| Вопрос: |
Здравствуйте, *.* не открывается, пишет хром вред нанесет компьютеру, как вирус зашел, что заразил не могу понять, помогите пожалуйста, верю только в вас |
| Ответ: |
Здравствуйте. когда вы это заметили? |
| Ответ: |
https://*.*.*.* |
| Вопрос: |
Вчера все было отлично, сегодня захожу и такое говорит хром |
| Ответ: |
Это ваш скрипт?
script*javascript*http://*.***.php*=*******" /script
|
| Вопрос: |
Нет не мой, я его только что обнаружил в файле *.php шаблона и удалил. Как это взломали сайт не понимаю. Чтоб в дальнейшем защитить. Как лазейку закрыть... |
| Вопрос: |
Права на некоторые директории изменились, стали ***, а было ***, это вы что то проверяете или хакер? |
| Ответ: |
антивирус ничего ен нашел. мы восстановим файлы из бекапа, если не поможет, вам нужно обратиться в стороннюю организацию для решения проблемы
например http://www.revisium.com/ |
| Вопрос: |
Процесс как будет завершен, дайте знать пожалуйста.
Спасибо! |
| Ответ: |
мы уже восстановлили файлы |
| Вопрос: |
Здравствуйте, заметил на сайте *.* в компоненте ** комментарии непристойного содержания от имени администратора в материалах. Непонятно, получается кто то нашел лазейку к этому компоненту **.
Что необходимо предпринять мне, и чем можете помочь мне вы. Помогите пожалуйста решить проблему.
Это связано с письмом следующего содержания, которое пришло сегодня:
Уведомляем Вас о том, что в наш адрес поступило письмо от Центра мониторинга в сфере массовых коммуникаций Государственного комитета связи, информатизации и телекоммуникационных технологий Республики Узбекистан о выявлении на веб сайте *.*, зарегистрированном в доменной зоне .*, материалов, противоречащих действующему законодательству Республики Узбекистан.
В материалах сайта размещена информация непристойного содержания.
Цитата:
«Смотреть Порно Онлайн
На http://*.*/*****-*(&#****;авола) линк: клацни побыстрей
...
Любишь линк? Кликай быстрее на http://*.*/*****-*(&#****;авола) - эта ссылочка сможет привести тебя на прекрасный интернет-проект. По ссылочке есть порно-ролики на самый разный вкус - непродолжительные и длинные, с юными и взрослыми девушками, секс парочек и целых компашек. А наиболее приятно это то, что подборка добавляется ежедневно.
смотреть порно на http://*.*/*****-*»
Ссылки:
http://*.**&*user*=****
Рекомендуем установить премодерацию во избежание подобных проблем.
Просим принять меры по устранению допущенных нарушений.
Доменное имя будет деактивировано, если нарушения не будут исправлены в течение *-х суток.
Пожалуйста, ознакомьтесь с правилами доменной зоны .*
Также, доводим до вашего сведения, что публикация где-либо рабочей переписки и заключений Центра Мониторинга недопустима.
С уважением,
Артур Крюков
Менеджер по продажам | *https://*.* |
| Ответ: |
Здравствуйте. удалите этот компонент если администратор сайта не может следить за коментариями в нем.
та кже рекомендуем проверить и обновить движок сайта до самой последней версии.
сейчас мы проверим сайт на вирусы и уязвимости. от комонента K* Вам лучше отказаться т.к он часто содержит уязвимости |
| Вопрос: |
Комментарии без одобрения не публикуются.
Ну в общем пока вообще отключил какое либо комментирование. А насчет перехода на другой компонент можно и подумать.
А насчет итогов проверки компонента буду ждать ответа от вас. |
| Ответ: |
*.*-******-**-**-*******-**.html
Критические замечания
Уязвимости в скриптах (*)
/home/splaza/samcity.uz/libraries/joomla/session/session.php - RCE : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/splaza/samcity.uz/components/com_adsmanager/controller.php - AFU : https://revisium.com/ru/blog/adsmanager_afu.html
/home/splaza/samcity.uz/administrator/components/com_k*/lib/elfinder/elFinder.class.php - AFU : elFinder
&*; |
| Вопрос: |
Сравнил этот файл у компонента ** *.** с таким же файлом из самой новой версии ** *.** - в итоге абсолютно такой же файл.
В общем отпала идея обновлять компонент только... |
| Ответ: |
компонет уязвим. у вас минимум три известных уязвимости на сайте |
