1. Уважаемые пользователи, прежде чем ответить в теме или создать новую,
    внимательно ознакомьтесь с правилами раздела

    Кому лень работать или руки не оттуда - пользуйтесь услугами специалистов
  2. Не задавайте глупых вопросов "Посоветуйте какой-нибудь компонент.."

    Есть JED!!! Ищите там!!!

Вирус

Тема в разделе "Joomla", создана пользователем bsk, 29 дек 2010.

Информация :
  • Уважаемые пользователи, прежде чем ответить в теме или создать новую, внимательно ознакомьтесь с правилами раздела
  • Не задавайте глупых вопросов "Посоветуйте какой-нибудь компонент.." Есть JED!!! Ищите там!!!
  • Аналоги ищите там же - на JED!!!
  • Новая версия? - У кого будет - тот выложит!
Статус темы:
Закрыта.
Модераторы: arman29, DMS, Genk0
  1. bsk

    bsk Постоялец

    Регистр.:
    12 фев 2010
    Сообщения:
    145
    Симпатии:
    8
    Все привет.
    Вчера в панели Яндекс вебмастера появилось сообщение о том, что на сайте вредоносный код. Пока в списке зараженных станиц только одна страница. В результатах поиска сайт выводится с пометкой «Этот сайт может угрожать безопасности вашего компьютера».
    Сам я в исходном коде ничего подозрительного не нашел. Все скрипты которые есть это реклама от гугла, ледикеш, пей клик и 2 сервиса статистики. Яндекс Метрика и Гугл Аналитикс. Больше никаких скриптов нет. Онлайн проверка доктор веба тоже пишет, что вирусов нет.
    Что и как еще искать в Джумле? Первый раз сталкиваюсь с такой проблемой.
     
  2. Firstborn

    Firstborn Писатель

    Заблокирован
    Регистр.:
    22 июл 2009
    Сообщения:
    64
    Симпатии:
    21
    Открывай исходный код той страницы, на которую Яша жалуется.
    Вариантов по сути два
    1. iframe http://ru.wikipedia.org/wiki/Iframe
    2. внешний джаваскрипт

    в первом случае ищи именно этот тег и смотри как он туда попал, мб компонент дырявый, во втором смотри конец файла, обычно гадость туда пишется...

    ну и третий вариант есть, что Яша просто гонит :)
     
  3. bsk

    bsk Постоялец

    Регистр.:
    12 фев 2010
    Сообщения:
    145
    Симпатии:
    8
    Да вот как раз в коде то ничего из перечисленного тут не нашел.

    Ни в исходном коде ни в файле шаблона ничего подозрительного не нашел.

    Есть вот такая информация. У знакомой аваст выдает предупреждение о вирусе на сайте, а у меня нет.
    Вот что пишет ее аваст.
    [​IMG]

    Как теперь найти этот gzip? Или можно все удалить?
     
  4. fima32

    fima32

    Регистр.:
    25 дек 2007
    Сообщения:
    201
    Симпатии:
    13
    Скиньте сюда ссылку на Вашу страницу, мы посмотрим.
     
  5. bsk

    bsk Постоялец

    Регистр.:
    12 фев 2010
    Сообщения:
    145
    Симпатии:
    8
    Вот страница, на которую ругается яндекс.
    http://hochupohudet.ru/kak-pohudet-s-pomoschyu-vody.html
     
  6. bsk

    bsk Постоялец

    Регистр.:
    12 фев 2010
    Сообщения:
    145
    Симпатии:
    8
    Что-то никто не ответил. Неужели хайд такой большой?
     
  7. General-Beck

    General-Beck Создатель

    Регистр.:
    7 янв 2008
    Сообщения:
    45
    Симпатии:
    4
    Большой...
    а вообще не 1 раз лечил подобное.
    скорее всего просто был украден пароль от фтп(не сохраняйте в тотале и файлзиле пароли :) ) и лечите вирусы на компьютере, с которого заходите на фтп, скорее всего где-то сидит троян.

    В этом случае некоторые\все php и js файлы могут в конце иметь вызов вредоносного скрипта...

    Но это только в том случае, который я описал...
    И хайд уменьшите до 30, посмотрю и скажу подробнее...

    Добавлено через 2 минуты
    для начала проверьте файл index.php в корне...
    в конце может быть странный код)))

    а вообще надо делать бэкапы, что бы в случае такого заражения, как я описал, можно было оперативно все откатить...
     
  8. bsk

    bsk Постоялец

    Регистр.:
    12 фев 2010
    Сообщения:
    145
    Симпатии:
    8
    Комп на вирусы проверял. index.php проверял. В исходном коде ничего такого не нашел.
    По поводу фтп спасибо. Пароль изменил и убрал сохранение.
    Бэкапы делаю.
    В личку можно сайт кинуть?
     
  9. Belial

    Belial

    Регистр.:
    1 фев 2010
    Сообщения:
    236
    Симпатии:
    113
    Посмотрел, ничего подозрительного не нашёл.
    В выдаче яндекса тоже нормально отображается уже, без предупреждений.
     
  10. Andy_ham

    Andy_ham Джедай на пенсии

    Регистр.:
    3 сен 2007
    Сообщения:
    450
    Симпатии:
    263
    Почти наверняка вирус был в блоке тизеров, частенько рекламодатели подсовывают эту дрянь.
     
Статус темы:
Закрыта.