1. дома
  2. Вопрос и ответ
  3. Серверный вирус Joomla или любой другой

Серверный вирус Joomla или любой другой

2015-02-02 3 views
1

У меня есть простой сайт Joomla, иногда он умирает. Я нашел файл, содержащий следующий код:Серверный вирус Joomla или любой другой

if(date('s',time())%2==0) die();

Я удалил код, а затем он появился в другом файле.

Когда я загружаю сайт через Akeeba и устанавливаю его на localhost, а затем удаляю весь плохой код, тогда сайт чист (и вирус не возвращается). Но на моем сервере вирус все еще активен.

Любая идея, как устранить проблему?

Пожалуйста, помогите!

источник

2015-02-02 Khoa Chau

ответ

0

У вас, вероятно, есть уязвимость на веб-сайте, которую сценарий или хакер использует для повторного использования веб-сайта.

Убедитесь, что вы обновили до последней версии Joomla в этой серии. Например, это в настоящее время Joomla 3.3.6 для серии Joomla 3.x.

Более вероятно, что проблема связана с сторонним расширением. Составьте список сторонних расширений через Extension Manager (сторонние расширения - это те, у кого есть что-то, кроме «Joomla Project» в качестве автора). Помните, что не все расширения используют программу обновления Joomla, поэтому некоторые обновления должны выполняться вручную. Запустите список и проверьте, что вы используете все последние версии. Вы можете найти последние версии через http://extensions.joomla.org и/или веб-сайты разработчиков.

Вы также должны проверить http://vel.joomla.org/, чтобы убедиться, что вы не используете уязвимые расширения.

Вы также должны сбросить пароль администратора, пароль базы данных и пароль хостинга.

Повторите вышеуказанные шаги для любых других веб-сайтов, которые используют одну и ту же учетную запись веб-хостинга.

Убедитесь, что любые задания CRON в вашей учетной записи хостинга являются законными.

Если вы серьезно относитесь к искоренению вредоносного ПО с вашего сайта, вероятно, вы должны подписаться на myJoomla.com или у вас есть сайт, профессионально отсканированный Sucuri или другим экспертом по безопасности.

Кроме того, вы можете устранить вредоносное ПО, удалив веб-сайт и восстановив его из резервной копии или удалив веб-сайт и восстановив его с нуля, чтобы не повторно вводить вредоносное ПО из резервных файлов.

источник

2015-02-03 11:09:28

+0

Также см. Http://joomla.stackexchange.com/a/2339/120 и аналогичные ответы на http://joomla.stackexchange.com –

+0

Большое вам спасибо. Я использовал joomla 3.3.6. Я свяжусь с моим хостом для сканирования вируса –

 Смежные вопросы

  • Нет связанных вопросов^_^