Joomla vírus eltávolítás
$ Referer = $ _SERVER [ 'http_referer'];
$ Ua = $ _SERVER [ 'HTTP_USER_AGENT'];
if (stristr ($ hivatkozó. "yahoo"), vagy stristr ($ hivatkozó. "bing"), vagy stristr ($ hivatkozó. "kószáló"), vagy stristr ($ hivatkozó. "gogo"), vagy stristr ($ hivatkozó. „él. com "), vagy stristr ($ hivatkozó". aport "), vagy stristr ($ hivatkozó". nigma "), vagy stristr ($ hivatkozó". webalta "), vagy stristr ($ hivatkozó". begun.ru „), vagy stristr ($ hivatkozó . "stumbleupon.com"), vagy stristr ($ hivatkozó "bit.ly"), vagy stristr ($ hivatkozó "tinyurl.com"), vagy preg_match ( „/yandex\.ru\/yandsearch\?(.*?) \ lr \ = / "$ hivatkozó) vagy preg_match (" /google\.(.*?)\/url\?sa/ "$ hivatkozó) vagy stristr ($ hivatkozó". myspace.com „), vagy stristr ( $ hivatkozó. "facebook.com"), vagy stristr ($ hivatkozó. "aol.com"))
if (. stristr ($ hivatkozó. "cache"), vagy. stristr ($ hivatkozó "inurl"))
Mindezek zárványok kézzel eltávolítani a fájlt. Nos, akkor én bejártuk js fájlt, ahogy az előző sorozatban. Továbbá bizonyos különbségek újra. A web szerver került beállításra, ne tárolja a naplófájlokat. Kár, biztos lenne valami hasonló:
Nem naplók és megtalálni a biztonsági rést, amelyen keresztül nem lehet tölteni a vírust. Mit lehet tenni ebben az esetben? Emelje verziója Joomla. Ez volt az utolsó (Joomla 2.5.9). Emelje változata plug-inek. Itt találtam néhány régi plug-inek, hogy nem frissült változata 1,5, beleértve az azonos flashrotator.
Bekezdés update Joomla bővítmények - a legfontosabb. A legtöbb vírus mászik a dugó. Ha megtisztította a helyszínen a vírusok, de még nem frissített bővítmények nagy a valószínűsége, hogy holnap, a fertőzés helyén. Ha egy új változata a bővítmény nincs jelen, akkor van értelme keresni biztonsági rések, illetve bízza ezt a munkát a szakemberek.
És van egy másik pontja a védelem, passzív keresztül .htaccess. Bizonyos kiviteli réseket lehet vágni ezen a módon. A Joomla dokumentációt néhány lehetőség. akár a legtöbb paranoiás. De velük néha vannak problémák. Saját beállítás néz egyszerűbb. Ő valójában beillesztett együtt több kézikönyvek, kizárólag a leginkább utálatos sebezhetőségét. + E-Tag „optimalizálás” statikus fájlok
Helló A helyzet. Találtam egy csomó fájl nevek véletlenszerűen. Az eredmények minden mappában, és néha több mint 100. Szinte minden csak a következő kódot:<. php echo "#!!#";. Только в некоторых нашел такой же как у Вас в статье. Открывал несколько js файлов ничего там не нашел, правда есть одно но, в конце вместо одной ; почему-то так ;;;;;;;;;;;;;; в общем очень длинная строка из точки с запятой. Прошу совета или помощи в данной ситуации. Спасибо.
Nehéz azt mondani, hogy minden lehetséges.
maga a kód <. php echo "#!!#"; опасности не представляет. Хотя сотни таких файлов однозначно работа вируса.
Meg kell keresni a forrást.
Ellenőrizze a php fájlokat eval (. Között biztosan megtalálható a rosszindulatú kódot.
Körülbelül ugyanebben az nonszensz zdips.ru helyszínen
Hajlandó fizetni, mennyit szed?