X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Помогите избавиться от вредоносных кодов iframe пожалуйста., Идей не осталось, очень нужна помощь!
kuparos
kuparos
Topic Starter сообщение 24.12.2010, 20:15; Ответить: kuparos
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 834
Регистрация: 15.3.2008
Из: Москва
Поблагодарили: 84 раза
Репутация:   38  


Ситуация следующая:

На одном хостинг-аккаунте имеется 7 сайтов: 1 на wp, 2 на joomla, 1 на dle, и 3 на редком движке доски объявлений. В один прекрасный момент на трех из семи сайтах (joomla, dle, редкий движок) появились вредоносные коды iframe, ведущие на сайты с вирусами. Принял довольно много мер, ничего не помогает, коды появляются снова через какое-то время. Нужна помощь!

Что делалось:
1) Проверил компьютеры антивирусами Аваст и Касперский интернет секьюрити с самыми свежими базами, ни на рабочем компьютере, ни в содержимом проблемных сайтов, выкачанном с фтп антивирусы ничего не находят, хотя видят на рабочих сайтах, что ссылки, установленные во вредоносных кодах ведут на страничку или файл с вирусом (Касперский определил, как HEUR: Trojan-Downloader.Script.Generic).
2) Менял пароли к хостинг аккаунту, менял так, чтобы клавиатурные шпионы не могли перехватить данные, фтп клиентами после смены паролей не пользовался, пароль при входе в аккаунт, опять же, вводил так, чтобы его нельзя было стянуть.
3) Удалил самый сомнительный и мусорный сайт на ДЛЕ, с которого и начались проблемы, похоже, на него был закачан некий, шел, о котором писали в теме http://www.maultalk.com/topic66628.html
4) Проверил проблемные сайты на наличие папок и файлов с правами 777, нашел, в основном. это папки images, сменил права папок на 750, файлов на 644.
5) Естественно, каждый раз восстанавливал бекапы значительной давности, когда этих вредоносных ссылок ещё не было.

Ничего не помогает, коды появляются снова через какое-то время. Нужна помощь! Пациенты: cook-food.net, rinok-auto.ru, 1mbit.ru (временно удален). Вредоносные коды только что убрал, но скорее всего они в течение суток снова появятся. Кроме переноса на другой хостинг (не думаю. что это поможет), идей не осталось. Теряю посещалку, время и деньги! Вот что мне ещё сделать, чтобы разобраться с этой проблемой???? Кто сможет помочь? Отблагодарю!

icq:222779791
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
seregavip
seregavip
сообщение 25.12.2010, 9:41; Ответить: seregavip
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 431
Регистрация: 23.10.2009
Поблагодарили: 102 раза
Репутация:   22  


Если шел был на сайте с DLE вполне возможно что сделали его копию и на другие сайты.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kuparos
kuparos
Topic Starter сообщение 25.12.2010, 16:52; Ответить: kuparos
Сообщение #3


Завсегдатай
*****

Группа: Active User
Сообщений: 834
Регистрация: 15.3.2008
Из: Москва
Поблагодарили: 84 раза
Репутация:   38  


Перечитал кучу форумов, сколько же народа с подобными проблемами, более или мене разобрался в вопросе, самому тут не справиться, зато нашел мега-супер-гуру-профессионалов на фрилансе именно по поиску шеллов и устранению уязвимостей, если проблемы снова вернуться после моих хиленьких попыток от них избавиться, буду знать, к кому обращаться.

Сообщение отредактировал kuparos - 25.12.2010, 16:53
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
MeTaTRoN
MeTaTRoN
сообщение 26.12.2010, 5:50; Ответить: MeTaTRoN
Сообщение #4


Завсегдатай
*****

Группа: Active User
Сообщений: 511
Регистрация: 1.9.2008
Из: Таллинн Эстония
Поблагодарили: 63 раза
Репутация:   18  


Я не знаю, есть ли на других антивирусных программах или нет, но NOD 32 умеет искать iframe

попробуй поставить NOD32 и скачать все твои сайты. Возможно где то остался iframe, который ты не заметил и черезнего и заносят iframe каждый раз.

Ещё что могу посоветовать, так это тщательно проверить модули, которые ставились на DLE, они зачастую такие дырявые, знаю на своём опыте, была такая же проблема, пришлось переустанавливать весь сайт и все модули, ну и соответственно сесть за PHP, что бы проверить, что же понаписали эти горе программисты.

Сообщение отредактировал MeTaTRoN - 26.12.2010, 5:51


--------------------
Программист: PHP, JavaScript, HTML5, HTML5 canvas, CSS, AJAX, jquery, SQL.
Реклама на аниме сайте
Услуги программиста, тема на форуме
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
gr3y
gr3y
сообщение 26.12.2010, 8:39; Ответить: gr3y
Сообщение #5


Участник
***

Группа: User
Сообщений: 104
Регистрация: 30.6.2010
Из: Хабаровск
Поблагодарили: 31 раз
Репутация:   5  


kuparos
2) Менял пароли к хостинг аккаунту, менял так, чтобы клавиатурные шпионы не могли перехватить данные, фтп клиентами после смены паролей не пользовался, пароль при входе в аккаунт, опять же, вводил так, чтобы его нельзя было стянуть.

Сами-то пароли на фтп сменили? Очистку от вируса лучше выполнять не бэкапом, а написать простенький скрипт, который у вас будет проверять рекурсивно всё от корня, т.к. возможно где-то в бэкапах могло что-то затесаться всё-таки.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
meren
meren
сообщение 26.12.2010, 9:42; Ответить: meren
Сообщение #6


Завсегдатай
*****

Группа: Active User
Сообщений: 564
Регистрация: 5.1.2008
Из: *
Поблагодарили: 54 раза
Репутация:   15  


Что за хостинг. Уже было такое - код помогли убрать только в сапорте хоста - сам не находил.Но потом ушел от этого хостера
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
KipiaSoft
KipiaSoft
сообщение 26.12.2010, 10:14; Ответить: KipiaSoft
Сообщение #7


Старожил
******

Группа: Active User
Сообщений: 2096
Регистрация: 16.11.2009
Из: Волгоград
Поблагодарили: 632 раза
Репутация:   74  


Программой какой пользуетесь для заливки сайтов на хостинг по ftp ?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
viitalik
viitalik
сообщение 26.12.2010, 10:30; Ответить: viitalik
Сообщение #8


Старожил
******

Группа: Active User
Сообщений: 1270
Регистрация: 22.4.2008
Поблагодарили: 275 раз
Репутация:   49  


Очень уж напоминает то что случилось со мной годик назад. В общем не знаю как это работало в моём случае, но ваша ситуация в точности напоминает мою.
В общем вся проблема была в коде он ланк точка ру.
Если есть какие то дополнительные вопросы обращайтесь в ЛС, помогу.

Сообщение отредактировал viitalik - 26.12.2010, 10:31
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Помогите выбрать программу
Помогите выбрать программу
11 impak 1334 11.12.2017, 13:11
автор: Mikki
Открытая тема (нет новых ответов) Помогите найти плагин на WP
Отзывы с профилей соц сетей
1 SEOMR 438 30.11.2017, 7:18
автор: Nell
Открытая тема (нет новых ответов) Оцените пожалуйста ptd7.ru
Оцените пожалуйста домен: ptd7.ru
1 kostetskij 927 29.11.2017, 17:28
автор: Vangan
Открытая тема (нет новых ответов) Помогите найти проблему
Долгий ответ сервера
6 maxim1249 688 29.11.2017, 17:27
автор: genjnat
Открытая тема (нет новых ответов) Помогите оценить новотник. Плиз
1 Alex-777 520 29.11.2017, 7:18
автор: grumdas


 



RSS Текстовая версия Сейчас: 14.12.2017, 10:42
Дизайн