Joomla видалення вірусів

$ Referer = $ _SERVER [ 'HTTP_REFERER'];

$ Ua = $ _SERVER [ 'HTTP_USER_AGENT'];

if (stristr ($ referer. "yahoo") or stristr ($ referer. "bing") or stristr ($ referer. "rambler") or stristr ($ referer. "gogo") or stristr ($ referer. "live. com ") or stristr ($ referer." aport ") or stristr ($ referer." nigma ") or stristr ($ referer." webalta ") or stristr ($ referer." begun.ru ") or stristr ($ referer . "stumbleupon.com") or stristr ($ referer. "bit.ly") or stristr ($ referer. "tinyurl.com") or preg_match ( "/yandex\.ru\/yandsearch\?(.*?) \ lr \ = / ". $ referer) or preg_match (" /google\.(.*?)\/url\?sa/ ". $ referer) or stristr ($ referer." myspace.com ") or stristr ( $ referer. "facebook.com") or stristr ($ referer. "aol.com"))

if (. stristr ($ referer. "cache") or. stristr ($ referer. "inurl"))

Всі ці включення видалив вручну з файлу. Ну а потім, пройшовся по всьому js файлів, як описано в попередній серії. Далі знову деякі відмінності. В налаштуваннях веб сервера було зазначено, не зберігати лог файли. А шкода, напевно було б що-небудь, на зразок:

Немає логів і знайти вразливість, через яку залили вірус не можна. Що можна зробити в такому випадку? Підняти версію Джумли. Вона виявилася останньою (Joomla 2.5.9). Підняти версію плагінів. Тут я знайшов відразу кілька древніх плагінів, які не оновлювалися з версії 1.5, включаючи той самий flashrotator.

Пункт з оновленням плагінів Джумли - найважливіший. Більшість вірусів лізе через плагіни. Якщо ви почистили сайт від вірусів, але не оновили плагіни висока ймовірність, що завтра ж, сайт заразять. Якщо нової версії плагіна немає, то є сенс пошукати уразливості самому або довірити цю справу профі.

І є ще один пункт захисту, пасивний, через .htaccess. Деякі варіанти вразливостей можна відсікти таким шляхом. У документації Joomla вказано кілька варіантів. аж до самих параноїдальних. Але з ними нерідко виникають проблеми. Мій варіант виглядає простіше. Він фактично склеєний з деяких мінлива, прикриває лише найодіозніші уразливості. + E-Tag "оптимізація" для статичних файлів

Добрий день. Зіткнувся з цією ситуацією. Виявив купу файлів з рандомних назвами. Їх в одній папці десятки, а іноді і більше 100. Майже у всіх тільки такий код:<. php echo "#!!#";. Только в некоторых нашел такой же как у Вас в статье. Открывал несколько js файлов ничего там не нашел, правда есть одно но, в конце вместо одной ; почему-то так ;;;;;;;;;;;;;; в общем очень длинная строка из точки с запятой. Прошу совета или помощи в данной ситуации. Спасибо.

Складно сказати що або заочно.

сам код <. php echo "#!!#"; опасности не представляет. Хотя сотни таких файлов однозначно работа вируса.
Треба шукати джерело.
Перевіряйте php файли на eval (. Серед знайдених напевно будуть з шкідливим кодом.

Приблизно та ж сама дурниця на сайті zdips.ru

Готовий заплатити, скільки візьмете?