Помощник
 |
Сообщение сайта
 Сторонний фрейм на сайте, помогите разобраться в чем дело |
GreenMan
|
Сообщение
#1
|
||
 Бывалый  Группа: User Сообщений: 444 Регистрация: 28.6.2011 Из: Home Поблагодарили: 81 раз Репутация:  12 
 |
|
||
 |
|
||
 |
|
webarter1
|
 5.8.2011, 5:05;
Ответить: webarter1
Сообщение
#2
|
 Новичок Группа: User Сообщений: 29 Регистрация: 25.12.2009 Из: Украина Поблагодарили: 11 раз Репутация: 4
|
Айфреймами в любом случае распространяют вирусы которые загружаются сразу после отображения этого фрейма, то что загружается(кони, черви, прочая живность?) используется для кражи личной информации(паролей от кредиток, платежной информации).
Видимо таким образом вы подхватили этот вирус на другом сайте, у вас украли пароль и получили доступ к вашему. -------------------- |
|
|
|
|
Maxim-KL
|
5.8.2011, 5:55;
Ответить: Maxim-KL
Сообщение
#3
|
 MaximGroups.net Группа: Banned Сообщений: 1423 Регистрация: 24.9.2010 Из: localhost Поблагодарили: 437 раз Репутация: 122
|
Зацепили iframe, не беда это лечится. Так поздно врятли кто то вам поможет, почти все спят да и у самого глаза закрываются.
А пока стандартный набор действий. 1. Прогоните комп надежным антивиром. 2. Смените все пароли на ФТП, Админка, SQL. Утром народ появится и помогут, если нет то стучите мне в асю 727-389 проснусь помогу. Какой у вас антивирус и файлменеджер ? -------------------- |
|
|
|
|
GreenMan
|
Сообщение
#4
|
|
Бывалый Группа: User Сообщений: 444 Регистрация: 28.6.2011 Из: Home Поблагодарили: 81 раз Репутация: 12
|
Спасибо за советы.
Вот что написали в саппорте хостинга: "Да, взлом сайтов. Почистите код сайтов, затем проверьте компьютер на вирусы, после чего поменяйте пароли." Я не нашел нигде стороннего кода в дизайне на Вордпрессе, каждый фал движка не смотрел. Выходит достаточно будет обновить сам Вордпресс как я уже и сделал с одним из сайтов? На вирусы вчера сканировал Нодом32 - были вирусы, очистил. Пароли сейчас буду менять. 2 Maxim-KL Файлменеджером не пользуюсь, антивирус Нод32. -------------------- |
|
|
|
|
GreenMan
|
Сообщение
#5
|
|
Бывалый Группа: User Сообщений: 444 Регистрация: 28.6.2011 Из: Home Поблагодарили: 81 раз Репутация: 12
|
Все возобновилось...
Помогите, пожалуйста. Все пароли менял, вордпресс обновлял - сначало исчезло - теперь снова работает... Что же с этим делать? -------------------- |
|
|
|
xweb
|
21.8.2011, 23:32;
Ответить: xweb
Сообщение
#6
|
|
Участник Группа: User Сообщений: 102 Регистрация: 27.7.2011 Поблагодарили: 13 раз Репутация: 2
|
возможен вариант, когда вредоносный код может быть на самом сервере (php-код) и после его запуска он меняет код самого сайта. выявить такой довольно сложно. нужно просмотреть папки и файлы, и найти те которые не входят в состав используемой cms и не создавали сами. Так же проверьте права на папки и файлы cms-ки, и измените их, может поможет от изменений файлов.
-------------------- |
|
|
|
|
GreenMan
|
Сообщение
#7
|
|
Бывалый Группа: User Сообщений: 444 Регистрация: 28.6.2011 Из: Home Поблагодарили: 81 раз Репутация: 12
|
Вот скрин менеджера файлов в ISPmanager:
Развернуть/Свернуть
Папки "etc", "mod-tmp", а также файлы "public_html -> www/bestbigbars.ru", "tmp -> /home/greenman/data/mod-tmp" и ".codepage" я не создавал, эти файлы могут быть фреймами или они системные? (прошу извинения за свою дилетантскую речь) Все еще нуждаюсь в помощи. Сообщение отредактировал GreenMan - 22.8.2011, 14:22 -------------------- |
|
|
|
|
bum
|
22.8.2011, 15:25;
Ответить: bum
Сообщение
#8
|
 reg.com.ru Группа: Super Moderator Сообщений: 3003 Регистрация: 10.6.2008 Из: RU Поблагодарили: 5347 раз Репутация: 255
|
(GreenMan @ 21.8.2011, 22:42)  Все возобновилось... значит вирус не удалил с компа.Проверь комп с помощью этой утилиты ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe , потом меняй пароль на фтп и потом уже код сайта чисти. Скачивай эту утилиту раз в неделю(обновляется постоянно) и проверяй комп. (GreenMan @ 22.8.2011, 16:21) эти файлы могут быть фреймами или они системные? с ними все в порядке, так и должно быть.
-------------------- |
|
|
|
|
xweb
|
22.8.2011, 18:52;
Ответить: xweb
Сообщение
#9
|
|
Участник Группа: User Сообщений: 102 Регистрация: 27.7.2011 Поблагодарили: 13 раз Репутация: 2
|
Просмотрите ту папку, в которую установлен ваш сайт. У вас это public_html или www/bestbigbars.ru . И сравните существующие папки с папками CMS Вордпрес.
-------------------- |
|
|
|
|
GreenMan
|
Сообщение
#10
|
|
Бывалый Группа: User Сообщений: 444 Регистрация: 28.6.2011 Из: Home Поблагодарили: 81 раз Репутация: 12
|
2 bum
Спасибо, качаю, попробую. Спасибо, что сказали за файлы. На счет очистки кода сайтов, где обычно может быть сторонний код? Смотрел все файлы шаблонов - вроде бы как ничего не увидел. Когда обновлял Вордпресс, то все исчезло, значит нужно искать в файлах вордпресса? В каких файлах они могут быть скорее всего и какой могут имеют вид? Спасибо за уделяемое мне время. -------------------- |
|
|
|
|
Похожие темы
| Тема | Ответов | Автор | Просмотров | Последний ответ | |
|---|---|---|---|---|---|
 |
CryptoCloud — прием USDT, BTC, ETH, LTC на любом сайте | 36 | CryptoCLoud | 10600 | Вчера, 16:02 автор: CryptoCLoud |
|
Странный трафик на сайте длительное время | 33 | TABAK | 8656 | 12.4.2024, 5:56 автор: Skyworker |
|
 Быстрый и качественный обмен на сайте Baksman.orgОбмен Bitcoin, BTC-e, PM, Qiwi, Yandex money, Карты банк |
51 | Baksman | 33359 | 15.3.2024, 21:14 автор: Baksman |
 |
Алтуально ли заработок на сайте? Оцение пожалуйста идею |
10 | hitman20 | 1875 | 1.2.2024, 5:37 автор: Liudmila |
|
Готовые комплекты для создания узконишевых сайтов | (Готовые статьи, семантическое ядро) | Опубликуйте статьи на сайте и получите трафик из ПС без затрат на продвижение |
8 | rainbowinthedark | 2843 | 14.7.2023, 16:08 автор: rainbowinthedark |
|
Текстовая версия | Сейчас: 17.4.2024, 1:19 |
