PDA

Zobacz pełną wersję : Podejrzany plik w gantry 5 proszę o pomoc



etitek
04-02-2016, 14:50
Witam zainstalowałem framwork gantry 5 na nowej czystej joomla i skaner quttera.com pokazał mi podejrzany plik. Proszę o fachową pomoc czy to faktycznie jest kod szpiegowski.
/media/gantry5/assets/js/main.js?56b09a6a




[[6,dup:28}],62:[function(t,e,n){arguments[4][31][0].apply(n,arguments)},{dup:31}],63:[function(t,e,n){arguments[4][38][0].apply(n,arguments)},{"./hasOwn":65,dup:38}],64:[function(t,e,n){arguments[4][39][0].apply(n,arguments)},{"./forIn":63,"./hasOwn":65,dup:39}],65:[function(t,e,n){arguments[4][40][0].apply(n,arguments)},{dup:40}],66:[function(t,e,n){arguments[4][41][0].apply(n,arguments)},{"./forOwn":64,dup:41}],67:[function(t,e,n){"usestrict";varr=t("prime"),i=t("mout/function/bind"),o=r({bound:function(t){vare=this._bound||(this._ bound={});returne[t]||(e[t]=i(this[t],this))}});e.exports=o},{"mout/function/bind":48,prime:60}],68:[function(t,e,n){"usestrict";varr=t("prime"),i=t("mout/object/merge"),o=r({setOptions:function(t){vare=[{},this.options];returne.push.apply(e,arguments),this.options=i.ap ply(null,e),this}});e.exports=o},{"mout/object/merge":58,prime:60}],69:[function(t,e,n){(funct]]

GOGOKOM
05-02-2016, 19:46
Nie wiem czemu czytając twoje tematy odnoszę wrażenie że zawsze masz problemy z infekcjami (creative-solutions, gantry).
Czy problem jest w plikach które pobierasz ?
Nie sądzę.
Odnoszę wrażenie że masz jakiś syf na serwerze i nie umiesz go usunąć albo masz syf w kompie na którym pracujesz albo korzystasz z netu gdzie syf sam się przykleja (np. zainfekowana osiedlowa sieć).
Jeżeli na czystej joomli + gantry od razu masz syf to moje "wrażenie" jest pewnikiem.
Dla testu proponuję z czystego kompa i czystego netu i na nowym serwerze (testowe konta do 10 dni masz free) przeprowadzenie instalki i wtedy kontrola.
Nie wierzę że gantry ma w sobie badziewie.
Porównałeś pliki z serwera z instalką gantry.

etitek
06-02-2016, 16:06
Spokojnie nie zawsze :) miałem rok temu włamanie ale od tego czasu jest czysto. Po odinstalowaniu gantry 5 skaner nic nie wykazał. Co ciekawe jak odinstalowałem gantry to masę plików jeszcze zostało i ręcznie musiałem je usuwać. Dlatego wrzuciłem temat na forum bo to też dziwne było dla mnie. Od włamania kompa mam zabezpieczonego bardzo dobrze nawet przed malware. Co do sieci nie wiem jak ją sprawdzić a w ogóle jest jakiś sposób ? VPSa też mam czystego bo mam tam kilka stron więc i na nich by pokazało a są czyste.