| Вопрос: |
Здравствуйте. у меня сегодня ужасно долго загружаются страницы сайта http://*.*/Я не знаю, с Вашей стороны проблема или с моей. Я вчера обновила движок сайта - джумла, возможно с этим связано, но после обновления пр проверке подобных торможений не наблюдалось.Буду признательна, если что-то подскажете. |
| Ответ: |
Здравствуйте. у вас вирусы на сайте. например файл view.php , это явно вирус. проверьте пожалуйста Ваш сайт. вот еще ajax.php . |
| Вопрос: |
Ого. Спасибо огромное. |
| Ответ: |
проверьте сайт вот этим ** или можете заказать им очистку |
| Вопрос: |
Спасибо большое. Сейчас займусь. |
| Ответ: |
ok
|
| Вопрос: |
Не знаю, что делать.Проверила ай-болитом в базовом режиме, удалила все файлы. которые он пометил вредоносными - все равно сайт загружается очень долго.Сменила пароли, очистила кэш и сайта и браузера, отключила метрику и рамблер, выключила кэширование - думала, что может быть с этим связано - все равно несколько минут жду загрузки страницы.Шаблон и сайт были полностью оптимизированы для быстрой загрузки в свое время - фотографии обработаны, скрипты все сжатты и т п. Сам по себе он не должен так долго загружаться никак.В полном режиме ай-болит не идет *** ошибку выдает.Пожалуйста, помогите. Мне очень важен этот сайт. Он некоммерческий - несколько сотен ссылок с википедии, сайт в дмозе, на основе моих материалов люди пишут научные работы. |
| Ответ: |
мы запустили для Вас скрипт проверки ai-bolit / по окончанию проверки у вас будет файл с резульататми. Причной медленнйо работы сайта может быть толкьо его заражение. |
| Ответ: |
http://*.*_reneus_public_html-*****-**-**-*******-**.html |
| Ответ: |
а вот в логе ошибок зафиксирвана попытка взлома [**-Dec-**** **:**:** *Moscow] PHP Warning: assert() [<a href='function.assert'>function.assert</a>]: Assertion "eval(base**_decode(cHJpbnQgbWQ*KDEyMzEyMzEyMyk*));JFactory::getConfig();exit;" failed in /**public
[**-Dec-**** **:**:** *Moscow] PHP Warning: file_get_contents(eval(base**_decode(cHJpbnQgbWQ*KDEyMzEyMzEyMyk*));JFactory::getConfig();exit;) [<a href='function.file-get-contents'>function.file-get-contents</a>]: failed to open stre
[**-Dec-**** **:**:** *Moscow] PHP Warning: mysqli_close() expects parameter * to be mysqli, boolean given in /*******mysqli.php on line *** [**-Dec-**** **:**:** *Moscow] PHP Warning: file_get_contents(print copy($_FILES[file][tmp_name],dirname(JFactory::getConfig()->get(base**_decode(bG*nX*BhdGg))).base**_decode(L*RtcC*zZngucGhw));exit;) [<a href='function.file-get
[**-Dec-**** **:**:** *Moscow] PHP Warning: mysqli_close() expects parameter * to be mysqli, boolean given in /*******mysqli.php on line *** сейчас у вас ошибки **-Dec-**** **:**:** *Moscow] PHP Fatal error: Class 'JApplicationWebClient' not found in /******web.php on line ***
[**-Dec-**** **:**:** *Moscow] PHP Fatal error: Class 'JApplicationWebClient' not found in /******web.php on line *** |
| Вопрос: |
Свежие ошибки - это я с психу удалила один из файлов с предупреждением из отчета. Видимо, оказался нужный, так как без него сайт сразу умер. Перед удалением скачивала, поэтому быстро сразу вернула. Остальные с предупреждениями явно из той же серии. В хтаксессе ничего не вижу кроме того, что я сама туда вписывала. Ай- болит пишет, что там редирект левый, но там только мои редиректы - склейка домена с ввв и без, старые странички, кэширование и т .п. Вообще не вижу, куда копать( |
| Ответ: |
попробуйте сменить тему и отключить модули |
| Вопрос: |
не помогло. |
| Ответ: |
вопрос передан администратору ожидайте пож. |
| Вопрос: |
хорошо |
| Вопрос: |
Подскажите пожалуйста, как сменить пароль к БД? не могу найти.Как я понимаю, я столкнулась с тем, ради чего и обновляла джумлу на свежую версию. Почитала немного по теме - пишут, что эта ерунда "Выводит *.php в текст ответа, так что доступы к базе и другая информация скомпрометирована". Надо сменить пароли мне эти как-то. |
| Ответ: |
у БД нет пароля. пароль только у пользователя базы. вы можете сменить пароль пользователю в панели управления в меню - базы данных. обязательно после смены папроля пользователя базы укажите его в файле конфигурации сайта т.к сайт перестанет работать |
| Вопрос: |
Я нашла, почему долго грузилось - левые коды в конце файлов страниц вшивались. вот такого вида "*(*); $* .= "***('***********************************************************************************************************************************************************************************************************************************mMKEipUDbWTAbYPOQIIWZG******************************************************************************************************kip*IppykhKUWpovV******************************XPViKSWpHv***********************************************"));'));"айболит их не видел почему-то, ни один не пометил. После удаления сайт стал загружаться нормально. только пароль к БД не знаю как менять и надо ли его менять. |
| Ответ: |
антивирус к сожалению не панацея, скрипты айболита тоже. единственно что точно было изхвестно что сайт заражен у базы нет и не может быть никакого пароля пароль только у пользователя базы. вы можете сменить пароль пользователю в панели управления в меню - базы данных. обязательно после смены папроля пользователя базы укажите его в файле конфигурации сайта т.к сайт перестанет работать файл конфигурации joomla это configuration.php Вам провести поиск по файлам сайта уточните что искать, какое словосочетание |
| Ответ: |
str_rot** есть тут ******php.min.js
******php.js |
| Вопрос: |
Я не знаю, какое сочетание - искала чисто визуально. Ну, код, какой привела, выглядел подозрительно - поэтому и попробовала его выпилить. Спасибо огромное - пароль пользователя БД сменила, сейчас посмотрю файлы, которые Вы подсказали. |
| Ответ: |
да, код очень похож на вредоносный. после его удаления сайт грузится лучше? |
| Вопрос: |
Фалы эти по-моему не заражены, указанное сочетание встречается там в перечислении функций, насколько я понимаю. Адских кодов не видно. Ну вроде бы тогда все. Спасибо Вам огромное за помощь и терпение. С Наступающими праздниками! |
| Ответ: |
спасибо, с наступающим Вас. |
| Вопрос: |
Да, грузиться сайт стал нормально и без тормозов. |
| Ответ: |
отлично |
| Ответ: |
а в каких файлах был код? |
| Вопрос: |
в *.php, но не в том, который в теме установлен, а в родных джумловских. и айболит еще ** файлов находил зараженных в разных папках - их сразу удалила. в исходном коде сайта при этом ничего такого не видно было - ни ссылок сторонних, ничего вообще.Вот тут подробнее описано куда запихивают - у меня практически весь перечисленный набор имелся https://*.*/****/**/**/joomla-**/ |
| Ответ: |
вот еще информация ******-uvedomlenie-ob-uyazvimosti-sajtov-na-cms-joomla.html |
| Вопрос: |
Спасибо. Я обновила джумлу через несколько дней после уведомления (то есть, костыль временный в * не требуется), но взломали раньше, а я не заметила - обновленная версия встала поверх лома. Я поэтому сначала думала, что именно из-за обновления джумлы сайт стал долго загружаться. Сейчас вроде бы все в порядке и насколько понимаю так влезть уже не смогут. |
| Ответ: |
ok
|
