Внезапно появившийся лишний код в index.php

mmka · 18 Мар 2009

а зачем тут версия движка если ясно что айфрейм подсунули

Притом что если установил 1.5.6 и думает что мол чето взломали...

joomla 1.5.9 с оф. сайта. Прошу прощения, что сразу не написал.

значит без багов.
Что еще было установлено? может расширение "дырявое" но это маловероятно..
скорее просто либо вирусняк на компе, либо шелл к соседям залили.

WolandV · 18 Мар 2009

Strogiy написал(а):
А что эти "айфрейм" делают? И зачем их ставят?
И что такое "шелл"? Извините за эти вопросы, просто я в этом не давно.

Фрейм открывает (в данном случае в невидимом окне) линку, через которую наверняка пойдет попытка автоматически закачать трояна (или другую подобную нечисть) на сайт.
Шелл - "поправили" код некоторых скриптов, которые стали позволять получать расширенные права на сервере. Соответственно, недоброжелатель с этого момента может делать на сервере все что захочет (или то, что права позволят). В данном случае - понятно что позволяет.

maxdam · 18 Мар 2009

аля вирус или код баннера (320х240 размеры баннера).

Удаляем строки, меняем пароль на фтп, желательно и логин переименовать.

Strogiy · 18 Мар 2009

Ребята тока обнаружил 742 файла заражено этой ерундой... Вручную чистить :confused:

долго и терпения много надо? Подскажите что делать? Мож прога какая есть, для пакетной обработки html и php, чтоб убрать этот код из файлов. Или сносить все пока статей на сайте мало, чтоб восстановить было проще???

maxdam · 18 Мар 2009

@Text Replacer

Переписуеш файлы - в первую строку что - в вторую можна поставить пробел. и заново залить.

Strogiy · 19 Мар 2009

maxdam написал(а):
@Text Replacer

Переписуеш файлы - в первую строку что - в вторую можна поставить пробел. и заново залить.

Чет, я не понял ни че....(

А!!! Все вкурил! Спасибо!

Strogiy · 19 Мар 2009

Опять появился этот код...( <html><body><div style="display:none"><iframe src="(здесь была ссылка на левый сайт)"; width="320" height="240"></iframe></div></body></html> )
Причем в тех файлах которые чистил уже...
Что делать не знаю... Пароли все менял, комп проверял NOD-ом и все равно то же самое. Мож кто сталкивался с проблемой, как это предотвратить?

maxdam · 19 Мар 2009

Пиши письмо в поддержку хостингу.
если файлы статические, ставь рид онли.

RZA2008 · 28 Апр 2010

Как решили проблему?

Strogiy · 28 Апр 2010

RZA2008 написал(а):
Как решили проблему?

Скачивал сайт на локалку и чистил руками. Потом уменьшал правана файлы.
Если код на всех страницах сайта одинаковый, то можно рограмкой @Text Replacer почистить.

Внезапно появившийся лишний код в index.php

mmka

----

WolandV

Создатель

maxdam

Читатель

Strogiy

Читатель

maxdam

Читатель

Strogiy

Читатель

Strogiy

Читатель

maxdam

Читатель

RZA2008

Создатель

Strogiy

Читатель