Joomla вирус iframe и как его удалить. Вирус joomla


Борьба с вирусами на сайте

 

Основным недостатком бесплатных CMS, в том числе Joomla, есть их открытый код и отсюда уязвимость к различным взломам и вирусам. Раньше злоумышленники просто ломали сайт и писали на нем, что мы такие крутые хакеры поломали этот сайт. Но сейчас таких случаев очень мало, потому что такой способ поломки сайта не приносит злоумышленнику финансового дохода. В данный момент злоумышленники используют финансовую выгоду от взлома сайта, а конкретнее, они взламывают сайт и в большинстве случаев ставят на сайте свои ссылки, рекламу, порно или крадут базу данных с подписчиками.

Очень распространенным случаем есть установка ссылок на сломанном сайте, так как ссылки повышают ТИЦ и PR сайтов злоумышленников. Также злоумышленники часто продают ссылки со сломанных сайтов через различные биржи ссылок, таких как Sape и др. Отсюда Ваш сайт понемногу будет терять посетителей и в скором времени поисковые системы его забанят, а хакер заработает хорошие деньги на ссылках используя Вашу работу.

Сломать сайт на основе CMS Joomla не представляет большего труда опытному хакеру. Есть много способов, которые подбирают пароль к сайту или FTP. Очень распространенным способом украсть пароль от FTP – это использование вирусов, которые пользователь может скачать с интернета вместе с подозрительным ПО на различных Торрентах, Варезниках, Depozitfiles, RapidShare и др.

Если хакер получит пароль от вашего FTP-сервера, то он сможет менять код  вашего сайта по его усмотрению.

Что нужно делать, чтобы не заразить свой сайт вирусами?

Вот мои рекомендации:

  1. В первую очередь не нужно скачивать подозрительные файлы с интернета и не нужно заходить на подозрительные сайты.
  2. Установите лицензионный Антивирус. Поверьте, покупка лицензионного ПО сэкономит ваши деньги, время и нервы.
  3. Никогда не сохраняйте FTP-пароли в Total Commanderе и других FTP-менеджерах.
  4. Постоянно проверяйте свой сайт на наличие постороннего контента.
  5. Как минимум, один раз в год меняйте FTP-пароль и пароль админ панели сайта.
  6. Постоянно делайте резервную копию сайта. Это можно делать с помощью специальных компонент, таких как JoomlaPack.
  7. Проверьте правильность установки параметров чтения, записии и исполнения папок и файлов на сервере.
  8. Установите специльные компонетны, которые помогут Вам защитить сайт.

Поэтому я советую всем проверить свои сайты на наличие различных посторонних ссылок. При этом, это нужно делать проглядывая генерированный код в браузере вашего сайта, так как злоумышленники маскируют ссылки.

А теперь, что делать, когда у вас на сайте появился вирус?

  1. Полностью переустановите операционную систему (Windows), чтобы быть уверенными, что на Вашем компьютере нет вредоносных программ и вирусов.
  2. Немедленно поменяйте все пароли (FTP,  админ панели сайта и базы данных).
  3. Полностью удалите вредоносный код на сервере.

С третьим пунктом у неопытных пользователей могут возникнуть проблемы, так как нужно знать, в которых файлах установлен вредоносный код на сервере. Наиболее часто злоумышленники устанавливают код в файле шаблона. Поэтому нужно внимательно изучить файлы шаблона и удалить лишний код. Также вредоносный код может быть в файле framework.php, который находится в папке includes. Также в этой папке могут находится другие посторонние дополнительные файлы, которые содержат код биржи ссылок, таких как Sape и др.

Очень хорошо, если у Вас будет резервная копия сайта. В этом случае Вы сможете сравнить оригинальные файлы с темы файлами, которые находятся на сервере. А также можно полностью сначала удалить все файлы на сервере, а потом установить их с резервной копии.

www.joomla-master.com

Вирусные атаки на сайт - Joomla.ru

Проблема заражения сайта вирусом – достаточно частое явление. Тем не менее, определить это не так просто, чаще всего узнать об этом можно только от недовольных пользователей.

Используя антивирус и постоянно обновляя его базы, вы можете оградить себя и свой компьютер от множества проблем, таких как потеря паролей, данных и неполадка компьютера.

При посещении зараженного сайта правильный антивирус в большинстве случаев предупредит вас следующим сообщением: «Данный сайт содержит вредоносную программу». Для вас как для владельца сайта это значит, что большинство пользователей откажутся и не пойдут на ваш сайт.

Не имея антивируса в обороне, вы рискуете даже не заметить того, что ваш компьютер заражен, поэтому желательно запастись антивирусом. Это может быть как любой бесплатный антивирус, так и лицензионная антивирусная система, что значительно лучше, исходя из ее возможностей, наличия поддержки и постоянных обновлений.

Даже если вирусом является обычная гиперссылка в коде страницы сайта, ведущая на зараженный сайт, необходимо этот вредоносный код найти и удалить. Для выявления такой ссылки необходимо проверить код вашего сайта и удалить посторонние ссылки, не относящиеся к сайту.

Обнаружить вирус можно, просмотрев новые посторонние файлы (двойники index.php), к тому же это могут быть вставки в код: [iframe][/iframe].

Защитить сайт можно таким образом:

Чем раньше будет начат поиск и удаление вирусов, тем меньше негативных последствий будет для сайта.

joomla.ru

Проверяем сайт на вирусы - Joomla Master

Проверяем сайт на вирусы

Поисковые системы могут не пропускать ваш сайт по причине обнаружения на нем вирусной активности. Что такое вирус на сайте? Это вредоносная программа, попавшая на ваш компьютер из сети Интернет. Все работающие во всемирной паутине компьютеры, должны иметь защиту от вирусных атак – это аксиома! На компьютере обязательно должна быть не просто установлена антивирусная программа, она должна периодически обновляться.

Со своей стороны научитесь видеть изменения в работе вашего сайта. Если появляются такие непонятные явления, как изменение даты опубликованного вами материала или наполнение неизвестной вам информацией, изменение шрифтов или разметки страницы, знайте – на сайт проник вирусный код. Может быть и явное указание «Содержимое сайта заблокировано вирусом!»

«Но у меня стоит антивирусник!» - скажете вы. Да, антивирусник в силах защитить ваш компьютер от вирусных проникновений. Но он не может защитить сайт. Дело в том, что на странице сайта нет тела вируса, просто в коде присутствует ссылка на зараженный сайт, которая и запускает сам вирус. Стоит только пользователям просмотреть вашу страницу в браузере, как вирус сразу активизируется.

Откуда же появляются эти вирусы? В большинстве случаев провоцирует заражение сайта сам владелец или администратор. Невнимательность приводит к тому, что загруженный на компьютер вирус «ворует» реквизиты доступа к сайту, и отсылает их создателю вируса. В результате мы имеем то, что имеем.

Как все ленятся запоминать свои пароли – проще доверить это мастеру. Вот и первая лазейка! Если пароль требуется при входе в систему управления сайтом – не доверяйте эту информацию мастеру паролей. Следите за обновлением системы управления сайтом. Не пользуйтесь сторонними шаблонами и плагинами, как бы хороши они ни были!

Заразить сайт гораздо проще, чем вылечить. Чтобы удалить ссылки на вирус из кода страницы, нужно пересмотреть их самостоятельно, вручную, чтобы найти изменения в коде. Если у вас недостаточно знаний в этом вопросе, придется обратиться в службу поддержки вашего домена.

При обнаружении признаков заражения, первое, что необходимо сделать – это не позволить вирусу заразить себя повторно! Для этого:

• измените на более сложный пароль доступа к сайту

• используйте проверенные источники получения информации

• периодически просматривайте лог-файлы посещения сайта на предмет подозрительных действий

• содержите антивирусные базы в свежем состоянии

• проверяйте свои внешние ссылки на вирусы. В интернете полно онлайновых служб, которые моментально сканируют страницы по указанному адресу.

Это необходимый минимум, который поможет вам избежать блокировки сайта в поисковых системах.

Посетив интернет-магазин nz-mall.com, любой желающий смоет купить профессиональное сетевое оборудование по доступной и выгодной цене.

joomla-master.org

Joomla вирус iframe и как его удалить

Здравствуйте, уважаемые читатели моего скромного блога. Сегодня я попытаюсь как можно подробнее описать проблему с вирусом iframe и её решение.

Что собой представляет этот "подарок судьбы"? Это файл, в котором запрограммирована генерация определенного кода с iframe и добавление его в файлы по определенной маске. Если Вы обнаружили код с iframe у себя на сайте, значит нужно в первую очередь искать именно файл-генератор этой заразы, а не искоренять все зараженные файлы.

Как говорится, "на 100 бед - один Reset" и для зараженного web-сайта это тоже панацея. Речь идет о том, чтобы перезалить бекап сайта заново на хостинг. Кстати, вирус может быть занесен как через Вашу неосторожность хранить пароли доступа ftp в ftp-клиентах или установку уязвимых сторонних модулей и компонентов на сайте, так и от хостера. Но мы сейчас не будем раздувать статью о причинах инфицирования, а подробнее остановимся именно на решении этой проблемы.

Недавно ко мне обратился клиент, у которого был свой сайт, который был создан год или два назад на движке Joomla 1.5. Стояла задача привести сайт в нормальный вид и поставить его на продвижение. При этом все пароли к хостингу и админке были утеряны, но слава Богу вспомнили пароль почты, на которую регистрировался хостинг. Таким образом, подав заявку на изменения пароля с контактного ящика, получил пароли к хостингу, исходя из чего сделал доступ к ftp и т.д. Имея доступ к БД, решил вопрос по сбросу пароля к админке Joomla. Далее следовало сделать самое сложное - искоренить вирус iframe.

Как упоминалось выше - способ №1 - полностью перезалить файлы сайта с бекапа, сделанного в момент, когда сайт еще был "здоров". В моём случае, с момента заражения прошло уже более 8-ми месяцев и ни одного бекапа прежним так называемым вебмастером ни разу не делалось. Хостер как оказалось хранит резервные копии на протяжении последних 7-ми дней. С этой ситуации есть 2 выхода - создать сайт заново, либо лечить уже существующий. Решил сначала попробовать убрать вирус.

Поменял все пароли доступа к сайту, увидел и удалил в корне сайта подозрительный php-файл, не исключено, что это и был тот файл, который и генерировал iframe. Обнаружил несколько тысяч зараженных файлов, где в конце каждого была прописана строка со ссылкой на сторонний сайт, начинающаяся с   <iframe>. Это были все файлы index.html, index.php и default.php, а также некоторые php-файлы (например, main.php). Найти и вылечить инфицированные файлы мне помог "Notepad++". Итак, предоставляю поэтапное решение проблемы:

Поиск строки с iframe в зараженных файлах

Удаление вируса iframe при одинаковом коде во всех инфицированных файлах

После того, как нажали "Найти" Вы увидите окно результатов поиска, в котором содержится информация в каких файлах содержится указанных код, пути к ним и т.д. Проделав то же самое и нажав "Заменить в файлах" мы тем самым заменим эту строку на ничего, чем и удалим ее.

Окно результатов поиска зараженных файлов iframe

Но такое прокатит только в том случае, если код во всех файлах одинаков. Я столкнулся с тем, что код отличался посредине строки цифрами (что наверняка обозначали генерацию какого-то счетчика). Так что пришлось все файлы "index.html" править в три этапа: заменять сначала первую часть строки до цифр на пусто, заменять вторую часть строки после цифр на пусто и заменять каждую цифру на пусто:

Последний этап - удаление цифр из инфицированных html-файлов

Здесь используется регулярное выражение "/d", которое обозначает цифру. Таким образом, мы заменяем все цифры в каждом файле index.html выбранной директории. При этом обратите внимание на то, что "режим поиска" нужно установить в "Регулярное выражение".

После этих действий все файлы "index.html" вылечены и когда мы откроем любой из них, он будет содержать вот такой код:<html><body bgcolor="#FFFFFF"></body></html>. Как видим строка с iframe пропала.

Инфицированные php-файлы правим вручную, поскольку замена цифр приведет к тому что полностью их испортим, поскольку эти файлы до заражения содержат другие цифры, кроме того что во вредоносном коде. Но, знаете ли, это файлов 100, а не 1000, поэтому закатываем рукава, и шуршим пальцами по клаве и мышкой по столу.

sitenet.com.ua

Сайты на Joomla и на Wordpress атакует вирус

Вторая декада августа 2013 года была ознаменована официальным заявлением компании Dr.Web. Разработчики антивирусных программ заявили, что в Сети в настоящее время активно распространяется вирус, который атакует блоги, работающие на самых популярных системах управления контентом, на Joomla и на Wordpress.

На сообщение мгновенно отреагировали компании, предоставляющие услуги хостинга. Многие из них в качестве дополнительной защиты своих клиентов сделали доступ к панели управления сайтом доступным не только по паролю от самого сайта, но и по паролю к хостингу одновременно. Другие ограничили доступ по IP. В любом случае, к этой негативной массовой агрессии извне, владельцы сайтов на Joomla и на Wordpress оказались подготовленными, если, конечно, они выбрали услуги престижного хостера.

Итак, некоторые подробности о самой проблеме, побудившей такую защитную реакцию.

Вирус носит название Trojan.WPCracker.1. С его помощью можно, во-первых, подменять содержимое сайтов. Во-вторых, они могут инфицировать сайты другими вирусами, которые, уже в свою очередь, будут искать взаимодействия с машинами посетителей сайтов, атаковать их, а потом распространяться дальше.

Как действует Trojan.WPCracker.1?

Сайты на Joomla и на Wordpress атакует вирус

Если этот вирус попал в компьютер пользователя, он создает там собственную копию. Делается им это в системных папках. Модификации подвергается одна их веток системного реестра оболочки Windows. Закрепившись в системе, троянская программа начинает устанавливать соединение с сервером своих создателей, от которых получает задание на атаку конкретных сайтов.

Вирус получает целый список сайтов, и начинает делать свое дело: он подбирает к веб-страницам пароли, чтобы получить доступ к административной части. Если подобная диверсия вирусу удается, то данные для входа на взломанный сайт отправляются злоумышленникам.

Успехи вируса и масштаб проблем пользователей и владельцев сайтов

Если читатели успели заметить, от действия вируса возникает две опасности. Самая главная из них – это то, что многие владельцы проектов в Сети просто теряют доступ к своим сайтам. Пароли к административной части могут быть проданы, а люди, купившие доступ к чужому сайту могут не только в своих целях использовать проекты, но и совершать еще более тяжкое преступление – вымогать у владельцев сайта деньги за возвращение доступа к ресурсу.

Вторая опасность – это бесконечное распространение вируса, которое происходит через ничего не подозревающих пользователей инфицированных сайтов.

Выводы экспертов

Любую проблему, принцип действия которой известен, победить можно. Единственное, что удручает – масштаб атаки. До того как специалисты разобрались с тем, почему так возросла активность атак на сайты Joomla и на Wordpress, вирус успел распространиться в сети. Советуем нашим читателям проверить все свои проекты в интернете и принять дополнительные меры для защиты ресурсов.

allforjoomla.ru


Смотрите также

Prostoy-Site | Все права защищены © 2018 | Карта сайта