Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
Панель управления
  • Русский
  • Українська
  • UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  Vodafone
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва
Форумы
Хостинг Пожелания и предложения Доменные имена MySQL Панель управления хостингом Вопросы по оплате VPS CMS Joomla CMS WordPress CMS Drupal CMS DataLife engine - DLE CMS Opencart SEO

CMS Joomla. Вирус создает файлы .ico


denxio
9 месяцев
0
Вирус создает файлы .ico

Cайт на Joomla! 3
1. Удаляются файлы:
\tmp\index.html
\layouts\index.html
\layouts\joomla\index.html
\cli\index.html
\bin\index.html
А вместо них создаются
\tmp\index.html.bak.bak
\tmp\index.php
\ofnnt\index.php
\layouts\index.php
\layouts\index.html.bak.bak
\layouts\joomla\index.php
\layouts\joomla\index.html.bak.bak
\cli\index.php
\cli\index.html.bak.bak
\bin\index.php
\bin\index.html.bak.bak
\components\com_newsfeeds\models\favicon_9d92f8.ico - этот файл появляется с разными именами:
с таким форматом favicon_******.ico

\index.php
\includes\framework.php
\libraries\import.php
Кто-то сталкивался с таким вирусом? Удаляю зараженные файлы, а они снова появляются :(

arygroup
9 месяцев
0

Їх створює якийсь скрипт-вірус, який не видаляється або через якусь дірку відновлюється після видалення.
Тут треба:
- оновити джумлу і розширення, щоби закрити можливі дірки
- вичитисти всі завірусовані файли, можна скористатись цапською поробкою ai-bolit - допоможе знайти віруси, хоча інколи сигналізує про здорові файли. Тут ручний перегляд треба підозрілих файлів. Або порівнювати якимось інструменом файли останніх весій джумли і розширень з реальними на сервері. Себто поставити на локалхості чисту джумлу з тими ж самими розширеннями і порівнювати. Бо вірус може лежати у файлі типу components/contacts/contact.php - тобто не затиратись при оновленні
- змінити паролі на ФТП і саму джумлу
Не складна робота, якщо знаєш. Але трошки марудна.

toxi
9 месяцев
0

Кто-то сталкивался с таким вирусом? Удаляю зараженные файлы, а они снова появляются :( © denxio

Как уже написали в коментарии, вычистить можно, но немного муторно будет. Еще как вариант, запустить на сканирование сайт через virusdie.ru и удалить подозрительные файлы.
Так же рекомендую на время проведения работ отключить сайт и оставить доступ только для себя, чтобы никто не смог зайти на сайт или подключиться к нему через вредносные файлы. Потому что Вы можете удалять одни файлы, то могут появляться новые и так будет продолжаться долго. Еще один момент в том, что есть скрипт-шелл (файловый менеджер) без пароля с открытым доступом, через который могут заливаться вирусы не зависимо от того, что Вы удалили все зааженные файлы. Обычно такой файловый менеджер не детектися антивирусом и потому может быть не замечен.

denxio
9 месяцев
0

Спасибо за ответы. Буду разбираться.

Участвовать в общении на этом форуме могут только зарегистрированные пользователи.
Услуги
Компания
Техподдержка
Договора
Мы в соцсетях
Обратная связь
Copyright © 2006—2020 ООО "Хостинг «Украина»"
Все материалы данного сайта являются объектами авторского права.
Запрещается копирование, распространение или любое иное использование информации и объектов без письменного согласия правообладателя.
Нашли опечатку на странице - выделите ее и нажмите Ctrl+Enter