Рухнули все сайты: Parse error: syntax error, unexpected

Добрый день, рухнули все сайты что были на хостинге, все на Joomla 1.5

везде одинаковая ошибка:
Parse error: syntax error, unexpected '<' in /home/e/edalin/public_html/index.php on line 89

вероятно что туда какой то вирусняк пролез.

вот код сам:

каким образом можно от этого излечиться?
простым удалением дело не решается

 

попробуйте заменить этот index.php на index.php стандартного дистрибутива

 

файл index.php в студию

 

Проверьте свою машину на вирусы, залейте поверху свежий дистрбутив. Обсуждение по вашей теме http://forum.joomla.org/viewtopic.php?t=403117

 

пробовал заменять на чистый, этой строки 89 (последней где был вредоносный код) нету

но не работает, вместо ошибки

выдаёт

хотя в коде нету вобще такой строки 287, там их 88 стало.

может кто окажет консультативную помощь в icq 5579944 ? - естественно не безвозмездно!

 

вот этот заражённый файл index.php в архиве View attachment index.rar


как я понял этот код вредоносный затисался во многие файлы *php

 

нужен бекап так ничего не увидеть... выложи(в ЛС) покручу локально может, что то и определим, где то дыра, а может и сам что то установил с XSS вообщем бывает...

 

отписал в аську

 

Такая же проблема! щас востанавливаю бекап когда все нормально работало и меняю пароли на фтп и на админку! буду отписываться

 

Кстати, а какая версия Joomla 1.5 установлена, последняя?

 

в 1.5 - 1.5.23

 

Вот только щас всё решил по советам тех кто откликнулся в аську, за что им большое спасибо.

Joomla стояла везде 1.5.15(вроде) не выше.

вирусняк заменил все файлы index.html на такие же но со своим кодом (они на работоспособность сайта не влияют) но чистить их задолбался.
далее он повреждает все файлы с названием:
menu.php
index.php
default.php
в них он так же дописывает просто свою строку.

Решить это можно просто путём замены файлов на оригинальные. Контент не страдает.
Сложнее там, где не было копии сайта сохранено или где стоит уникальный шаблон, который кто то когда то делал.
Потому, что просто удалив этот код из файла - всёравно сайт не работал. Помогает только полная замена файлов.

 

чищу это за 20 wmz

 

орро, барыг на кол
кроме указанных файлов он также прописывается в .js
Как чистить. Есть такая бесплатная прога MassTextProcessor (MTP). Ею можно поменять один и тот же текст сразу во всех файлах.
Скачиваете свой сайт на комп, указываете МТР каталог с файлами. В обработке указываете известный текст вашего трояна, который заменяет на TEXT="". Запускаете и прога сама выкинет везде вредоносный код.
Можно заливать обратно на хост.
Достаточно заливать только измененные файлы. Лог этих файлов есть в МТР. Можно открыть ТоталКомандер и жмакнуть на кнопку "показать все файлы без подкаталогов". Так вы сразу увидите в одном окне все файлы index.html index.php и прочие файлы. Оставляете только те, которые вами менялись - остальные можно выкинуть.
Запаковываете это все дело в архив, заливаете на хост, там распаковываете и радуетесь.

Если зараза снова появляется и вы не знаете откуда. То как костыли поможет такой метод.
Вредоносный код из файлов не удаляете, а закомментируете, т.е. ставите 2 слэша вначале кода //
Этого достаточно, чтобы обезвредить трой, т.к. он видя уже свой код не будет вас трогать, хотя код уже не рабочий.

 

Лучше удалить, иначе можно попасть в список потенциально опасных сайтов. Паук не вникает в устройство кода, нашли фрейм, отправили в базу badware

 

да я на самом деле как вариант сделал бекап БД через dumper и тупо снёс джумлу, и поставил чистенькую, посмотрим появится ли ещё, надеюсь нет.

а там где нету возможности тупо снести джумлу и переставить, попробую сделать как посоветовали через прогу

и кстати по моим наблюдениям он поражает не тока джумлу но и всё что было там на хостинге когда либо


а может быть такое, что у меня FIleZilla повреждена и в ней дыра какая то? Так как я тока ей пользуюсь для FTP