Вирус на сайте? - SEO форум MaulTalk.com

Вирус на сайте?

Опции

Esmeralda

Topic Starter сообщение

7.12.2011, 7:40; Ответить: Esmeralda

Сообщение #11

Частый гость

Группа: User
Сообщений: 61
Регистрация: 15.1.2009
Из: Украина
Поблагодарили: 11 раз
Репутация:

1

Здравствуйте!
Ситуация следующая... Есть у меня сайт yurist-help.com Вчера один из реклов пожаловался, что не может проверить ссылку, так как его антивирусник ругается намой сайт. Проверила ссылку на сайте Др. Веба, посмотрела в Я.Вебмастере - никаких данных о том, что сайт заражен вирусом.
Просмотрела все файлы на хостинге - нашла несколько подозрительных архивов - удалила. При этом антивирусная проверка на хостинге результатов не дала.
Кроме того, посещаемость за вчерашний день упала раз в пять.
Попробуйте зайти на указанный сайт и напишите, что происходит. Если какой-то антивирусник или браузер ругается, укажите, пожалуйста какой, и что конкретно пишет.
Также жду советов, что это может быть и как с этим бороться...

--------------------

Мысли о продвижении

0

Ответить с цитированием данного сообщения

Evgenii Evgenii 8.12.2011, 17:39; Сообщений: 1166 Поблагодарили: 97 раз Репутация: 18 Просмотр профиля	8.12.2011, 17:39; Ответить: Evgenii Сообщение #12
Старожил Группа: Banned Сообщений: 1166 Регистрация: 19.2.2008 Из: Интернет ёпта... Поблагодарили: 97 раз Репутация: 18	(Esmeralda @ 7.12.2011, 6:40) Также жду советов, что это может быть и как с этим бороться... Смотрим JS файлы! wp-includes\js а лучше полностью перезаливае wp-includes\js\ указав Если отличается размер. Поблагодарили: (1) Esmeralda

predator-hoi predator-hoi 8.12.2011, 18:02; Сообщений: 595 Поблагодарили: 87 раз Репутация: 8 Просмотр профиля	8.12.2011, 18:02; Ответить: predator-hoi Сообщение #13
Завсегдатай Группа: Active User Сообщений: 595 Регистрация: 30.8.2009 Поблагодарили: 87 раз Репутация: 8	зашел без проблем... -------------------- $$$ Конвертим RU/UA траф по Белому $$$

Esmeralda Topic Starter EsmeraldaTopic Starter 9.12.2011, 8:33; Сообщений: 61 Поблагодарили: 11 раз Репутация: 1 Просмотр профиля	Topic Starter 9.12.2011, 8:33; Ответить: Esmeralda Сообщение #14
Частый гость Группа: User Сообщений: 61 Регистрация: 15.1.2009 Из: Украина Поблагодарили: 11 раз Репутация: 1	Все полностью файлы сайтов проверила Др Вебом и Касперским - угроз нет. Правда на самом компьютере нашла троян. Все, до чего пока додумалась - это 1) Поменяла все пароли 2) поудаляла все неиспользуемые темы (у меня WP), так как заметила в некоторых недавние изменения, а я их точно не трогала, 3) через консоль переустановила сам WordPress. Помогло ли это хоть как-нибудь понять не могу... Загляните, пожалуйста, еще раз на сайт yurist-help.com - есть ли проблемы... Еще загляните на woman-world.com - тоже были жалобы, что страницы не грузятся. Сообщение отредактировал Esmeralda - 9.12.2011, 8:37 -------------------- Мысли о продвижении

vadimon vadimon 11.12.2011, 18:55; Сообщений: 386 Поблагодарили: 45 раз Репутация: 8 Просмотр профиля	11.12.2011, 18:55; Ответить: vadimon Сообщение #15
Бывалый Группа: User Сообщений: 386 Регистрация: 20.5.2009 Из: Россия Поблагодарили: 45 раз Репутация: 8	Скрипт timthumb.php в шаблоне есть? -------------------- Сообщество, говорящее на языках HTML, CSS и JavaScript

House House 11.12.2011, 19:04; Сообщений: 628 Поблагодарили: 154 раза Репутация: 19 Просмотр профиля	11.12.2011, 19:04; Ответить: House Сообщение #16
Завсегдатай Группа: Banned Сообщений: 628 Регистрация: 2.11.2011 Из: Саранск Поблагодарили: 154 раза Репутация: 19	Можно на фрилансе попросить найти за деньги.

FRUTALITY FRUTALITY 11.12.2011, 19:16; Сообщений: 144 Поблагодарили: 39 раз Репутация: 3 Просмотр профиля	11.12.2011, 19:16; Ответить: FRUTALITY Сообщение #17
Участник Группа: User Сообщений: 144 Регистрация: 7.9.2010 Поблагодарили: 39 раз Репутация: 3	yurist-help.com - не открывается (Opera, Chrome). Соединение прервано. Антивирус Аваст не ругается, просто прервано соединение. woman-world.com - открывается без проблем. Как совет - на хостинге посмотрите дату изменения файлов php - если стоит недавняя (а вы ничего не меняли), то залит шелл и следует перезалить движок. Если ничего подобного нет, то надо искать подозрительные js-скрипты, об этом уже говорилось выше. -------------------- Magic 8 ball как в фильме "Трасса 60". Онлайн. Мой скромный бложе. Поблагодарили: (1) Esmeralda

camel camel 11.12.2011, 19:26; Сообщений: 193 Поблагодарили: 18 раз Репутация: 5 Просмотр профиля	11.12.2011, 19:26; Ответить: camel Сообщение #18
Участник Группа: User Сообщений: 193 Регистрация: 14.6.2008 Поблагодарили: 18 раз Репутация: 5	Ну, если есть редирект - первым делом проверить .htaccess... -------------------- Спартак-Видео

Esmeralda Topic Starter EsmeraldaTopic Starter 15.12.2011, 9:27; Сообщений: 61 Поблагодарили: 11 раз Репутация: 1 Просмотр профиля	Topic Starter 15.12.2011, 9:27; Ответить: Esmeralda Сообщение #19
Частый гость Группа: User Сообщений: 61 Регистрация: 15.1.2009 Из: Украина Поблагодарили: 11 раз Репутация: 1	(Evgenii @ 8.12.2011, 16:39) Смотрим JS файлы! wp-includes\js а лучше полностью перезаливае wp-includes\js\ указав Если отличается размер. Спасибо, полностью перезалила папку js. (camel @ 11.12.2011, 18:26) Ну, если есть редирект - первым делом проверить .htaccess... смотрела... пусто... Заметила, что в папку wp-content/uploads/2011 постоянно самозакачиваются файлы типа 4339e15d47d594d037551e22248f604d.jpg Уже третий день я удаляю их сотни, и спустя какое-то время каждые несколько минут появляются новые. Может кто сталкивался с таким, где может быть спрятан вирус или скрипт и черт его знает что?.... В папках Uploads всех четырех своих сайтов (на одном хостинге) обнаружила файлы типа config, seetings и т.п., содержащие в себе всякие неразборчивые крякозябры. Удалила. Но те файлы о которых писала выше (типа изображений) продолжают самозакачиваться. Сообщение отредактировал Esmeralda - 14.12.2011, 20:22 -------------------- Мысли о продвижении

bookmarkacc bookmarkacc 15.12.2011, 11:22; Сообщений: 11 Поблагодарили: 3 раза Репутация: 0 Просмотр профиля	15.12.2011, 11:22; Ответить: bookmarkacc Сообщение #20
Новичок Группа: Viewer Сообщений: 11 Регистрация: 5.4.2011 Поблагодарили: 3 раза Репутация: 0	есть парочка золотых как по мне плагина под FF, которые во первых, не позволят подцепить зловред на любом сайте - это NoScript - блокирует исполнение js пока вы сами не разрешите это наподобие сетевого экрана во вторых, плагин Live HTTP Headers - позволяет смотреть куда какие запросы идут при загрузке сайте незаменимые вещи, ИМХО ну а по поводу вируса - если залита бяка на сайте, то лучше полностью перезалить бекап если делали иначе злоребята буду постоянно ставить вирус на сайте Поблагодарили: (1) Esmeralda

Esmeralda Topic Starter EsmeraldaTopic Starter 15.12.2011, 12:23; Сообщений: 61 Поблагодарили: 11 раз Репутация: 1 Просмотр профиля	Topic Starter 15.12.2011, 12:23; Ответить: Esmeralda Сообщение #21
Частый гость Группа: User Сообщений: 61 Регистрация: 15.1.2009 Из: Украина Поблагодарили: 11 раз Репутация: 1	Не знаю, радоваться или еще рано... На страницах записей обнаружила левые скрытые ссылки, начала ковыряться в теме, в function.php нашла что-то указывающее на папку uploads/2011 . Сменила шаблон, ссылки исчезли. Кроме того, перестали самозакачиваться файлы в указанную папку. После удаления файлов-кракозябров (писала выше) шаблон не меняла. Как думаете, проблема исчезла? (bookmarkacc @ 15.12.2011, 10:22) есть парочка золотых как по мне плагина под FF, которые во первых, не позволят подцепить зловред на любом сайте - это NoScript - блокирует исполнение js пока вы сами не разрешите это наподобие сетевого экрана во вторых, плагин Live HTTP Headers - позволяет смотреть куда какие запросы идут при загрузке сайте незаменимые вещи, ИМХО ну а по поводу вируса - если залита бяка на сайте, то лучше полностью перезалить бекап если делали иначе злоребята буду постоянно ставить вирус на сайте Спасибо за советы -------------------- Мысли о продвижении

« Предыдущая тема · Программная часть · Следующая тема »

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Странный трафик на сайте длительное время	34	TABAK	9090	Вчера, 23:38 автор: Arsenwenger
CryptoCloud — прием USDT, BTC, ETH, LTC на любом сайте	37	CryptoCLoud	10822	Вчера, 15:37 автор: CryptoCLoud
Боты могут делать пушподписки на моём сайте?	3	Megaspryt	961	Вчера, 5:18 автор: Skyworker
Быстрый и качественный обмен на сайте Baksman.org Обмен Bitcoin, BTC-e, PM, Qiwi, Yandex money, Карты банк	53	Baksman	33826	23.4.2024, 11:29 автор: Baksman
Алтуально ли заработок на сайте? Оцение пожалуйста идею	10	hitman20	1893	1.2.2024, 5:37 автор: Liudmila