X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Вирус на сайтах
Hummens
Hummens
Topic Starter сообщение 9.8.2012, 16:00; Ответить: Hummens
Сообщение #1


Частый гость
**


Группа: User
Сообщений: 60
Регистрация: 10.5.2012
Поблагодарили: 27 раз
Репутация:   4  


Ситуация следующая:
Несколько дней назад на всех сайтах, на wp, над шапкой появилась строка вида (base64_decode("d3BfY2FjaGUoKTs=")); и еще куча символов, загуглил, понял что схватил вирус или сайты взломали (я уже ничего не понимаю, голова пухнет). Зашел, почистил header от этого кода. Написал хостеру beget (одна часть сайтов хранится там), они проверили скриптом ai-bolit сказали все чики пуки, можно дальше работать. Я рад и доволен иду на другой хостнг ihc, там такая же байда, но они ничего кроме как вернуть резервную копию, ничего сделать не могут. Вернули, вроде бы все норм. На следующий день, проверяю, гугл снова жалуется на вредоносный код. Иду на beget дабы проверить там, захожу на один из сайтов происходит редирект на сайт по продаже виагры. Пишу в тп, говорят, у нас все норм, никакого перенаправления нет. Захожу на сайт, действительно, редиректа нет. Через день захожу, снова редирект. Пишу в ТП, история повторяется. Сегодня снова редирект, причем постоянно редиреткт на разные домен, но сайт один и тот же. Сайты на html я заменил на сохраненые в локалке и перенесу их на другой хост, с которым (тьфу, тьфу) проблем нет. А по поводу сайтов на ВП я и пишу.

Комп уже раз 5 проверял антивирусами, все что было, вроде бы удалилось.

Нужен человек, который проверит сайты на наличие кода и избавиться от всего, естественно за вознаграждение, но альтруисты приветсвуютсяsmile.gif Пишите в ЛС
Прошу, помогите мне. Бизнес стоит, вагоны не двигаются, самолеты не летят, фуры не едут, катастрофа, война, индейцы набежали

Сообщение отредактировал Hummens - 9.8.2012, 16:02
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kronos
kronos
сообщение 9.8.2012, 16:11; Ответить: kronos
Сообщение #2


Белый веб-мастер
*******


Группа: Active User
Сообщений: 4703
Регистрация: 10.2.2009
Из: Харьков
Поблагодарили: 2629 раз
Репутация:   327  


Дырку бы залатать сначало.
Вообще чистить легко, .htaccess смотрите, потом качаете все php файлы, ищите по base64_decode всю грязь и массовой заменой чистите.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rxp
Rxp
сообщение 9.8.2012, 16:16; Ответить: Rxp
Сообщение #3


Участник
***


Группа: User
Сообщений: 115
Регистрация: 9.11.2008
Поблагодарили: 21 раз
Репутация:   10  


Обращайтесь найдем вирус, дадим рекомендации!


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
djalin
djalin
сообщение 9.8.2012, 18:20; Ответить: djalin
Сообщение #4


Бывалый
****

Группа: User
Сообщений: 414
Регистрация: 8.5.2011
Поблагодарили: 87 раз
Репутация:   9  


1. Менять все пароли
2. обновится
3. kronos
4. kronos - правильно говорит


--------------------
Услуги: установка WP + плагины. Установка SAPE: wordpress/phpbb/Quick.Cms/некоторые самописы (php)
Хостинг - The HostVille
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Hummens
Hummens
Topic Starter сообщение 9.8.2012, 18:34; Ответить: Hummens
Сообщение #5


Частый гость
**


Группа: User
Сообщений: 60
Регистрация: 10.5.2012
Поблагодарили: 27 раз
Репутация:   4  


(djalin @ 9.8.2012, 18:20) *
1. Менять все пароли
2. обновится
3. kronos
4. kronos - правильно говорит

Почистил комп, поменял пароль даже от аськи, думал все обошлось. Не тут то было. Но вроде люди откликнулись, теперь вопрос в цене.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
KipiaSoft
KipiaSoft
сообщение 9.8.2012, 20:51; Ответить: KipiaSoft
Сообщение #6


Старожил
******

Группа: Active User
Сообщений: 2096
Регистрация: 16.11.2009
Из: Волгоград
Поблагодарили: 632 раза
Репутация:   74  


Одной чистки файлов от вирусов недостаточно. Что толку если вредоносный код удален, а права доступа разрешающие запись в файлы движка осчтаются открытыми. Запрещайте запись в файлы движка и темы wp и вероятность последующих заражений существенно снизится.
А лучше всего делать это в комплексе:
1. проверка и чстка компа с которого работаете в инете
2. Смена паролей к сайтам, хостингу и доступа к сайтам по FTP
3. Защита файлов движка и темы путем ограничений прав на запись


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
loginmain
loginmain
сообщение 9.8.2012, 23:51; Ответить: loginmain
Сообщение #7


Оптимизатор
*******

Группа: Super Moderator
Сообщений: 4327
Регистрация: 5.10.2008
Из: UA
Поблагодарили: 1946 раз
Репутация:   196  


Через ФТП-менеджер залезли полюбому, то есть пароли украли, не сохраняйте их просто никогда.
Кстати, этот вирус года четыре назад и у меня сидел. Порылся в теме и главных файлах и все нашел просто руками. Смотрите на дату изменния, она подскажет где вредоносный код.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Hummens
Hummens
Topic Starter сообщение 10.8.2012, 0:48; Ответить: Hummens
Сообщение #8


Частый гость
**


Группа: User
Сообщений: 60
Регистрация: 10.5.2012
Поблагодарили: 27 раз
Репутация:   4  


Исполнитель найден. Тему можно закрыть.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Напишем хорошие статьи и разместим их на 16 сайтах с ТИЦ 10-325
76 masho 30861 Вчера, 23:13
автор: masho
Открытая тема (нет новых ответов) Размещу статьи с ссылками на азарт, адалт, БАДы и прочие серые тематики на 130-ти сайтах с тиц до 8400
Регулярные акции и скидки!
15 batya 3355 Вчера, 13:41
автор: batya
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыВысокий траст, низкий СПАМ, отличные ссылки! Ручное размещение на трастовых сайтах!
29 Aquarius 5522 6.12.2017, 20:04
автор: Aquarius
Открытая тема (нет новых ответов) Размещение статей/ссылок на сайтах (Рукоделие, кулинария, дизайн, красота, семья)
все сайты для людей и с траффиком
5 good_job 1160 3.12.2017, 13:29
автор: Nickita_Larionoff
Открытая тема (нет новых ответов) Размещение вечных статей на сайтах с ТИЦ 10-110. Кулинария, Женские, Авто, Спорт и другие.
Размещение вечных статей на сайтах с ТИЦ 10-110
6 hakervova 1528 21.11.2017, 14:29
автор: hakervova


 



RSS Текстовая версия Сейчас: 13.12.2017, 0:34
Дизайн