Joomla 1.5 Как найти вирус?

Discussion in 'Сайт умер, лежит и не дышит' started by Roma90, Mar 11, 2011.

  1. Offline

    Roma90 Пользователь

    Joined:
    Jun 21, 2010
    Messages:
    56
    Likes Received:
    0
    Gender:
    Male
    Не нашел ничего в папке templates на обеих сайтах.
    Не понимаю, как можно так спрятать вирус..
     
  2. OlegK
    Offline

    OlegK Russian Joomla! Team Staff Member ⇒ Профи ⇐

    Joined:
    Jan 17, 2011
    Messages:
    7,812
    Likes Received:
    771
    Gender:
    Male
    Roma90,
    Выкладывай еще language.Народ пишет что там еще прячется,если не в компонентах.
     
  3. Offline

    Roma90 Пользователь

    Joined:
    Jun 21, 2010
    Messages:
    56
    Likes Received:
    0
    Gender:
    Male
    View attachment language.rar В файлах index.html вирусов нет (почистил раньше). Разве что в php файлах..
     
    Last edited: Mar 27, 2011
  4. OlegK
    Offline

    OlegK Russian Joomla! Team Staff Member ⇒ Профи ⇐

    Joined:
    Jan 17, 2011
    Messages:
    7,812
    Likes Received:
    771
    Gender:
    Male
    Roma90,
    Не нашел.А еще есть-index2,index3.
     
  5. Offline

    Roma90 Пользователь

    Joined:
    Jun 21, 2010
    Messages:
    56
    Likes Received:
    0
    Gender:
    Male
    А как можно посмотреть последние изменение файлов!?
    Тоесть если файл изменялся значит там может быть вирус..
     
  6. OlegK
    Offline

    OlegK Russian Joomla! Team Staff Member ⇒ Профи ⇐

    Joined:
    Jan 17, 2011
    Messages:
    7,812
    Likes Received:
    771
    Gender:
    Male
    htaccess включен?Или хостер не разрещает?То что ошибка при включении,нужно смотреть логи.
    и может последовать совету Лат
    http://joomla-support.ru/thread/28885/
     
    Last edited by a moderator: Mar 31, 2014
  7. Offline

    Roma90 Пользователь

    Joined:
    Jun 21, 2010
    Messages:
    56
    Likes Received:
    0
    Gender:
    Male
    htaccess есть на сайтах, я хз включено или нет.. :(
    Тоесть обычную Joomla скопировать на хостинг поверх сайта!? =O
    Перезаливка не вызовет потерю информации!? :(
     
    Last edited by a moderator: Mar 31, 2014
  8. OlegK
    Offline

    OlegK Russian Joomla! Team Staff Member ⇒ Профи ⇐

    Joined:
    Jan 17, 2011
    Messages:
    7,812
    Likes Received:
    771
    Gender:
    Male
    А это уже вопрос к Лат.
    расширение какое-если точка впереди=включено,если .txt=выключено
     
  9. Offline

    Roma90 Пользователь

    Joined:
    Jun 21, 2010
    Messages:
    56
    Likes Received:
    0
    Gender:
    Male
    У меня .htaccess :) Включено...
    Попробую перезалить.. уже нет вариантов никаких..
     
  10. Offline

    Roma90 Пользователь

    Joined:
    Jun 21, 2010
    Messages:
    56
    Likes Received:
    0
    Gender:
    Male
    Не помогло.. Вирус и далее есть..
     
  11. Лат
    Offline

    Лат Звоните 8 (905) 778-52-44

    Joined:
    Jan 31, 2007
    Messages:
    1,745
    Likes Received:
    113
    Gender:
    Male
    При заливке движка поверх данные не теряются. После заливки скачайте папку с шаблоном и замените ее на бекап до взлома (бекап просить у хостинг провайдера). Если бекапа нет, прогонять папку с шаблоном через антивирус на компе.
     
  12. Offline

    Roma90 Пользователь

    Joined:
    Jun 21, 2010
    Messages:
    56
    Likes Received:
    0
    Gender:
    Male
    Бекапа к сожалению нет.. Каспер ничего не находит.
    Вручну смотрел тоже ничего нет. Обычным поиском на компе тоже ничего не нашел..
    Как мне еще проверить где етот вирус!?
    Кстати, только Internet Explorer ругается на вирус. Opera и Mozilla молчат..
     
  13. Asylum
    Offline

    Asylum Местный => Cпециалист <=

    Joined:
    Feb 9, 2007
    Messages:
    2,744
    Likes Received:
    160
    Gender:
    Male
    Ссылку на сайт дайте
     
  14. Offline

    Roma90 Пользователь

    Joined:
    Jun 21, 2010
    Messages:
    56
    Likes Received:
    0
    Gender:
    Male
    Сайти в подписи..
     
  15. Offline

    Great_Timur Недавно здесь

    Joined:
    Dec 13, 2009
    Messages:
    5
    Likes Received:
    0
    Gender:
    Male
    Добрый день, сайт mama-nana.ru взломали.
    Как я понял:
    1) Нет контента, хотя через просмотр кода html контент виден.
    2) пришло письмо счастья от Яндекса:
    ++++++++++++++++++++++++++++++++++++++
    Здравствуйте!

    Приношу свои извинения за задержку с ответом. Фрагмент обнаруженного на сайте скрытого текста прилагаем:

    <p style="display: none;">
    <a href="http://scripts.mit.edu/~larryv/blog/?p=0">faux cialis</a>
    <a href="http://scripts.mit.edu/~larryv/blog/?p=1">ou trouver du viagra a paris</a>
    <a href="http://scripts.mit.edu/~larryv/blog/?p=2">generique levitra 20</a>
    <a href="http://scripts.mit.edu/~larryv/blog/?p=3">vente viagra generique</a>
    <a href="http://scripts.mit.edu/~larryv/blog/?p=4">commander viagra en ligne</a>
    <a href="http://scripts.mit.edu/~larryv/blog/?p=5">vente cialis</a>
    <a href="http://scripts.mit.edu/~larryv/blog/?p=6">viagra pharmacie belgique</a>
    <a href="http://scripts.mit.edu/~larryv/blog/?p=7">ou avoir du viagra</a>
    <a href="http://scripts.mit.edu/~larryv/blog/?p=8">generique cialis</a>
    <a href="http://scripts.mit.edu/~larryv/blog/?p=9">prix de cialis</a>
    <a href="http://scripts.mit.edu/~larryv/blog/?p=10">achat viagra en suisse</a>
    <a href="http://scripts.mit.edu/~larryv/blog/?p=11">cialis in france</a>
    <a href="http://scripts.mit.edu/~larryv/blog/?p=12">acheter viagra belgique</a>
    <a href="http://scripts.mit.edu/~larryv/blog/?p=13">posologie du cialis</a>
    <a href="http://scripts.mit.edu/~larryv/blog/?p=14">cialis dosage</a>
    <a href="http://scripts.mit.edu/~larryv/blog/?p=15">tadalafil e20</a>
    <a href="http://scripts.mit.edu/~larryv/blog/?p=16">sildenafil tablets 100mg</a>

    …и т.д.

    Как я уже писал в предыдущем письме, в настоящее время эти ссылки уже не видны на сайте, поэтому после переобхода роботом страницы автоматически восстановятся в поиске.

    Скорее всего, данный вид спама появился на сайте в результате взлома. Если Вы не удаляли приведенный нами скрытый текст сами, то это значит, что он исчез из кода произвольно, и может вновь появиться там в любой момент. Рекомендуем сменить все пароли доступа и проверить сайт на наличие уязвимости.

    --
    С уважением, Платон Щукин
    Служба поддержки Яндекса
    http://help.yandex.ru/

    Сделайте сайт более заметным в результатах поиска: http://content.webmaster.yandex.ru/?from=support
    Здравствуйте Платон,
    Настоящим сообщаю, что ничего и не было. Я абсолютно ничего не исправлял, так как не знал, что исправлять. Как избежать в будущем таких эксцессов? Ведь робот автоматом убрал все страницы сайта из поисковой базы, а так как с индексированием страниц у Яндекса не совсем хорошо: очень долго индексируются страницы.
    Получается робот может еще раз так поступить? На сайте mama-nana.ru посещаемость упала с 800чел до 80, кто возместит издержки за ошибку?

    С уважением, Руслан.

    14.03.2011, 21:08, "Yandex.Addurl" <addurl@yandex-team.ru>;;;:
    Здравствуйте!

    Приношу свои извинения за задержку с ответом. Во время последнего посещения Вашего сайта наш робот обнаружил в исходном коде его страниц большое количество ссылок, скрытых от глаз пользователей и ведущих на сторонние спамовые ресурсы. По этой причине страницы были временно исключены из поиска, а Вы получили автоматическое сообщение в сервисе Яндекс.Вебмастер.

    Так как в настоящее время данные ссылки уже удалены с сайта, страницы автоматически восстановятся в поиске после переобхода роботом.

    --
    С уважением, Платон Щукин
    Служба поддержки Яндекса
    http://help.yandex.ru/

    ++++++++++++++++++++++++++++++++++++++

    3) В инструменте для вебмастеров (https://www.google.com/webmasters/tools/keywords)в ключевых словах сайта такие слова как:

    Ключевое слово Важность
    1. viagra

    2. cialis

    3. ребенка (формы слова: 5)

    4. pris (формы слова: 2)

    5. acheter

    6. месяц (формы слова: 7)

    7. рода (формы слова: 7)

    8. беременны (формы слова: 7)

    9. levitra

    10. generique (формы слова: 2)

    11. kamagra

    12. france

    13. мама (формы слова: 6)

    14. achat (формы слова: 2)

    15. vente

    16. pharmacie

    17. tadalafil

    18. ordonnance (формы слова: 2)

    19. новорожденные (формы слова: 6)

    20. 20mg

    Помогите, пожалуйста, удалить вирус и закрыть дырку.
     
  16. Offline

    Great_Timur Недавно здесь

    Joined:
    Dec 13, 2009
    Messages:
    5
    Likes Received:
    0
    Gender:
    Male
    Сегодня опять та же хрень, народ помогите найти...

    Cкрытый или слабовидимый текст
    29.03.2011

    Здравствуйте!

    Наши алгоритмы обнаружили на страницах сайта mama-nana.ru, права на который Вы подтвердили в сервисе Яндекс.Вебмастер, скрытый или слабовидимый текст, недоступный пользователям сайта, и предназначенный исключительно для робота поисковой системы. В связи с этим мы вынуждены частично исключить Ваш сайт из поисковой выдачи.


    Примеры страниц, на которых обнаружен скрытый текст:
    http://mama-nana.ru/forums-mama-papa/
    http://mama-nana.ru/forums-mama-papa/index.php?board=5.0
    http://mama-nana.ru/forums-mama-papa/index.php?topic=37.0


    Пожалуйста, удалите скрытый текст со страниц сайта. Когда изменения будут внесены, сайт вернется в поиск автоматически.

    Если у Вас возникли вопросы, вы можете задать их в службу поддержки Яндекса. Для этого воспользуйтесь этой формой.
    ---
    С уважением,
    Яндекс.Вебмастер
     
  17. Offline

    Roma90 Пользователь

    Joined:
    Jun 21, 2010
    Messages:
    56
    Likes Received:
    0
    Gender:
    Male
    UP Проблема не решена. Что никак нельзя избавиться, помогите!!! :'(
     
  18. Offline

    aero11 Недавно здесь

    Joined:
    Mar 19, 2011
    Messages:
    9
    Likes Received:
    2
    Gender:
    Male
    Нашел на первом сайте....что с подписи...ссылку на freeviral , но возможно это и твоя рефа...фрейма вроде нет...Видимо сделал ?;)
     
  19. Offline

    koldakov Недавно здесь

    Joined:
    Mar 22, 2011
    Messages:
    63
    Likes Received:
    0
    Gender:
    Male
    Доброго дня!!
    У меня проблемка. Тоже вирус какой то!!
    У меня есть почтовый ящик свой sales@teplopol55.ru/ Сайт teplopol55.ru
    И с этой почты включена переадресация на ящик на майл.ру. Так вот последнее время приходят на майловскую почту неотправленные письма. Т.е. у меня сидит вирус на сайте и рассылает письма во все стороны. И отчеты на неполученные письма возвращаются в ящик и потом пересылается мне на маил.
    Как мне найти это вирус, который рассылает письма? Подскажите, плиз!!
    Касперский мой сайт уже закрыл!!
     
  20. OlegK
    Offline

    OlegK Russian Joomla! Team Staff Member ⇒ Профи ⇐

    Joined:
    Jan 17, 2011
    Messages:
    7,812
    Likes Received:
    771
    Gender:
    Male

Share This Page

Loading...