Перейти к содержимому


Фотография
- - - - -

Вредоносный код


Сообщений в теме: 3

#1 Анна

Анна

Отправлено 10 March 2017 - 08:58

Добрый день!
Провайдеры отключили возможность отправки почты с сайтов на аккаунте, обнаружив вредоносный код в некоторых файлах. Под раздачу попали и следующие:

/public_html/media/zoo/applications/jbuniversal/application.php
/public_html/media/zoo/applications/jbuniversal/framework/jbzoo.php
/public_html/media/zoo/applications/jbuniversal/framework/helpers/jbimport.php

 

Я антивирусом никакого вредоносного кода там не обнаруживаю.

Сравниваю файлы с исходными в установочном пакете - тоже все нормально.

Как мне еще проверить эти файлы и убедить хостинг, что никакого там кода не содержится, кроме полезного ? :-| 


  • 0

#2 Павел Акимов

Павел Акимов

Отправлено 10 March 2017 - 09:09

Если в ядро joomla не было внесено изменений, то:

 

1. Перезаливаем дистрибутив
2. Пишем в тех поддержку. Прошу очистить очередь на отправку писем. Фалы проверены, меры приняты. Прошу включить веб сервер для дальнейшего тестирования. 

3. Нанять человека по безопасности сайтов. 

 

Сайт сейчас работает? можно адресок?


Сообщение отредактировал Павел Акимов: 10 March 2017 - 09:13

  • 0

#3 Анна

Анна

Отправлено 10 March 2017 - 09:21

Павел, у меня ни одно JBZoo обновление не прошло гладко :( . Изменений много. Просто если перезалить указанные файлы, получится? 

cvb.ru сайт.


  • 0

#4 Павел Акимов

Павел Акимов

Отправлено 10 March 2017 - 13:07

а я и не говорю JBZoo, я говорю про joomla. хоть с этого начните. Обновите компоненты. Посмотреть логи. Если есть рассылка, то есть обращения к заражённым файлам. 


  • 0




Click to return to top of page in style!