[X] Помощник

[bestexe Topic Starter]

люди В моём сайте был вирус троян. я из-за него два раза систему переустанавливал. ни nod32 ни касперский не могли его леквидировать. Это помое-му хакнули мой сайт. Я переустановил движок, но сохранилазу данных. Щас вроде нормально работает. Сайт: www.bestexe.ru
Подскажите как нужно поступать в таких случаях, и что нужно делать
Заранее спасибо

[Vaz-Tez]

Скорее всего сайт не хакнули, а просто подсадили тебе Трояна, который когда ты заходил на сайт через админку или через фтп ставил код вируса. Лечение - антивирус и фаервол.

[Guerrilla]

Лечение - антивирус и фаервол.

Поддерживаю! И сообщи хостерам, может зашли не через твой сайт, а соседний. Поставь если возможно (спрости у хостера) файл .ftpaccess, где пропиши только свой IP с других IP адресов уже через FTP к тебе никто не пападёт, даже если будут знать все пароли и логины от FTP. Удачи!

[LEXENUS]

Какой касперский

[LEXENUS]

Если 6.0 и нод 2.7 меняй под них анти проги сделали тебя кто угодно вирусамизакидает

[Prizrak]

Если 6.0 и нод 2.7 меняй под них анти проги сделали тебя кто угодно вирусамизакидает

Посмотри права на файлы и папки на своем хостинге. Обычно происходит это из-за неправельного проставление прав на файлы или папки. После чего и грузят на сайт всякую х....ень. Вирус могут закатать в сайт который и пропишет себя куда только возможно где права стоят 777. После чего его выкурить оотуда будет не возможно. Бейкап тоже не поможет. Т.к. некоторые вирусы включаются через определенное время. Допустим через 2 недели. А хостер бейкапы хранит максимум недельной давности. У меня у товарища одного так было. Тоже вирь прописали. Бейкапы не помогли. После чего все было удалено и устанавливалось заранее. Сайт притом был огромных размеров.

Так что советую не тянуть с этим.

[Guerrilla]

и пропишет себя куда только возможно где права стоят 777

Не факт! У меня прописывался в файлы с правами 644, просто не в тело скрипта, а после ?>
Если будешь руками чистить, то обращай внимание на все непонятные строчки в конце скриптов, приимущественно начинающихся на evel, так же могут быть не только в php скриптах, но и в js, так что работы много. Если не вычистишь Гугл забанит, тоесть будет говорить, что твой сайт "особо опасен")

[Vaz-Tez]

А вообще, самое главное правило: не лазить на всякие неизвестные сайты. Особенно: порно, варезники и прочюю хрень. :-)

[bestexe Topic Starter]

Всем спасибо.
Это был банер "Pro-Banner". Как убрал его и вируса нет.
Предупреждаю не ставите "Pro-Banner". там вирус!!!!
ПРоверинно на себе. Вирус не изличим он не губит систему, он есть немеренно траффик в интернете.

[Progr]

Пользуйтесь нормальными ftp-клиентами, такими как FileZilla.