X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> вредоносный код
Jooob
Jooob
Topic Starter сообщение 16.8.2012, 12:02; Ответить: Jooob
Сообщение #1


Участник
***

Группа: User
Сообщений: 146
Регистрация: 16.2.2012
Поблагодарили: 8 раз
Репутация:   3  


Подскажите как избавиться от вируса который находится в файле
http://сайт/wp-admin/post-new.php в вордпресс, касперский ругается, пробовал заменять код на стандартный, все равно вредоносный код остается(
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
bibika
bibika
сообщение 16.8.2012, 13:56; Ответить: bibika
Сообщение #2


Завсегдатай
*****

Группа: Active User
Сообщений: 579
Регистрация: 23.7.2012
Из: Львов
Поблагодарили: 148 раз
Репутация:   12  


очевидный ответ открыть файл и удалить вредоносный код.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Jooob
Jooob
Topic Starter сообщение 16.8.2012, 14:14; Ответить: Jooob
Сообщение #3


Участник
***

Группа: User
Сообщений: 146
Регистрация: 16.2.2012
Поблагодарили: 8 раз
Репутация:   3  


подскажите как избавиться от этого трояна??
скрин - http://s1.ipicture.ru/uploads/20120816/WYPrnY6e.png
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
F0rlike
F0rlike
сообщение 16.8.2012, 16:17; Ответить: F0rlike
Сообщение #4


Новичок
*


Группа: User
Сообщений: 42
Регистрация: 21.4.2012
Поблагодарили: 2 раза
Репутация:   1  


Думаю только перестановка. Или подожди, перезалей схожий файл, но проверенный на вирус.
Сохрани эту страницу, и проверь антивирусом. Далее ищи в чём именно проблема!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
djalin
djalin
сообщение 16.8.2012, 18:56; Ответить: djalin
Сообщение #5


Бывалый
****

Группа: User
Сообщений: 414
Регистрация: 8.5.2011
Поблагодарили: 87 раз
Репутация:   9  


С каких пор касперский последняя инстанция - проверьте файл на https://www.virustotal.com/
Если таки вирус - тогда и будете лечить


--------------------
Услуги: установка WP + плагины. Установка SAPE: wordpress/phpbb/Quick.Cms/некоторые самописы (php)
Хостинг - The HostVille
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
bibika
bibika
сообщение 16.8.2012, 20:08; Ответить: bibika
Сообщение #6


Завсегдатай
*****

Группа: Active User
Сообщений: 579
Регистрация: 23.7.2012
Из: Львов
Поблагодарили: 148 раз
Репутация:   12  


Хорошо не хотите переверять руками, возьмите такой же файл с другого установленого движка и сравните их, для этого есть специальные программы.
Вот почитайте статью http://coder-diary.ru/security/virus-na-saite/ неплохо написано, да в гугле море информации о Вашем вирусе

Сообщение отредактировал bibika - 16.8.2012, 20:12


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
KipiaSoft
KipiaSoft
сообщение 16.8.2012, 20:16; Ответить: KipiaSoft
Сообщение #7


Старожил
******

Группа: Active User
Сообщений: 2096
Регистрация: 16.11.2009
Из: Волгоград
Поблагодарили: 632 раза
Репутация:   74  


1. Замените (зараженный файл удалите, чистый файл залейте на сервер по новой) зараженный файл на заведомо чистый (нужно делать периодически бэкап своих сайтов)
2. Измените права доступа к файлу запретив запись в него любой информации ( 444 или 440 кажется. Этот пункт относится не только к файлу который заражен, желательно запретить запись в о все файлы, кроме тех на которые устанавливаются права доступа рекомендованные разработчиками.
3. Проверьте весь сайт на вирусы - я этим скриптом в последнее время пользуюсь, неплохо помогает _http://revisium.com/ai/

Да и свой комп желательно проверить на отсутствие вирусов. Тот же касперский при быстрой проверке не часто, но все же пропускает некторые вирусы, которые находятся при полной проверке. А еще лучше периодически запускать бесплатные утилитки от доктора веба.

Сообщение отредактировал KipiaSoft - 16.8.2012, 20:18


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
MorKer
MorKer
сообщение 16.8.2012, 22:20; Ответить: MorKer
Сообщение #8


Участник
***

Группа: User
Сообщений: 219
Регистрация: 5.6.2009
Поблагодарили: 165 раз
Репутация:   63  


Обычно, заливают через уязвимость в cms. И если у вас не последняя версия - то лучше обновить. В любом случае, если просто заменить зараженный файл чистым, то проблему вы не решите, так как запросто взломают снова. Плюс не нужно ставить дополнения сомнительного происхождения.

Стоит учесть, что вредоносный код может лежать в совсем другом файле, а в файле post-new.php просто идет его вызов.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rampage
Rampage
сообщение 17.8.2012, 1:27; Ответить: Rampage
Сообщение #9


Участник
***

Группа: User
Сообщений: 239
Регистрация: 20.11.2010
Из: localhost
Поблагодарили: 67 раз
Репутация:   23  


если даже файл был вредоносным то даже после замены касперский будет ругатся кое какое время, до апдейта баз


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rxp
Rxp
сообщение 24.8.2012, 21:37; Ответить: Rxp
Сообщение #10


Участник
***


Группа: User
Сообщений: 115
Регистрация: 9.11.2008
Поблагодарили: 21 раз
Репутация:   10  


В любом случае если даже удалите вирус, нужно искать источник, если сами не српавитесь стучите поможем проверить ваш сайт + дадим рекомендации!


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыPHP код для og:image в Джумла
Нужен PHP код для заполнения мета тега meta property
8 Курыкин 1346 25.10.2017, 12:06
автор: Fassendek
Открытая тема (нет новых ответов) Промо код Гугл Эдвордс 2000 рублей
Может кому то будет нужен
3 alllffa 854 9.10.2017, 12:12
автор: alllffa
Открытая тема (нет новых ответов) Требуется поправить (оптимизировать) код вёрстки WP
0 Seo-optimist 746 26.12.2015, 21:19
автор: Seo-optimist
Открытая тема (нет новых ответов) [Бесплатно] Промо-код на скидку 30% в SpyWords
В один руки
0 JOHNY 2387 2.10.2015, 16:38
автор: JOHNY
Открытая тема (нет новых ответов) Получил HTTP-код ошибки 400 при выборке источник RSS
Необходимо исправить
2 XpressMusic 1187 22.8.2014, 17:49
автор: XpressMusic


 



RSS Текстовая версия Сейчас: 12.12.2017, 18:38
Дизайн