Массовый взлом сайтов на Joostina
  • zhart Июль 2013
    Приветствую уважаемое сообщество. Давненько я сюда не захаживал :)
    Жаль, что повод нехороший.

    У меня осталось немалое количество сайтов на Joostina, которые достаточно статичны и не требуют особого участия и модернизации (обычные контентные сайты). До поры до времени все было хорошо, но вот недавно Яндекс.Вебмастер стал слать сообщения с темой «На сайте обнаружен потенциально опасный код» все для большего числа этих сайтов. Последствия самые неприятные — сайт выпадает из индекса, выводится пометка «Этот сайт может угрожать безопасности вашего компьютера» и т.п.

    Причем заражению одинаково подвержены как сайты на Joostina 1.1.3, так и на 1.3.0.5.
    Пытаюсь сам найти дыру, через которую на сайт проникает зараза, но пока безуспешно. Анализ исходного кода страниц не показывает никакого постороннего кода, подключаемые JS-скрипты тоже неизменны.
    Тем не менее Яндекс ругается, значит какая-то кака все же присутствует. Помогает восстановление сайта из бекапа, но ненадолго — сначала Яндекс подтверждает, что на сайте уже нет вредоносного кода, но через какое-то время сайт снова заражается.

    Такие вот нехорошие дела. Прошу помощи.

    P.S.: В принципе, вопрос можно было решить массовой миграцией на Joomla 1.5 и затем на 2.5. Но, во-первых, это связано с очень большими трудозатратами (не всегда оправданными). И во-вторых (что еще важнее), это практически невозможно сделать с сохранением URL-ов, менять которые мне категорически не хочется в силу ряда причин.

    P.P.S.: Уже много лет работаю исключительно в Linux, так что любые трояны/вирусы на моем локальном компьютере практически исключены.
    Отредактированно zhart в 2013-07-09 04:31:17
  • zhart Июль 2013
    Прошу прощения за подобные вольности, но продублировал сообщение на joomlaforum.ru, возможно там общаться будет удобней, да и активность там побольше.

Добро пожаловать!

Похоже, что Вы здесь впервые. Если хотите поучаствовать, нажмите на одну из этих кнопок!

Войти Зарегистрироваться

В теме отметились