X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Найти вирус
blackw0lf
blackw0lf
Topic Starter сообщение 30.1.2012, 21:16; Ответить: blackw0lf
Сообщение #1


Участник
***

Группа: User
Сообщений: 106
Регистрация: 22.6.2009
Поблагодарили: 26 раз
Репутация:   6  


Недавно Яндекс обнаружил у меня на сайте вирус ( WordPress ). Тех поддержка подсказала мне содержимое вируса, то есть его код.
Подскажите, как можно найти этот код быстрее? Total Comander очень долго перебирает файла, а в File Zilla я не нашел поиска по содержимому..


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Naiveleti
Naiveleti
сообщение 30.1.2012, 21:30; Ответить: Naiveleti
Сообщение #2


Частый гость
**

Группа: User
Сообщений: 68
Регистрация: 20.4.2009
Поблагодарили: 13 раз
Репутация:   2  


на комп скачай и антивирусом проверь)а так вообще можно через код выявить где вирус находится

Сообщение отредактировал bum - 19.2.2012, 16:13
Причина редактирования: -overquotting


--------------------
icq 1335666


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
KipiaSoft
KipiaSoft
сообщение 30.1.2012, 21:48; Ответить: KipiaSoft
Сообщение #3


Старожил
******

Группа: Active User
Сообщений: 2096
Регистрация: 16.11.2009
Из: Волгоград
Поблагодарили: 632 раза
Репутация:   74  


самый простой способ поиска вируса сравни размер файлов движка на хостинге с размером файло исходника. Как правило внедренный код увеличивает размер зараженного файла.
начинать стоит пожалуй с папки wp-content\themes\ваша тема\
Чаще всего поражаются файлы index.php (htm, html и т.д.) а также footer.php, реже header.php

Сообщение отредактировал KipiaSoft - 30.1.2012, 21:48


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
santis
santis
сообщение 30.1.2012, 22:03; Ответить: santis
Сообщение #4


Топовый постер
*******

Группа: Active User
Сообщений: 3487
Регистрация: 29.11.2010
Из: Краснодар
Поблагодарили: 1510 раз
Репутация:   164  


Открывай в notepad++ доки ( пусть не все сразу а по штук 10) и жми ctrl+F ( либо где-то права-поиск по документам) он сканит все открытые доки на поиск определенного текста\кода.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
blackw0lf
blackw0lf
Topic Starter сообщение 30.1.2012, 22:05; Ответить: blackw0lf
Сообщение #5


Участник
***

Группа: User
Сообщений: 106
Регистрация: 22.6.2009
Поблагодарили: 26 раз
Репутация:   6  


(Naiveleti @ 30.1.2012, 20:30) *
на комп скачай и антивирусом проверь)а так вообще можно через код выявить где вирус находится


а вирус мог содержаться только в *.dat файлах плагина (Hyper Cash) кеширования? Антивирус больше ничего, кроме этого, не нашел..


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
sZend
sZend
сообщение 30.1.2012, 22:22; Ответить: sZend
Сообщение #6


Завсегдатай
*****

Группа: Active User
Сообщений: 537
Регистрация: 30.4.2008
Из: Тарсонис
Поблагодарили: 147 раз
Репутация:   22  


а с аватаром что? Вас, blackw0lf, может в карантин лучше поместить?
У моего компа аллергия на такие картинки http://soft-to-all.ru/uploads/fotos/foto_1.gif

Сообщение отредактировал sZend - 30.1.2012, 22:26


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
blackw0lf
blackw0lf
Topic Starter сообщение 30.1.2012, 22:30; Ответить: blackw0lf
Сообщение #7


Участник
***

Группа: User
Сообщений: 106
Регистрация: 22.6.2009
Поблагодарили: 26 раз
Репутация:   6  


(sZend @ 30.1.2012, 21:22) *
а с аватаром что? Вас, blackw0lf, может в карантин лучше поместить?
У моего компа аллергия на такие картинки http://soft-to-all.ru/uploads/fotos/foto_1.gif


С аватаром сейчас разберусь.
Хм.., а при чём здесь http://soft-to-all.ru/uploads/fotos/foto_1.gif ?

P.S. В карантин не стоит, со всем разберусь smile.gif


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
andrey90
andrey90
сообщение 31.1.2012, 8:13; Ответить: andrey90
Сообщение #8


Частый гость
**

Группа: User
Сообщений: 52
Регистрация: 30.1.2012
Поблагодарили: 4 раза
Репутация:   -1  


Поставь плагин Antivirus, он сам просканит код движка и выдаст файлы и участки кода которые несут опасность.


--------------------
100partnerok.ru-Лучшие партнерские программы
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Чеснок
Чеснок
сообщение 31.1.2012, 8:33; Ответить: Чеснок
Сообщение #9


мошенник
*******


Группа: Banned
Сообщений: 3623
Регистрация: 9.12.2009
Из: СССР ☭
Поблагодарили: 1520 раз
Репутация:   262  


пока руками не найдёш нихера не будет
Antivirus
droch.gif ня

31.01.2012 7:26:36 Google Chrome Упаковано: JSPack http://img.sedoparking.com/js/jquery-1.4.2...query-1.4.2.min
31.01.2012 7:32:24 Google Chrome Запрещено: http://soft-to-all.ru/uploads/fotos/foto_1.gif (проверка по базе фишинговых веб-адресов) http://soft-to-all.ru/uploads/fotos/foto_1.gif Ссылка обнаружена в базе
31.01.2012 7:34:40 Google Chrome Запрещено: http://soft-to-all.ru/uploads/fotos/foto_1.gif (проверка по базе фишинговых веб-адресов) http://soft-to-all.ru/uploads/fotos/foto_1.gif Ссылка обнаружена в базе
31.01.2012 7:37:32 Google Chrome Запрещено: http://soft-to-all.ru/uploads/fotos/foto_1.gif (проверка по базе фишинговых веб-адресов) http://soft-to-all.ru/uploads/fotos/foto_1.gif Ссылка обнаружена в базе
31.01.2012 7:37:53 Google Chrome Обнаружено: Trojan-Downloader.JS.Iframe.csm http://wikikino.com//wikikino
31.01.2012 7:37:53 Google Chrome Запрещено: Trojan-Downloader.JS.Iframe.csm http://wikikino.com//wikikino
31.01.2012 7:37:54 Google Chrome Обнаружено: Trojan-Downloader.JS.Iframe.csm http://wikikino.com//wikikino
31.01.2012 7:37:55 Google Chrome Запрещено: Trojan-Downloader.JS.Iframe.csm http://wikikino.com//wikikino

а если это wp, то есть ещё папочка wp-includes так что файлы темы могут быть и не заражены. В кэширование он складывает уже готовый продукт, сгенерированный, поэтому и фиксится антивирусом, а вот кто и откель генерит эту хрень, тут-то самая веселуха и начинается.

Сообщение отредактировал Чеснок - 31.1.2012, 8:46


--------------------
Забанен за мошенничество
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rxp
Rxp
сообщение 31.1.2012, 21:59; Ответить: Rxp
Сообщение #10


Участник
***


Группа: User
Сообщений: 115
Регистрация: 9.11.2008
Поблагодарили: 21 раз
Репутация:   10  


Найдем и удалим вирус!

Чистка от вирусов, рекомендации к безопасности, аудит серваков и хостов и др.!

Стучите (ася в профиле) смелее!


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Как найти группы, где в обсуждениях есть аренда
7 Motorocker 1020 6.12.2017, 13:49
автор: Nickita_Larionoff
Открытая тема (нет новых ответов) Помогите найти плагин на WP
Отзывы с профилей соц сетей
1 SEOMR 451 30.11.2017, 7:18
автор: Nell
Горячая тема (нет новых ответов) Реально ли здесь найти работу?
35 Credos86 3706 29.11.2017, 19:37
автор: obohon
Открытая тема (нет новых ответов) Помогите найти проблему
Долгий ответ сервера
6 maxim1249 708 29.11.2017, 17:27
автор: genjnat
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПрошу помочь найти драйвер для процессора AMD A6-3420M
8 Doktor11 606 25.10.2017, 13:01
автор: Doktor11


 



RSS Текстовая версия Сейчас: 18.12.2017, 19:05
Дизайн