Joomla 1.5 Как найти вирус?

Тема в разделе "Сайт умер, лежит и не дышит", создана пользователем Roma90, 11.03.2011.

  1. Offline

    Roma90 Пользователь

    Регистрация:
    21.06.2010
    Сообщения:
    56
    Симпатии:
    0
    Пол:
    Мужской
    Не нашел ничего в папке templates на обеих сайтах.
    Не понимаю, как можно так спрятать вирус..
     
  2. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 048
    Симпатии:
    520
    Пол:
    Мужской
    Roma90,
    Выкладывай еще language.Народ пишет что там еще прячется,если не в компонентах.
     
  3. Offline

    Roma90 Пользователь

    Регистрация:
    21.06.2010
    Сообщения:
    56
    Симпатии:
    0
    Пол:
    Мужской
    Посмотреть вложение language.rar В файлах index.html вирусов нет (почистил раньше). Разве что в php файлах..
     
    Последнее редактирование: 27.03.2011
  4. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 048
    Симпатии:
    520
    Пол:
    Мужской
    Roma90,
    Не нашел.А еще есть-index2,index3.
     
  5. Offline

    Roma90 Пользователь

    Регистрация:
    21.06.2010
    Сообщения:
    56
    Симпатии:
    0
    Пол:
    Мужской
    А как можно посмотреть последние изменение файлов!?
    Тоесть если файл изменялся значит там может быть вирус..
     
  6. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 048
    Симпатии:
    520
    Пол:
    Мужской
    htaccess включен?Или хостер не разрещает?То что ошибка при включении,нужно смотреть логи.
    и может последовать совету Лат
    http://joomla-support.ru/thread/28885/
     
    Последнее редактирование модератором: 31.03.2014
  7. Offline

    Roma90 Пользователь

    Регистрация:
    21.06.2010
    Сообщения:
    56
    Симпатии:
    0
    Пол:
    Мужской
    htaccess есть на сайтах, я хз включено или нет.. :(
    Тоесть обычную Joomla скопировать на хостинг поверх сайта!? =O
    Перезаливка не вызовет потерю информации!? :(
     
    Последнее редактирование модератором: 31.03.2014
  8. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 048
    Симпатии:
    520
    Пол:
    Мужской
    А это уже вопрос к Лат.
    расширение какое-если точка впереди=включено,если .txt=выключено
     
  9. Offline

    Roma90 Пользователь

    Регистрация:
    21.06.2010
    Сообщения:
    56
    Симпатии:
    0
    Пол:
    Мужской
    У меня .htaccess :) Включено...
    Попробую перезалить.. уже нет вариантов никаких..
     
  10. Offline

    Roma90 Пользователь

    Регистрация:
    21.06.2010
    Сообщения:
    56
    Симпатии:
    0
    Пол:
    Мужской
    Не помогло.. Вирус и далее есть..
     
  11. Лат
    Offline

    Лат Звоните 8 (905) 778-52-44

    Регистрация:
    31.01.2007
    Сообщения:
    1 751
    Симпатии:
    113
    Пол:
    Мужской
    При заливке движка поверх данные не теряются. После заливки скачайте папку с шаблоном и замените ее на бекап до взлома (бекап просить у хостинг провайдера). Если бекапа нет, прогонять папку с шаблоном через антивирус на компе.
     
  12. Offline

    Roma90 Пользователь

    Регистрация:
    21.06.2010
    Сообщения:
    56
    Симпатии:
    0
    Пол:
    Мужской
    Бекапа к сожалению нет.. Каспер ничего не находит.
    Вручну смотрел тоже ничего нет. Обычным поиском на компе тоже ничего не нашел..
    Как мне еще проверить где етот вирус!?
    Кстати, только Internet Explorer ругается на вирус. Opera и Mozilla молчат..
     
  13. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 571
    Симпатии:
    152
    Пол:
    Мужской
    Ссылку на сайт дайте
     
  14. Offline

    Roma90 Пользователь

    Регистрация:
    21.06.2010
    Сообщения:
    56
    Симпатии:
    0
    Пол:
    Мужской
    Сайти в подписи..
     
  15. Offline

    Great_Timur Недавно здесь

    Регистрация:
    13.12.2009
    Сообщения:
    5
    Симпатии:
    0
    Пол:
    Мужской
    Добрый день, сайт mama-nana.ru взломали.
    Как я понял:
    1) Нет контента, хотя через просмотр кода html контент виден.
    2) пришло письмо счастья от Яндекса:
    ++++++++++++++++++++++++++++++++++++++
    Здравствуйте!

    Приношу свои извинения за задержку с ответом. Фрагмент обнаруженного на сайте скрытого текста прилагаем:

    <p style="display: none;">
    <a href="http://scripts.mit.edu/~larryv/blog/?p=0">faux cialis</a>
    <a href="http://scripts.mit.edu/~larryv/blog/?p=1">ou trouver du viagra a paris</a>
    <a href="http://scripts.mit.edu/~larryv/blog/?p=2">generique levitra 20</a>
    <a href="http://scripts.mit.edu/~larryv/blog/?p=3">vente viagra generique</a>
    <a href="http://scripts.mit.edu/~larryv/blog/?p=4">commander viagra en ligne</a>
    <a href="http://scripts.mit.edu/~larryv/blog/?p=5">vente cialis</a>
    <a href="http://scripts.mit.edu/~larryv/blog/?p=6">viagra pharmacie belgique</a>
    <a href="http://scripts.mit.edu/~larryv/blog/?p=7">ou avoir du viagra</a>
    <a href="http://scripts.mit.edu/~larryv/blog/?p=8">generique cialis</a>
    <a href="http://scripts.mit.edu/~larryv/blog/?p=9">prix de cialis</a>
    <a href="http://scripts.mit.edu/~larryv/blog/?p=10">achat viagra en suisse</a>
    <a href="http://scripts.mit.edu/~larryv/blog/?p=11">cialis in france</a>
    <a href="http://scripts.mit.edu/~larryv/blog/?p=12">acheter viagra belgique</a>
    <a href="http://scripts.mit.edu/~larryv/blog/?p=13">posologie du cialis</a>
    <a href="http://scripts.mit.edu/~larryv/blog/?p=14">cialis dosage</a>
    <a href="http://scripts.mit.edu/~larryv/blog/?p=15">tadalafil e20</a>
    <a href="http://scripts.mit.edu/~larryv/blog/?p=16">sildenafil tablets 100mg</a>

    …и т.д.

    Как я уже писал в предыдущем письме, в настоящее время эти ссылки уже не видны на сайте, поэтому после переобхода роботом страницы автоматически восстановятся в поиске.

    Скорее всего, данный вид спама появился на сайте в результате взлома. Если Вы не удаляли приведенный нами скрытый текст сами, то это значит, что он исчез из кода произвольно, и может вновь появиться там в любой момент. Рекомендуем сменить все пароли доступа и проверить сайт на наличие уязвимости.

    --
    С уважением, Платон Щукин
    Служба поддержки Яндекса
    http://help.yandex.ru/

    Сделайте сайт более заметным в результатах поиска: http://content.webmaster.yandex.ru/?from=support
    Здравствуйте Платон,
    Настоящим сообщаю, что ничего и не было. Я абсолютно ничего не исправлял, так как не знал, что исправлять. Как избежать в будущем таких эксцессов? Ведь робот автоматом убрал все страницы сайта из поисковой базы, а так как с индексированием страниц у Яндекса не совсем хорошо: очень долго индексируются страницы.
    Получается робот может еще раз так поступить? На сайте mama-nana.ru посещаемость упала с 800чел до 80, кто возместит издержки за ошибку?

    С уважением, Руслан.

    14.03.2011, 21:08, "Yandex.Addurl" <addurl@yandex-team.ru>;;;:
    Здравствуйте!

    Приношу свои извинения за задержку с ответом. Во время последнего посещения Вашего сайта наш робот обнаружил в исходном коде его страниц большое количество ссылок, скрытых от глаз пользователей и ведущих на сторонние спамовые ресурсы. По этой причине страницы были временно исключены из поиска, а Вы получили автоматическое сообщение в сервисе Яндекс.Вебмастер.

    Так как в настоящее время данные ссылки уже удалены с сайта, страницы автоматически восстановятся в поиске после переобхода роботом.

    --
    С уважением, Платон Щукин
    Служба поддержки Яндекса
    http://help.yandex.ru/

    ++++++++++++++++++++++++++++++++++++++

    3) В инструменте для вебмастеров (https://www.google.com/webmasters/tools/keywords)в ключевых словах сайта такие слова как:

    Ключевое слово Важность
    1. viagra

    2. cialis

    3. ребенка (формы слова: 5)

    4. pris (формы слова: 2)

    5. acheter

    6. месяц (формы слова: 7)

    7. рода (формы слова: 7)

    8. беременны (формы слова: 7)

    9. levitra

    10. generique (формы слова: 2)

    11. kamagra

    12. france

    13. мама (формы слова: 6)

    14. achat (формы слова: 2)

    15. vente

    16. pharmacie

    17. tadalafil

    18. ordonnance (формы слова: 2)

    19. новорожденные (формы слова: 6)

    20. 20mg

    Помогите, пожалуйста, удалить вирус и закрыть дырку.
     
  16. Offline

    Great_Timur Недавно здесь

    Регистрация:
    13.12.2009
    Сообщения:
    5
    Симпатии:
    0
    Пол:
    Мужской
    Сегодня опять та же хрень, народ помогите найти...

    Cкрытый или слабовидимый текст
    29.03.2011

    Здравствуйте!

    Наши алгоритмы обнаружили на страницах сайта mama-nana.ru, права на который Вы подтвердили в сервисе Яндекс.Вебмастер, скрытый или слабовидимый текст, недоступный пользователям сайта, и предназначенный исключительно для робота поисковой системы. В связи с этим мы вынуждены частично исключить Ваш сайт из поисковой выдачи.


    Примеры страниц, на которых обнаружен скрытый текст:
    http://mama-nana.ru/forums-mama-papa/
    http://mama-nana.ru/forums-mama-papa/index.php?board=5.0
    http://mama-nana.ru/forums-mama-papa/index.php?topic=37.0


    Пожалуйста, удалите скрытый текст со страниц сайта. Когда изменения будут внесены, сайт вернется в поиск автоматически.

    Если у Вас возникли вопросы, вы можете задать их в службу поддержки Яндекса. Для этого воспользуйтесь этой формой.
    ---
    С уважением,
    Яндекс.Вебмастер
     
  17. Offline

    Roma90 Пользователь

    Регистрация:
    21.06.2010
    Сообщения:
    56
    Симпатии:
    0
    Пол:
    Мужской
    UP Проблема не решена. Что никак нельзя избавиться, помогите!!! :'(
     
  18. Offline

    aero11 Недавно здесь

    Регистрация:
    19.03.2011
    Сообщения:
    9
    Симпатии:
    2
    Пол:
    Мужской
    Нашел на первом сайте....что с подписи...ссылку на freeviral , но возможно это и твоя рефа...фрейма вроде нет...Видимо сделал ?;)
     
  19. Offline

    koldakov Недавно здесь

    Регистрация:
    22.03.2011
    Сообщения:
    63
    Симпатии:
    0
    Пол:
    Мужской
    Доброго дня!!
    У меня проблемка. Тоже вирус какой то!!
    У меня есть почтовый ящик свой sales@teplopol55.ru/ Сайт teplopol55.ru
    И с этой почты включена переадресация на ящик на майл.ру. Так вот последнее время приходят на майловскую почту неотправленные письма. Т.е. у меня сидит вирус на сайте и рассылает письма во все стороны. И отчеты на неполученные письма возвращаются в ящик и потом пересылается мне на маил.
    Как мне найти это вирус, который рассылает письма? Подскажите, плиз!!
    Касперский мой сайт уже закрыл!!
     
  20. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 048
    Симпатии:
    520
    Пол:
    Мужской

Поделиться этой страницей

Загрузка...