Wirusy w szablonie
Wyniki 1 do 8 z 8

Temat: Wirusy w szablonie

  1. #1
    Przeglądacz
    Dołączył
    28-09-2007
    Wpisy
    91
    Punkty
    10

    Domyślny Wirusy w szablonie

    Witam
    Posiadam joomle 2.5 i stworzony szablon w programie Artisteer
    Ostatnio mój antywirus Comodo przeskanował zapisaną kopie joomli z serwera i wykrył trojany.
    Z tego co widzę to zarażone są całe szablony zrobione w Artisteer, czy faktycznie mam trojany czy comodo źle odebrał ten szablon.
    Loga z comodo daje poniżej:

    SKASUJ.txt

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #2
    Wyjadacz souacz awatar
    Dołączył
    30-07-2009
    Skąd
    Poznań
    Wpisy
    714
    Punkty
    77

    Domyślny

    Sprawdź stronę tym: http://sitecheck.sucuri.net/scanner/
    c'est la żizń...

  4. #3
    Przeglądacz
    Dołączył
    28-09-2007
    Wpisy
    91
    Punkty
    10

    Domyślny

    Strona jest czysta po przeskanowaniu, czyli Comodo źle ocenił te pliki??

  5. #4
    Wiarus pyziak awatar
    Dołączył
    10-06-2008
    Skąd
    Białystok
    Wpisy
    2 598
    Punkty
    155

    Domyślny

    Cytat Wysłane przez stawnasto Zobacz wiadomość
    czyli Comodo źle ocenił te pliki??
    niekoniecznie, może sprawdź jeszcze tym http://myjoomla.com/ jedno skanowanie masz za darmo
    Joomla User Group Podlasie - Zapraszam na FanPage<script src="http://connect.facebook.net/pl_PL/all.js#xfbml=1"></script>
    <fb:like href="https://www.facebook.com/JUGPodlasie" show_faces="true" width="450"></fb:like>

  6. #5
    Senior PeFik awatar
    Dołączył
    18-02-2007
    Skąd
    Miasto Stu Mostów
    Wpisy
    5 465
    Punkty
    241

    Domyślny

    Wirusy w szablonie oznaczają na ogół włamanie na serwer, zatem że ktoś umieścił plik, pliki umożliwiające mu dodawanie własnych.

    Sugeruje użyć klienta FTP i sprawdzić daty ostatniej modyfikacji pliku index.php szablonu oraz dookoła. Mogę sie założyć, że będzie data marcowa/kwietniowa 2013 co jednoznacznie świadczy o w/w. Potem skopiuj folder z szablonem na komputer i zapuść skaner ten co masz.
    Następnie otworzyć pliki php i sprawdzić, czy nie ma czegoś "extra"
    Współautor bloga o systemie Joomla! -> blog.elimu.pl < oraz kilku książek i artykułów o tym CMS.

  7. #6
    Senior Gall Anonim awatar
    Dołączył
    19-10-2010
    Wpisy
    6 947
    Punkty
    447

    Domyślny

    Cytat Wysłane przez stawnasto Zobacz wiadomość
    Z tego co widzę to zarażone są całe szablony zrobione w Artisteer
    Kwestia wygląda w ten sposób że częstokroć może być przyczyną używanie wersji programu Artisteer pochodzącej z niezaufanego źródła - takie przypadki zostały odnotowane.
    Inną przyczyną może być jak już powyżej wspomniano włamanie na stronę.
    Pzdr

  8. #7
    Wyjadacz souacz awatar
    Dołączył
    30-07-2009
    Skąd
    Poznań
    Wpisy
    714
    Punkty
    77

    Domyślny

    Zgadza się Gall, ostatnio jeden z moich uczniów, licealista miał jakieś problemy z dostawcą serwera. Okazało się, że zarażone są strony robione Artisteerem. Byłem u niego w domu, miał wersję Artisteera 4 z jakiegoś torrenta z bardzo ciekawą metodą "crackowania". W pakiecie było kilka plików tekstowych, które trzeba było skopiować bezpośrednio na dysk C przed "crackowaniem", jeden plik .dll itp. Jak otworzyłem te pliki tekstowe to włos zjeżył mi się na głowie, niektóre "kwiatki":
    Kod:
    internal static class Data{
        public static RSACryptoServiceProvider GetCSP(byte[,] hk)
        {
            string key = "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...";
    Kod:
           return result;    }
    
    
        public static List<string> GetCode()
        {
            string[] ar = new string[] { "lTi2Zs1RwgwX0ulW9f4o1wpbT1EQvt8DPeIonYEF/1MXaXJ6nhBZ4Hf88flWyac1eBjFWXfwtHWCs+ftnnFfHg+THH72H0oBpyTiD/UbGsxw+E3zEbgj5mhGIWhxlHcMVt1mvq164E6cs7sGo1PoJ6zq5H5zMgWnZh6y+ZqdyQZQWl4MqDL/7tsf1F9Oju8hQ4U386pGkybZdKu1OK+lEyuvgyapJA4EYMEWTvbuAyXZoyjPyXo55QMDAP1ahmC2kKqAO1kiuHSIS7vxFHjyp4hjfuVyp50dxdOH/bOyJgIWK3Nqo4Ee9FMLJc0mLuSugJ+zB4a2e/p3mYPTXheL5w==",
    "lGzHjq7eCQxg4IS9h6FJTmoYKCCXpKwKwsV2KfX93RvykosDDtSp92ypFFn9/CnRciao/vhpZrgJO2K1czIoTHBHdu1+EH0YwlAfCO2xine3MHZ58m9HBGnWMO245ZMWQ0BsZB1L8AcrUPjX0RhjN4lchcyUeKI9r/u0OvQt6Anae/KTHrA9YU8GYodFhUsBJzXPswAhO8a+VGjCKiUs1U7IvZuBKoMBNCJ3+5e0gMHEGgCKVPkd0+7eE5N2AD5DwrXzs6Q6aLx0Ej5/ELtN1doAG/jL7gGwCE2xEWZk6y3DPkNcjQV4ogvEjD5Lhp2NTOJClzbRIcSyWSZLJhZxWg==",
    "N9S/npCG72jT+E9e3KqIbvnJptH8ElDx3W4chmTj9crOEuYFTa0lpkxaKOmzHWK0MpFx+ORAGGY1T+GAAnQWF/G+nDLznwjSbhdse+9K47U2OUqHo55EyJ6hcCzFXaliMsoePB56O1ShYJrOF2fVS8xuYoAWF5c1kCtibro1lAJmvmXPOXYyyhaKWsUj4aZ0DWRldsXWkLm/lae1sAMgKQCs4BkLvxthXU4L1nnGAxjMr/nPG0LtJtW+7FG6RTZAkxwf9u8FrFtpZnWHlc6W4VWUYAeTFyMYec/0piaDXx0uHITCcAHiqEYsJFqQzpofm5KrezG50v0Zpli6jbCcbQ==",
    "DtL8dATSyBj6p0k+r66E+XiNnkcBlyA96F4/ssOjWODx3zFXvNaOtlZrGbjs6JNZubWGeuE5M4uZHdYuLjq3F8n7e/snsXfskUw2NcXZESxrqpx/Iv9tsmVpPxvNxi0WuQFCnLD4LKz9Ut1h1qdAqsvEnSebg7E3slgLCW80LYqu5Qfqgtm3xwnwfHtcEn3P0/CdhfYK8F/yFIxIX96qJ0/A3YqqNRCpdhcq2DsMpfPvOXsOMV5fQ/nzvEFDC9VzwEPltZfZZYUjpVOhmjhhz382gAtHHfuMU9KdWc00XIS8SMg/S9j0Vr4tPvISey8Kfq1g9k2kKeWP4TN2inep9Q==",
    "KwMuD1J+7OWk/HgvNNK2p7sCsh0QpX0CbAr+t2QW7JYgY3K6xtDZLT6k8VdVwhF7hGAZMdNpD/Gq7e1Sb5k2vE9rBJhf00ZOR0Z+nW1xQ8BAryfmSPHLpdUEfGnm+VACRGaqel68jaSGPCDXhTb7AATh3n3+V9Hjz2OvTrDsaG8ha83Hx0V8XS979NyRSsbWrq5rmzUjdzqCjo+AdLUHcNG1ImCyPPKuSGY+2nEITrFvMk0b51oqcbfIfGrvmexiCPJG7V7K1MaNhudolsQVGaIxslvNgL4ANtGNj1aKK0CZMx+F910AaL4JNHR7EmipIitUFhmSrMBA9AQqFU099A==",
    "BTJZvPEDH2tzQ8XsD8zJOozbsJ+4H1RYc9+h5lqNA/O5uSRY8HWJEkTjt4atRIvc7XT1zG5m+iVItu5o72cVnXT0Zb+EkzcnOL4LOamXHfkZenAnMkKIVuWjcf73ftq/5ahdxwcFTMArR6u4nEqpDDvtr1vWK38n5ir2EOnAypk3brznF54yE/5B4YJeju8Gl/DpPwURCJ1iO/F7iURI0T8wLv2C2AFUYcvHQuol+Wtu8WTu3fDjWnctxna+C10oo3vaLUnHGF3Lr58VhDQMW+Lx4OHuvzL80w5UgECszHIaX/YISAtzANo+7AyQYMIRAm3h1dPzY9A3g+wwrCmciA==",
    "CEgGNRZxEjU0onaQHze4XKZBDC9MENc6fd9i3bioTvSgEsedAiMpy3h5PrmxDcF2OgALIxeP5YcXcr1XWaIOpr19InrfQsBVxucMSVdGZ/BHnOEd9MgJW5pQHyHnX6NLf3z9LxAwXsyY8NPZiOPQHq3MWJq0zUjfx+geLj6VsgNCcd8bZn50+b46Xr4tibUYbTYsr1SK6YKKe6iQn5SIzH4lQH9U9BMDZurXAhQMTvxEVspt7boIuxgeok3rBA3Y3mF6a4V+QUohi/k6l0tTHc2xN3KeKnutAPPP7W//S5g7rmmYMNfcFCOQa3pWCKm+uhsNTFn30fG3rqvcYMDcZQ==",
    "KcvoLqnDLnpJqJtOnpbaQm/YvRVligmcr/imG6IoHRklAPK063dTvrcM8rHP9kOvmyY8miJVgoEOb+KVxhTiYsp45F6OMkPtGQC7XHFou5LZUGu6bE4jcTwjUhUbmsXTlrGG8t+YuJn9/iVCF0Xd3QIyYa9c+pvtu07kdBb+O5Zr/Ig6C7HsOkBWjgqJUk0HDbz14+s7J0lFMuk9L34iH26UKONp0RmjM28j+xxzPpDVlT9ijTEuuiRAbVsd9jYBKzFP33PdRL94c7pfWLb4yY6WDlLoru7DYcUtefLP1HyXoJ9vkYXrIoqR1Grvr4fK3SQq6a2ayohxstedJZGSbA==",
    "Q4jis18AYphj6ABro1/p91z3DWlY7IVwlm6QhI7UpHZCic6pA1MgGavIb7vT+rSUz186R+1sfwdBaoI8pIk7EbcoMF7r/w7BW09MNVPqQXE0+Gxf2U94SGkigS9e0AJu1qdLRwt+I9IKnFEeXxFW6CN2QTwo62Aih4Boly6jE4kgzw494R4YvNwNgybIOWIG23c6No...
     };
    
    
            return new List<string>(ar);
    Było więcej takich. Jak można coś takiego w ogóle zainstalować sobie na kompie? W dodatku małolat wysyłał pliki wpisując swoje hasło bezpośrednio w klienta ftp wbudowanego w Artisteera...
    Do tego "netstat" zwróciło bardzo ciekawe wyniki - komputer koleżki był pięknym terminalem spamu, pewnie częścią jakiegoś botnetu.
    Głupota ludzka nie zna granic. Przecież ten program kosztuje 130$ więc zwraca się po jednym, dwóch klientach z nawiązką....
    c'est la żizń...

  9. #8
    Bywalec tomsson awatar
    Dołączył
    01-02-2009
    Wpisy
    407
    Punkty
    11

    Domyślny

    potwierdzam Artister z nielegalnego zrodla to szit na stronie i hack
    I LOVE JOOMLA

Podobne tematy

  1. Trojany i wirusy na mojej www - jak usunąć?
    przez frater na forum Bezpieczeństwo
    Odpowiedzi: 1
    Ostatni post/autor: 26-01-2013, 20:25
  2. Slideshow w szablonie
    przez kurczakimp na forum Szablony, formatowanie wyglądu
    Odpowiedzi: 6
    Ostatni post/autor: 29-11-2012, 20:26
  3. Zmiany w szablonie
    przez FIFI na forum Szablony, wygląd, formatowanie
    Odpowiedzi: 9
    Ostatni post/autor: 27-12-2009, 17:23
  4. Błąd w szablonie?
    przez Alevin na forum Szablony graficzne
    Odpowiedzi: 5
    Ostatni post/autor: 28-08-2009, 12:45
  5. błąd w szablonie
    przez razor1991 na forum Szablony graficzne
    Odpowiedzi: 1
    Ostatni post/autor: 08-02-2007, 11:56

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •