Перейти к содержанию
tkhabarov

[Решено] Блин. Троян как то залез на сайт. Как вылечить?

Рекомендуемые сообщения

до обеда было все хорошо, пришел с обеда и бац, касперский говорит что вирус там! Как так? сегодня ничего не грузил!

post-668163-0-10428300-1369993900_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Попробуй установить "Ai-bolit"

  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

вебмастером яндекса проверил, говорит вирусов нет. хотя касперский обратное твердит.

 

попробую вечером ваш способ, спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А какая у вас версия ОС? Ставили какие-нибудь модули/шаблоны сомнительные? За все время ни один мой сайт - тьфу-тьфу - на ОС не заражался. Пора боятся? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

да, вчера модуль SEO с форума закачал, установил.  а сегодня вирусы залезли.... ааааааааааа блин.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

С какого форума? Вроде как по той ссылке что я дал  написан сам вирус-скрипт  и места  где он сейчас  имеется.Прогнать поиском да удалить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

да, вчера модуль SEO с форума закачал, установил.  а сегодня вирусы залезли.... ааааааааааа блин.

Дайте ссылку на модуль.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

с форума OpenCarta скачал модуль, т.е. где то здесь на сайте. название не помню, дома посмотрю вечером, от куда качал точно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Этот я тоже качал - и ничего :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Этот я тоже качал - и ничего :)

Вопрос давно и успешно решён! :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

И какова природа вируса?

 

Этот я тоже качал - и ничего :)

Вопрос давно и успешно решён! :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Беспорядочные половые связи без средств предохранения! Какие же ещё!?

  • +1 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Похожий контент

    • От wolfxxx
      Ребята привет, подскажите плииз,
      В общем на хостинге стояла 3 сайта, на 2-их был установлен шаблон с вирусом.
      в итоге их стер.
      Начал проверять 3-ий и выскочила вот такая фигня, кто разбирается подскажите плиииз есть вирус или нет.
       
      Путь Изменение содержимого Размер blABLA/public_html/catalog/model/tool/image.php [x] 1…$height){$image=new Image(DIR_IMAGE.$image_old);$image->resize($width,$height);$image->save(DIR_IMAGE.$image_new);}else{ copy(DIR_IMAGE.$image_old,DIR_IMAGE.$image_new);}}$imagepath_parts=explode('/',$image_new);$new_image=implode('/',array 05/04/2018 20:48:23 1.77 Kb /blABLA/public_html/admin/model/tool/image.php [x] 1…$height){$image=new Image(DIR_IMAGE.$image_old);$image->resize($width,$height);$image->save(DIR_IMAGE.$image_new);}else{ copy(DIR_IMAGE.$image_old,DIR_IMAGE.$image_new);}}$imagepath_parts=explode('/',$image_new);$new_image=implode('/',array 05/04/2018 20:48:19 1.73 Kb blABLA.ru/public_html/catalog/controller/extension/payment/qiwi_rest.php [x] 1…);curl_setopt($ch,CURLOPT_USERPWD,$this->config->get('qiwi_rest_id').":".$this->config->get('qiwi_rest_password'));curl_ setopt($ch,CURLOPT_POSTFIELDS,http_build_query($data));curl_setopt($ch,CURLOPT_RETURNTRANSFER,true);curl_setopt($ch,CUR  

    • От alldell
      Добрый вечер! Кто сталкивался помогите) Взломали сайты, пока заметил на двух оба на opencart, всего Пять на хостинге. Три на opencart два на wordpress. Недавно установил новый сайт
      на OcStore скачивал с форума, шаблон с оф сайта разработчика TechStore. Суть проблемы, когда заходишь на сайт с телефона вылезает на новостной баннер и ведёт по ссылке на Риа новости) И эта зараза переодически пропадает и появляется снова. Кто знает как это лечить? Может кто с этим сталкивался )
    • От kolek5520
      Добрый день всем.
      Гонял сайт через  сервис http://www.webpagetest.org
       
      и заметил, среди запросов, странные ведущие на ALIEXPRESS  И com-sale.ru
      https://yadi.sk/i/Nhiz-49D3QpYV5
       
    • От kaaspb
      Добрый день
      сейчас начитался форума и понял,что столкнулся с проблемой. с которой многие сталкивались: ничего не понимая в вопросах сайтостроительства заказал сайт фрилансеру, он написал сколько это будет стоить,я оплатил, он все вроде бы сделал, а сейчас с ним нет связи. И теперь не понимаю,что покупалось для нашего сайта, что он использовал.... нет ли дыр или троянов каких на сайте
       
      есть ли специалисты по безопасности проверить сайт, естественно заранее договорившись об оплате
      спасибо
    • От storagevash
      Ещё прежде не сталкивался с вопросами безопасности ранее. У меня одна база данных на два  сайта, оба на ocstore 1.5.5.1.2.  Один посложнее  весь в модулях, другой облегчённый. То на одном, то на другом  начинаются вредоносные ставки во все страницы

      <meta http-equiv="refresh" content="0;url=http://ww2.googlejavascript.com/?folio=7POJ4E717" />
       
       сканирую бесплатными сервисами, но не могу  найти, что именно вписывает вредоносные коды. Как найти виновника?! Эту дырку в сайте. Что порекомендуете?
       
      сейчас  www.2450210.ru - полностью атакован. А главный на той же базе www.efler.ru - работает. И сканеры не видят там  проблем.  Причём на 2450210  я  уже  перезалил с исходника  окстор  все  javescript , отключил все модули. куда  мог  попасть вредоносный код?
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.