Вирус на сайте

Eduard Eduard   05.04.2013 09:00   658  
сайт на joomla 1.5.26 поймал вирус в январе 2013, нашел где он прописывается ( в js файлах ), но чистка кода приводит к неработоспособности админки и в virtuemart  в части  создания и редактирования материала.
Поможет ли обновление версии движка до 1.5.29 или даже миграция до 2.5 ?
Также обновление виртмарта 1.1.9 до следующих версий.
Мой личный бекап годовой давности , хостинг хранит бекапы только месячной давности.
Может кто поможет за $ мигрировать ?

Ответы на вопрос (15) Написать ответ
selishev selishev   05.04.2013 09:13
Обновление не поможет.
Раз после чистки слетает Joomla значит зачищаешь лишку.
Бекап годичный-и восстановишь на ту дату
Обновление элементарно хоть до 3.0 сделаешь сам, почитай FAQ по теме, одна проблема-порой при неумелом обновлении слетают адреса ссылок=сайт вылетает из поиска.
0
Eduard Eduard   05.04.2013 09:18
да но я на создавал кучу нового за год и это просто убийство будет или бекап файловый базы данных не коснётся и вс материалы останутся на месте ?
0
thebestmen2007 thebestmen2007   05.04.2013 09:15
Покажите вирусный код. У меня было, что в конец каждого файла приписывался вызов Iframe с зараженной страницей.
Не может нормальная чистка приводить к неработоспособности. Вы что то неправильно чистите. Кроме нахождения зараженных файлов еще не плохо было бы найти и дыру, через которую влез вирус.
0
thebestmen2007 thebestmen2007   05.04.2013 09:17
И да, согласен - обновление тут не поможет. Поможет только чистая установка Joomla и подключение той же MySQL базы. Но вирусняк может остаться в файлах шаблона. но там уже можно и ручками почистить.
0
Eduard Eduard   05.04.2013 09:35
начало такое var OOO='7kSKlBXYjNXZfhSZwF2YzVmb1hSZ0lmc35CduVWb1N2bktTKJlUMfhCZslGaDRmblBHch5CbPlkC70FMb .. он Ооочень длинный
0
thebestmen2007 thebestmen2007   05.04.2013 13:37
прошу весь зараженный файл в личку!
0
selishev selishev   05.04.2013 09:39
бекап файловый базы не путаем с бекапом БД - 1 отвечает(грубо говоря) за картинки, а 2-за материал текстовый. Вирус сидит в Js=потому если сделать чистую установку Joomla, подсунуть ей папку images и Бд-будет путем.
Но легче-удалить вирус, если не получается самому, обратись:
http://www.virusnasaite.ru/order.php
Ручная проверка на вирусы - 100 руб.
Специалист проверит сайт на заражение и даст заключение о наличии или отсутствия вируса на сайте, при наличии - его положение на сайте и вид вредоносного кода.
Для проверки нужен только адрес сайта.
Удаление вирусов - 500 руб.
Специалист полностью удалит вредоносный код с сайта и даст рекомендации по предотвращению заражения. При выполнении всех рекомендаций мы даём гарантию в 1 месяц на то, что вирус больше не появится.
0
diatel diatel   05.04.2013 09:46
Мне в итоге помогла только новая чистая установка. Вирусня оказалась очень хитрая - пролезала через картинки.
Обновление делается очень просто http://extensions.joomla.org/extensions/migration-a-conversion/joomla-migration/11658
Все материалы из базы данных останутся на месте, бэкап тут не при чем.
0
selishev selishev   05.04.2013 09:49
Да, еще одно, мне как-то помогло обращение в ТП Яндекса (он ругался на вирус)-мне прислали четко строку вредоносного кода.
После этого загнал файлы сайта на локал, поиском нашел все зараженные сайты(было 184), в них удалил вредоносную строку. После этого загнал опять на хост и отправил на перепроверку Яндексу. Через сутки=ОК.
0
ras233 ras233   05.04.2013 10:04
Помогу мигрировать, обращайся. Но есть некоторые НО. Это индивидуально лучше обговорить.
0
master25 master25   05.04.2013 12:06
недавно я чистил на своем юкоз сайте нашол все вирусы в js файлах и еше при открыти сайта касперски показывал коды вируса.
0
seobelarus seobelarus   05.04.2013 12:33
1.5.26 это последняя версия линейки 1.5 надо восстанавливать js файлы с бэкапов либо оригиналы из дистрибутивов
0
thebestmen2007 thebestmen2007   05.04.2013 13:36
Бэкап файлов никак не коснется твоих материалов. На всякий случай делай так:
1. Скачивай себе весь свой сайт
2. Заливай на его место бэкап файлов годичной давности с заменой всех совпадений.
3. Смотри есть ли вирус.
Если так не получается, то раскодируй эту оооочень длинную строку в js файлах. Посмотри чего там такого, что после удаления сайт не работает. Аккуратно замени её у себя на компе (в скачанном бэкапе) - выложи на сайт опять с полной заменой.
По опыту могу сказать. что joomla заражается чаще всего через картинки, поэтому смотри папку images и все вложенные. Еще смотри кэшированные картинки, если они у тебя есть. Ну а вообще, тут нужно разбираться и смотреть уже самому. Если не трудно - пришли мне зараженный файлик или парочку в личку. может чем помогу.
0
mcomus mcomus   05.04.2013 20:56
У меня та же хрень была на 5 joomlaвских сайтах, все на одном хостинге.
вот сайтик http://sitecheck.sucuri.net
вбиваешь свой сайт, он показывает файлы и сам код заразы. удаляешь его и все.
благо что этот вирус размещается в js файлах, а их не так много. то есть на чистку одного сайта уйдет пару минут.
0
mcomus mcomus   05.04.2013 21:08
тот код, что ты написал ниже как раз у меня и был. в чем проблема не вижу. он располагается в js файлах в самом низу страницы(последним). так что ничего лишнего удалить невозможно.
0

Войдите, чтобы написать ответ
Вход Регистрация