[X] Помощник

[riut81 Topic Starter]

сегодня зашел на сайт и офигел Имеется информация, что эта веб-страница атакует компьютеры!
не разу с таким не сталкивался
подскажите пожалуйста как избавится от вируса

[Rush]

в личку адрес сайта киньте посмотрим

[riut81 Topic Starter]

в личку адрес сайта киньте посмотрим

кинул

[Илюха]

если на дле то смотри код в файле main.tpl или даже в Index.php. Я в таком случае скачивал архив на комп и проходил по нему касперским, он нашел вредоносный код и удалил, после чего залил снова на хостинг.

[Bogdan_H]

У меня на дле 8.2 было схожее, только вирус я заметил сам, просто открыл код главной страницы и заметил лишние строки (уж не помню какие, но явно они появились из неоткуда), после этого удалил. Через день очнулся яша написал, что мой сайт опасен, но уже через пару дней яша увидел исправления. После удаления вредоносного кода лучше всего:
1) Для ДЛЕ 8.2-8.3 сменить файл фильтрации на его фикс (гугл в помощь)
2) Сменить пароль в админке
3) Если не CMS, а собственный двиг то искать косяки через которые был сломан сайт
4) Проверить комп на вирусы (на заметку: лучшая связка это файрвалл Outpost + Avira antivir)
Так же поделюсь опытом: "Поставил как то я, на свой сайт модуль последний комментарий, смотрю в сапе на всех страницах +1 вс, притом одна и та же на всех 500 страницах! Начал копаться в коде и заметил, что ссылка стоит после комментария, подумал неужели юзеры спамят? Нет не возможно, подумал я (кстати чуть всех юзеров не отправил в бан), заподозрил этот модуль, удалил и устранил проблему, так что будь аккуратнее, модули могут быть тоже опасными".

[riut81 Topic Starter]

да движок ДЛЕ 7.5

2) Сменить пароль в админке

я туда не могу попасть

Сообщение отредактировал riut81 - 9.3.2010, 10:50

[Илюха]

зайди через phpmyadmin и в настройках поставь хеш код стандартного пароля, зайдеш за сайт с ним и сменишь данные. Если конечно я правильно понял, что сменен или утерян пасс.

А движок лучше сменить на более новый, но не последний, с каждым разом устраняют проблемы движка.

[riut81 Topic Starter]

что интересно как подсказал Rush
через эксповер я сейчас нормально на сайт зашол
а через мозилу не хочет заходить
пишет что вирус

всем спасибо нашел причину

[fullby]

Первым делом смени пароль от FTP и не храни его в клиенте. Потом начинай чистить сайт. Проверяй ява скрипты(файлы с расширением js), файлы index.php и index.tpl Вирусяка прописывается обычно в самом конце этих файлов. Ты увидишь непонятный код. И помни не храни никогда пароль в клиенте через который ты подрубаешься по FTP

[Илюха]

Так в чем была причина? Скажи чтобы все знали, если будет такой случай.