Яндекс сообщил о трояне Troj/JSRedir-MN

Тема в разделе "Вопросы безопасности", создана пользователем OlegK, 10.11.2013.

  1. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 813
    Симпатии:
    771
    Пол:
    Мужской
    Если Яндекс пишет про сайт
    Вредоносный код:
    содержит Troj/JSRedir-MN (по данным компании Sophos).

    Ищем шелл,формат любой файл .php ,по пути /administrator/help/language/en-GB/
    Потом в логах хостинга access.log ,смотри вызов яваскрипт,и проверяй на соответствие яваскрипт Джумла,или установленного расширения.И на всяк случай запрос на ролик .swf. Поскольку на левый ролик ругается Касперский, ролик .swf лежит в директориях,не для расширений.
    Поиск в файлах яваскрипт вставок вызова ;document.write("<scr"+"ipt

    Способ защиты простой,после очистки-
    запрет на запись в каталоги/файлы - 555/444
    п.с.
    Вышел патч безопасности Джумла 2.5, обновляемся до 2.5.16
     
  2.  

Поделиться этой страницей

Загрузка...