Гуру - Репутация: 936
- Webmoney BL: ?
| Ещё раз спасибо всем, кто помог советами в этом вопросе! Несколько вирусов, в том числе php shellы, я удалил антивирусом ещё за несколько недель до опубликования темы. ( Точные названия уже не помню, сорри) Методика была следующей:- зиповал сайты на хостинге
- перекачивал на комп
- разархивировал
- чистил антивирусами: KIS + cureit
Но, увы, код начинал генерироваться снова, примерно раз в сутки. В итоге вредоносный код помог найти замечательный компонент для Joomla – RSFirewall . У него масса полезных примочек. Несколько фаерволов, защита от MySQL инъекций и т.д. В общем, всем пользователям Joomla рекомендуется. В итоге было найдено по 8-12 файлов на каждом сайте: Названия - Z1N9m1HiG.php, ypTqBg.php, ef__.php, ISTPjhWsP.php и т.д.
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)): У вас нет прав чтобы видеть скрытый текст, содержащийся здесь. | В интернете код рекомендуют искать через TOTAL по слову eval, его можно увидеть в коде выше. VamShop придётся ручками чистить, я его пока снял с площадки. На данный момент всё гуд, никакие ссылки не генерируются. |
|