3 replies to this topic

[Анна]

Добрый день!
Провайдеры отключили возможность отправки почты с сайтов на аккаунте, обнаружив вредоносный код в некоторых файлах. Под раздачу попали и следующие:

/public_html/media/zoo/applications/jbuniversal/application.php
/public_html/media/zoo/applications/jbuniversal/framework/jbzoo.php
/public_html/media/zoo/applications/jbuniversal/framework/helpers/jbimport.php

 

Я антивирусом никакого вредоносного кода там не обнаруживаю.

Сравниваю файлы с исходными в установочном пакете - тоже все нормально.

Как мне еще проверить эти файлы и убедить хостинг, что никакого там кода не содержится, кроме полезного ?  

[Павел Акимов]

Если в ядро joomla не было внесено изменений, то:

 

1. Перезаливаем дистрибутив
2. Пишем в тех поддержку. Прошу очистить очередь на отправку писем. Фалы проверены, меры приняты. Прошу включить веб сервер для дальнейшего тестирования. 

3. Нанять человека по безопасности сайтов. 

 

Сайт сейчас работает? можно адресок?

Edited by Павел Акимов, 10 March 2017 - 09:13.

[Анна]

Павел, у меня ни одно JBZoo обновление не прошло гладко  . Изменений много. Просто если перезалить указанные файлы, получится? 

cvb.ru сайт.

[Павел Акимов]

а я и не говорю JBZoo, я говорю про joomla. хоть с этого начните. Обновите компоненты. Посмотреть логи. Если есть рассылка, то есть обращения к заражённым файлам.