Словил Троян на joomla. Как лечить?

Словил Троян на joomla. Как лечить?, Борьба с вирусами

Сообщений: 335 Регистрация: Ноя 2010

12 Апреля 2012 21:44

Здравствуйте
Кто-нибудь ловил трояна на сайты joomla последние 5 дней?
Лично у меня заразились все сайты joomla расположенные на ОДНОМ сервере одновременно, это очень странно
Все симптомы те же что и вот в этой теме форума
joomlaforum.ru/index.php/topic,212267
Заражены все версии joomla 1.5, 1.7, 2.5
Кто может подсказать алгоритм излечения?
Кто чем пользуется для защиты?

Готовые сайты от 100 р.

Макс Мельник

Сообщений: 1097 Регистрация: Апр 2010

12 Апреля 2012 22:18

Бэкап, смена паролей. Больше вариантов нет.

Злой Админ

Сообщений: 466 Регистрация: Апр 2012

12 Апреля 2012 22:34

Цитата

Николай Kis пишет:
Здравствуйте
Кто-нибудь ловил трояна на сайты joomla последние 5 дней?
Лично у меня заразились все сайты joomla расположенные на ОДНОМ сервере одновременно, это очень странно
Все симптомы те же что и вот в этой теме форума
joomlaforum.ru/index.php/topic,212267
Заражены все версии joomla 1.5, 1.7, 2.5
Кто может подсказать алгоритм излечения?
Кто чем пользуется для защиты?

А вы точно уверены, что сайты заражены ? Вы проверяли их антивиром?

Какой троян ? Какой код ?

Николай Kis

Сообщений: 335 Регистрация: Ноя 2010

12 Апреля 2012 22:34

Знать бы где упасть, так бы и соломки подстелил, последние бекапы делал давненько, две недели назад, кто ж знал, что троян наведается, придется новый материал на них вручную снова заносить. Только вот на одном сайте никогда и не было бекапа, все откладывал установку, а теперь….., придется с базу переносить, надеюсь, она не инфицирована.
Зато теперь появился повод хостинг поменять
Норд показывает, что вирус у меня на компе по оперативке гуляет, модифицированный win32, удаление не возможно. Интересно, это он заразил мои сайты, через ftp, например, украв логи, или я заразился от своих сайтов, уже зараженных, плохо в этом деле разбираюсь

Злой Админ

Сообщений: 466 Регистрация: Апр 2012

12 Апреля 2012 22:39

Цитата

Николай Kis пишет:
Знать бы где упасть, так бы и соломки подстелил, последние бекапы делал давненько, две недели назад, кто ж знал, что троян наведается, придется новый материал на них вручную снова заносить. Только вот на одном сайте никогда и не было бекапа, все откладывал установку, а теперь….., придется с базу переносить, надеюсь, она не инфицирована.
Зато теперь появился повод хостинг поменять
Норд показывает, что вирус у меня на компе по оперативке гуляет, модифицированный win32, удаление не возможно. Интересно, это он заразил мои сайты, через ftp, например, украв логи, или я заразился от своих сайтов, уже зараженных, плохо в этом деле разбираюсь

- По оперативке гуляет говорите?

Хмм.... Прежде чем менять хостинг , попробуйте зайти на сайт с другого компа...

Изменено: Злой Админ - 12 Апреля 2012 22:39

Сергей Мурасеев

Сообщений: 30 Регистрация: Сен 2011

12 Апреля 2012 22:48

явая-скрипты заражены?
совсем недавно было такое....
базу данных не трогает, а ява скрипты заражает.... два сайта на одном хосте, не связанные.... восстановил из бэкапа.. сменил пароли..
тьфу-тьфу три раза

Юридические услуги в Челябинске. Арбитраж. Автоюрист. Взыскание долгов.

Николай Kis

Сообщений: 335 Регистрация: Ноя 2010

12 Апреля 2012 22:48

:rolleyes:Яндекс уже занес их в базу и заклеймил инфицированными, все до одного:wall:
Боюсь, если вирус на компе, как бы ситуация снова не повторилась.
Что-то ESET NOD32 меня разочаровывает, второй день с трояном ничего сделать не может, хотя последний вирус на компе только он смог излечить, поэтому на него и перешел

Николай Kis

Сообщений: 335 Регистрация: Ноя 2010

12 Апреля 2012 22:53

Цитата

Сергей Мурасеев пишет:
явая-скрипты заражены?
совсем недавно было такое....
базу данных не трогает, а ява скрипты заражает.... два сайта на одном хосте, не связанные.... восстановил из бэкапа.. сменил пароли..
тьфу-тьфу три раза

Хост оставили тот же?
Если не секрет, какой у вас хостинг?

Игорь Григорьев

Сообщений: 4 Регистрация: Апр 2012

12 Апреля 2012 23:16

А что происходит, в чем проявляется вирус?

Игорь Григорьев

Сообщений: 4 Регистрация: Апр 2012

#10

12 Апреля 2012 23:18

У меня просто буквально на днях все сайты слетели, поддержка на хостинге сказали, что вирус.

Игорь Григорьев

Сообщений: 4 Регистрация: Апр 2012

#11

12 Апреля 2012 23:18

У меня сайты на joomle и shopos

petro900

Сообщений: 22 Регистрация: Окт 2010

#12

12 Апреля 2012 23:21

Цитата

Николай Kis пишет:

Цитата

Хост оставили тот же?
Если не секрет, какой у вас хостинг?

Да, мне тоже интересно каким хостингом пользовались. Напишите пожалуйста.

Николай Kis

Сообщений: 335 Регистрация: Ноя 2010

#13

12 Апреля 2012 23:25

Цитата
Игорь Григорьев пишет: А что происходит, в чем проявляется вирус?

Инфицирует через сайт компьютеры посетителей,
И нарушает работу админки, не работают выпадающие меню, все кнопки, отключает все редакторы текста, соединение с базой при создании бекапа, короче нарушает все, что связано с .js файлами

Николай Kis

Сообщений: 335 Регистрация: Ноя 2010

#14

12 Апреля 2012 23:31

Цитата

petro900 пишет:

Цитата

Николай Kis пишет:

Цитата

Хост оставили тот же?
Если не секрет, какой у вас хостинг?

Да, мне тоже интересно каким хостингом пользовались. Напишите пожалуйста.

все мои зараженные сайты сидели на хостинге iphoster,

техподдержка хостинга на мой запрос ответила

Цитата
Со стороны сервера проблем не обнаружено. Рекомендую проверить скрипты сайтов на уязвимости: www.realcoding.net/articles/proverka-saita-na-uyazvimosti-xss-sql-injection-skaner-poisk-uyazvimostei.html

сейчас переношу все на хостинг timeweb

Изменено: Николай Kis - 12 Апреля 2012 23:33

Игорь Григорьев Сообщений: 4 Регистрация: Апр 2012	#15 12 Апреля 2012 23:39 Попробуй посмотреть здесь: www.homepg.ru/index.php?option=com_content&task=view&id=31&Itemid=40 Вроде похоже на твою проблему. У меня по счастью проще было. При попытке перейти по ссылке на мои сайты в поисковиках он сперва отправлял на пустую страницу google? а сегодня просто кидал на какой то непонятный сайт

Похожие темы:

13.08.2016 23:47	Троян rp.... нужна помощь
20.11.2013 11:48	Подскажите, как вычислить, как проникает троян на сайт?

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
21:49 Как правильно покупать ссылки для поддомена? 18:51 Роскомнадзор отказал в регистрации трети блогеров-десятитысячников 12:53 где много готовых фавиконок 22:59 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 12:32 «Хлебные крошки» в адресе сайтов исчезнут из результатов поиска Google 23:27 Adfinity - Ваш надежный партнер в монетизации трафика 16:55 Инструменты для массового постинга в WordPress	20:19 GoogleWalker - устранение конкурентов в Google Ads \| Автоматизированная система склика \| АНТИБАН 16:39 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 11:07 Мобильные и Резидентные Прокси Для Соц Сетей \| 3 Гб Бесплатно 11:01 Защитим твой ресурс от блокировки Роскомнадзора 10:09 BestChange – обменивать электронную валюту можно быстро и выгодно 06:50 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 03:42 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc	07:48 США готовят закон для уничтожения пиратских сайтов во всех странах мира 02:50 Точные прогнозы на футбол 02:10 [Новая партнерка] Goldbet Partners — прямой рекламодатель одноименного казино Goldbet 21:19 С юмором по жизни! 18:15 Telegram уничтожил официальный канал легендарного российского торрент-трекера 18:19 Уникальный сервис SEO продвижения 14:45 (затёр сайт)