится ли ещё, надеюсь нет.

    а там где нету возможности тупо снести джумлу и переставить, попробую сделать как посоветовали через прогу

    и кстати по моим наблюдениям он поражает не тока джумлу но и всё что было там на хостинге когда либо :(


    а может быть такое, что у меня FIleZilla повреждена и в ней дыра какая то? Так как я тока ей пользуюсь для FTP
     
    Последнее редактирование: 18.05.2011

Поделиться этой страницей

Загрузка...