Мой сайт взломали. Удалил, чистил джумла (версия 3.4). Но проблема не было решено. Установил чистий джумла 3.4.8 и соединил ему БД старого сайта. Но все таки... Гугл говорит, что мой сайт взломан. Покажет вот такие страницы: /09v6-Reebok-customize_17ms.html /90f4-Current-Levis_94cp.html /38w1-Dress-shop_59hm.html /78m1-bhldn-Piece_40fx.html /87j5-monster-beats-pro_87md.html /89n5-nano-universe-lucky_24og.html /01c9-adidas-campus-mita_18cz.html /33m0-Bobii-Brown-foundation_44wu.html /96p1-Nixon-watches-pair_06el.html На сервере нет таких html файлов. Нет таких страниц в материалах джумла. Если открою эти страницы, отображается главная страница. В заголовках другой текст. Например, в адресе мойсайт.уз/09v6-Reebok-customize_17ms.html отображается в заголовке браузера заголовка материала id 09, а страница сама - главная. Даже после мойсайт.уз/09v6 можно добавить любой текст. Если в других страницах делаю так, отображается 404. Как удалить, очистить этот код? (Если это код) Откуда эти страницы? Я же соединил базу на чистую джумлу?!! Или надо очистить БД. В phpmyadmin посмотрел, искал ключевые слова взломанных страниц. Но не нашёл. Помогите пожалуйста!!!
Спасибо. Я еще раз попробую айболит. Вчера с этим сканером проверил чистую джумлу 3.4.8 скаченного с оффсайта. По мнению Айболита там 8 заражённых файлов. По моему сканер просто подозревает. А из файлов моего сайта нашёл 85 подозрительных файлов. Удаляю, потом попробую. Просто интересно. Я же соединил бд этого заражённого сайта к чистую джумлу. Несуществующие страницы все таки есть. Откуда эти страницы? Вед CMS Joomla не содержит бекдори, шелли и т.п.
в БД вирус может быть только в BLOB или MEMO полях, у J таких полей НЕТ! они могут быть только в сторонних компонентах и гугл не может залезть в БД и увидеть что там имеется вирус! эти страницы из компонента РЕДИРЕКТ (уже стандартный компонент, раньше его заменяли sh404sef или ArtioJoomSef), их просто надо вычистить))) конечно не содержит, если чистая CMS, если установлены сторонние компоненты, то в них могут быть дыры в безопасности через которые могут заливать шелы но у чистой системы такого быть не может
Скорее всего, Вы скачали квикстарт с варезного сайта, в этом случае будете искать последствия. Левые файлы будут заливать бесконечно, а шелл найти очень непросто (как правило). Поэтому самый правильный вариант - ставите чистую джумла, дополнительные компоненты и модули, потом подключаете существующую сейчас базу с рабочего сайта
Да ладно, есть куча различных антивирусов от аларма до всяческих айболитов и вирусдаев. Проверяйте на всех желательно. А безопасность могла пострадать от установленных компонентов, плагинов. Проблема точно не в БД, она не страдает, когда взламывают сайты.
Это не совсем верное утверждение, иногда страдает и база, в которую ложат замаскированный зловред. Правда встречается такое довольно редко и в основном при целевом взломе.
