Проблема Вирус в БД? Не могу найти вирус!

Тема в разделе "Вопросы безопасности", создана пользователем yuklov, 29.02.2016.

  1. yuklov
    Offline

    yuklov Недавно здесь

    Регистрация:
    29.02.2016
    Сообщения:
    3
    Симпатии:
    0
    Пол:
    Мужской
    Мой сайт взломали. Удалил, чистил джумла (версия 3.4). Но проблема не было решено.
    Установил чистий джумла 3.4.8 и соединил ему БД старого сайта.
    Но все таки...

    Гугл говорит, что мой сайт взломан. Покажет вот такие страницы:

    /09v6-Reebok-customize_17ms.html
    /90f4-Current-Levis_94cp.html
    /38w1-Dress-shop_59hm.html
    /78m1-bhldn-Piece_40fx.html
    /87j5-monster-beats-pro_87md.html
    /89n5-nano-universe-lucky_24og.html
    /01c9-adidas-campus-mita_18cz.html
    /33m0-Bobii-Brown-foundation_44wu.html
    /96p1-Nixon-watches-pair_06el.html

    На сервере нет таких html файлов. Нет таких страниц в материалах джумла. Если открою эти страницы, отображается главная страница. В заголовках другой текст. Например, в адресе мойсайт.уз/09v6-Reebok-customize_17ms.html отображается в заголовке браузера заголовка материала id 09, а страница сама - главная. Даже после мойсайт.уз/09v6 можно добавить любой текст. Если в других страницах делаю так, отображается 404.

    Как удалить, очистить этот код? (Если это код)
    Откуда эти страницы? Я же соединил базу на чистую джумлу?!!
    Или надо очистить БД. В phpmyadmin посмотрел, искал ключевые слова взломанных страниц. Но не нашёл.

    Помогите пожалуйста!!!
     
    Последнее редактирование: 29.02.2016
  2.  
  3. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 048
    Симпатии:
    520
    Пол:
    Мужской
    В гугл веб-мастер- Безопасность - Перепроверить
     
  4. yuklov
    Offline

    yuklov Недавно здесь

    Регистрация:
    29.02.2016
    Сообщения:
    3
    Симпатии:
    0
    Пол:
    Мужской
    Проверил. Вирусы еще ест. На Денвере уже есть вышеуказанные страницы.
     
  5. Offline

    Alekxandr Пользователь

    Регистрация:
    30.11.2015
    Сообщения:
    100
    Симпатии:
    7
    Пол:
    Мужской
    Подскажите плиз.Зашёл в Search Console.Не нашёл как проверить на вирусы.Видимо это что-то другое.
     
  6. SeBun
    Offline

    SeBun Пользователь

    Регистрация:
    27.07.2008
    Сообщения:
    41
    Симпатии:
    4
    Пол:
    Мужской
    Попробуйте сканер Ai-Bolit. Не думаю, что у вас причина проблемы в базе данных.
     
  7. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 571
    Симпатии:
    152
    Пол:
    Мужской
    Вирус не в базе, а файлах, ищите в них
     
  8. yuklov
    Offline

    yuklov Недавно здесь

    Регистрация:
    29.02.2016
    Сообщения:
    3
    Симпатии:
    0
    Пол:
    Мужской
    Спасибо. Я еще раз попробую айболит. Вчера с этим сканером проверил чистую джумлу 3.4.8 скаченного с оффсайта. По мнению Айболита там 8 заражённых файлов. По моему сканер просто подозревает. А из файлов моего сайта нашёл 85 подозрительных файлов. Удаляю, потом попробую.

    Просто интересно. Я же соединил бд этого заражённого сайта к чистую джумлу. Несуществующие страницы все таки есть. Откуда эти страницы? Вед CMS Joomla не содержит бекдори, шелли и т.п.
     
  9. woojin
    Offline

    woojin Местный Команда форума

    Регистрация:
    31.05.2009
    Сообщения:
    3 209
    Симпатии:
    335
    Пол:
    Мужской
    в БД вирус может быть только в BLOB или MEMO полях, у J таких полей НЕТ!
    они могут быть только в сторонних компонентах и гугл не может залезть в БД и увидеть что там имеется вирус!

    эти страницы из компонента РЕДИРЕКТ (уже стандартный компонент, раньше его заменяли sh404sef или ArtioJoomSef), их просто надо вычистить)))
    конечно не содержит, если чистая CMS, если установлены сторонние компоненты, то в них могут быть дыры в безопасности через которые могут заливать шелы
    но у чистой системы такого быть не может
     
  10. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 571
    Симпатии:
    152
    Пол:
    Мужской
    Скорее всего, Вы скачали квикстарт с варезного сайта, в этом случае будете искать последствия. Левые файлы будут заливать бесконечно, а шелл найти очень непросто (как правило). Поэтому самый правильный вариант - ставите чистую джумла, дополнительные компоненты и модули, потом подключаете существующую сейчас базу с рабочего сайта
     
  11. OZakharskaya
    Offline

    OZakharskaya Недавно здесь

    Регистрация:
    10.03.2016
    Сообщения:
    16
    Симпатии:
    0
    Пол:
    Женский
    Да ладно, есть куча различных антивирусов от аларма до всяческих айболитов и вирусдаев. Проверяйте на всех желательно. А безопасность могла пострадать от установленных компонентов, плагинов. Проблема точно не в БД, она не страдает, когда взламывают сайты.
     
  12. SeBun
    Offline

    SeBun Пользователь

    Регистрация:
    27.07.2008
    Сообщения:
    41
    Симпатии:
    4
    Пол:
    Мужской
    Это не совсем верное утверждение, иногда страдает и база, в которую ложат замаскированный зловред. Правда встречается такое довольно редко и в основном при целевом взломе.
     

Поделиться этой страницей

Загрузка...