1. Уважаемые пользователи, прежде чем ответить в теме или создать новую,
    внимательно ознакомьтесь с правилами раздела

    Кому лень работать или руки не оттуда - пользуйтесь услугами специалистов
  2. Не задавайте глупых вопросов "Посоветуйте какой-нибудь компонент.."

    Есть JED!!! Ищите там!!!

Помощь Вирус

Тема в разделе "Joomla", создана пользователем Sudba, 12 дек 2012.

Информация :
  • Уважаемые пользователи, прежде чем ответить в теме или создать новую, внимательно ознакомьтесь с правилами раздела
  • Не задавайте глупых вопросов "Посоветуйте какой-нибудь компонент.." Есть JED!!! Ищите там!!!
  • Аналоги ищите там же - на JED!!!
  • Новая версия? - У кого будет - тот выложит!
Статус темы:
Закрыта.
Модераторы: arman29, DMS, Genk0
  1. Sudba

    Sudba

    Регистр.:
    6 дек 2007
    Сообщения:
    857
    Симпатии:
    45
    Всем привет. На джумле появился код вида:
    удалил его через автозамену.
    А как спастись от дальнейшего проникновения то?
    Пароли на доступы менял.
     
  2. edward1995

    edward1995 Создатель

    Заблокирован
    Регистр.:
    26 мар 2012
    Сообщения:
    21
    Симпатии:
    18
    ну для начала скинь код ))) сюда без хайда я расщефрую и тогда скажем что делает вирус )) и как с ним бороться
    eval(base64_decode* Это значит что он закодирован )))
     
  3. Sudba

    Sudba

    Регистр.:
    6 дек 2007
    Сообщения:
    857
    Симпатии:
    45
    Вот код:
     
  4. akifjev

    akifjev

    Регистр.:
    15 июл 2009
    Сообщения:
    200
    Симпатии:
    44
    Скрипт если определяет, что страницу запрашивает поисковый робот, то автоматом отправляет этого робота на сайт:
     
  5. edward1995

    edward1995 Создатель

    Заблокирован
    Регистр.:
    26 мар 2012
    Сообщения:
    21
    Симпатии:
    18
    повторюсь более открыто

    он перенаправляет поисковый робот на определенную страницы какие конкретна поисковики видно по скрипту верху
     
  6. Sudba

    Sudba

    Регистр.:
    6 дек 2007
    Сообщения:
    857
    Симпатии:
    45
    Так я его удалил. Как себя защитить то?
     
  7. edward1995

    edward1995 Создатель

    Заблокирован
    Регистр.:
    26 мар 2012
    Сообщения:
    21
    Симпатии:
    18
    ну так и все ))) глянь фтп пароли и ssh и глянь есть может стремные компоненты
     
  8. Roamer

    Roamer Создатель

    Регистр.:
    17 ноя 2012
    Сообщения:
    35
    Симпатии:
    0
    так..... Автор, подробнее - как ты выследил, что появился инородный код? В каком файле нашел? У меня стоит скрытый блок с двумя ссылками. :( Как еще могут зашифровать этот код? Какие словосочетания нужно попробовать поискать?
     
  9. edward1995

    edward1995 Создатель

    Заблокирован
    Регистр.:
    26 мар 2012
    Сообщения:
    21
    Симпатии:
    18
    просто открыл и зная что джумла не зашифрована )) нашел странный код ) вот и все ) если ты нашел что-то странное код сюда нас тут много ))) раскодируем :-]и закодируем )))
     
  10. al-teen

    al-teen Постоялец

    Регистр.:
    1 сен 2012
    Сообщения:
    75
    Симпатии:
    5
    Ну прямо и взяться левому коду неоткуда, ага? Меньше хлама с варезников типа жумла-мастер будете в след. раз ставить.
     
Статус темы:
Закрыта.