Яндекс сообщил о трояне Troj/JSRedir-MN

Тема в разделе "Вопросы безопасности", создана пользователем draff, 10.11.2013.

  1. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 054
    Симпатии:
    520
    Пол:
    Мужской
    Если Яндекс пишет про сайт
    Вредоносный код:
    содержит Troj/JSRedir-MN (по данным компании Sophos).

    Ищем шелл,формат любой файл .php ,по пути /administrator/help/language/en-GB/
    Потом в логах хостинга access.log ,смотри вызов яваскрипт,и проверяй на соответствие яваскрипт Джумла,или установленного расширения.И на всяк случай запрос на ролик .swf. Поскольку на левый ролик ругается Касперский, ролик .swf лежит в директориях,не для расширений.
    Поиск в файлах яваскрипт вставок вызова ;document.write("<scr"+"ipt

    Способ защиты простой,после очистки-
    запрет на запись в каталоги/файлы - 555/444
    п.с.
    Вышел патч безопасности Джумла 2.5, обновляемся до 2.5.16
     
  2.  

Поделиться этой страницей

Загрузка...