Антивірус вказує на наявність вірусу в файлах російської локалізації

Налаштування Joomla та серверу для безпечної роботи сайту. Взломи та хакерські ходи.
Аватар користувача
Oleksandr
Користувач
Користувач
Повідомлень: 1
З нами з: 08 жовтня 2016, 19:47
Контактна інформація:

Антивірус вказує на наявність вірусу в файлах російської локалізації

Повідомлення Oleksandr » 23 листопада 2016, 20:10

Просканував антивірусом Джумлу на кількох своїх сайтах і виявив цікаву закономірність.

На всіх сайтах антивірус заніс у чорний список файли російської локалізації:
/language/ru-RU/ru-RU.localise.php
/administrator/language/ru-RU/ru-RU.localise.php

Чи не означає це цілеспрямовану атаку росіян на наші сайти?

В кого які будуть думки з цього приводу?

Аватар користувача
Dutch
Адміністратор
Адміністратор
Повідомлень: 1187
З нами з: 28 жовтня 2006, 18:49
Звідки: Київ
Дякував (ла): 3 рази
Подякували: 12 рази
Контактна інформація:

Антивірус вказує на наявність вірусу в файлах російської локалізації

Повідомлення Dutch » 23 листопада 2016, 20:51

Oleksandr писав:Джерело цитати Просканував антивірусом Джумлу на кількох своїх сайтах і виявив цікаву закономірність.

На всіх сайтах антивірус заніс у чорний список файли російської локалізації:
/language/ru-RU/ru-RU.localise.php
/administrator/language/ru-RU/ru-RU.localise.php

Чи не означає це цілеспрямовану атаку росіян на наші сайти?

В кого які будуть думки з цього приводу?
Звідки ставилась російська локалізація?
Версія російської локалізації?
Що саме повідомив антивірус? Тобто на які рядки коду він робить посилання?

Як варіант, чи могли б ви запакувати в архів файл та прикріпити в темі?

І ні, це не означає атаку на сайти!
На скільки мені відомо, була проблема на сервері джумлапорталу і вірус зачипив російську локалізацію.

На разі російська локалізація доступна лише з офіційного сайту joomla.org

Якщо б хтось і додумався до такого, то постраждали б усі сайти з встановленою російською локалізацією, у тому числі й російські.

Відправлено через 5 хвилини 51 секунди:
Тут ще може бути ось така проблема: як правило, коли ваш сайт хакнули, і у вас поряд ще деякі сайти, то вірус дублює себе у подібні файли як на хакнутому сайті. Далі відбувається зараження різних файлів та створення схожих до структури двигуна файлів.

Я б перевірив би ще сайти через пхп-скрипт ai-bolit у декількох режимах. Можливо він знайде ще якісь інфіковані файли системи чи окремі вірусні файли.


  • Similar Topics
    Відповіді
    Перегляди
    Останнє повідомлення

Повернутись до “Безпека сервера (хостингу) та сайту”

Хто зараз онлайн

Зараз переглядають цей форум: 0 і 0 гостей