Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
Панель управления
  • Русский
  • Українська
  • English
  • UAH
  • USD
  • RUB
  • EUR
  • 0-800-307-307  Горячая линия
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва
Форумы
Хостинг Пожелания и предложения Доменные имена MySQL Панель управления хостингом API Вопросы по оплате VPS CMS Joomla CMS WordPress CMS Drupal CMS DataLife engine - DLE CMS Opencart SEO

CMS Joomla. Вирус создает файлы .ico


denxio
1 год
0

Cайт на Joomla! 3

1. Удаляются файлы:

\tmp\index.html
\layouts\index.html
\layouts\joomla\index.html
\cli\index.html
\bin\index.html

А вместо них создаются

\tmp\index.html.bak.bak
\tmp\index.php

\ofnnt\index.php

\layouts\index.php
\layouts\index.html.bak.bak

\layouts\joomla\index.php
\layouts\joomla\index.html.bak.bak

\cli\index.php
\cli\index.html.bak.bak

\bin\index.php
\bin\index.html.bak.bak

\components\com_newsfeeds\models\favicon_9d92f8.ico - этот файл появляется с разными именами:
с таким форматом favicon_******.ico


\index.php
\includes\framework.php
\libraries\import.php

Кто-то сталкивался с таким вирусом? Удаляю зараженные файлы, а они снова появляются :(

arygroup
1 год
0

Їх створює якийсь скрипт-вірус, який не видаляється або через якусь дірку відновлюється після видалення.

Тут треба:
- оновити джумлу і розширення, щоби закрити можливі дірки
- вичитисти всі завірусовані файли, можна скористатись цапською поробкою ai-bolit - допоможе знайти віруси, хоча інколи сигналізує про здорові файли. Тут ручний перегляд треба підозрілих файлів. Або порівнювати якимось інструменом файли останніх весій джумли і розширень з реальними на сервері. Себто поставити на локалхості чисту джумлу з тими ж самими розширеннями і порівнювати. Бо вірус може лежати у файлі типу components/contacts/contact.php - тобто не затиратись при оновленні
- змінити паролі на ФТП і саму джумлу

Не складна робота, якщо знаєш. Але трошки марудна.

toxi
1 год
0

Кто-то сталкивался с таким вирусом? Удаляю зараженные файлы, а они снова появляются :( © denxio

Как уже написали в коментарии, вычистить можно, но немного муторно будет. Еще как вариант, запустить на сканирование сайт через virusdie.ru и удалить подозрительные файлы.
Так же рекомендую на время проведения работ отключить сайт и оставить доступ только для себя, чтобы никто не смог зайти на сайт или подключиться к нему через вредносные файлы. Потому что Вы можете удалять одни файлы, то могут появляться новые и так будет продолжаться долго. Еще один момент в том, что есть скрипт-шелл (файловый менеджер) без пароля с открытым доступом, через который могут заливаться вирусы не зависимо от того, что Вы удалили все зааженные файлы. Обычно такой файловый менеджер не детектися антивирусом и потому может быть не замечен.

denxio
1 год
0

Спасибо за ответы. Буду разбираться.

Участвовать в общении на этом форуме могут только зарегистрированные пользователи.
Услуги
Компания
Техподдержка
Договора
Copyright © 2006—2021 ООО "Хостинг «Украина»"
Все материалы данного сайта являются объектами авторского права.
Запрещается копирование, распространение или любое иное использование информации и объектов без письменного согласия правообладателя.
Нашли опечатку на странице - выделите ее и нажмите Ctrl+Enter
ru uk en