Помощник
|
Помогите обнаружить источник вируса на сайте |
duoseo
|
Сообщение
#1
|
||
|
|
||
|
|||
OMGet |
22.7.2012, 21:19;
Ответить: OMGet
Сообщение
#2
|
|
теперь понятно откуда у этих ребят ТИЦ 1100
По вашему вопросу помочь наврятли смогу, но вы обратитесь к хостеру, на котором у них сайт пожалуйтесь, CJSC MasterHost |
|
|
duoseo
|
Сообщение
#3
|
|
Спасибо, хостера уже оповестил о чудесах. Наверника сами www.rtours.ru не в курсе происходящего, заказали продвижение у какого-то оптимизатора, и вот так им продвигают их сайт по нужным запросам, у каждого свои методы, меня больше волнует, каким методом они смогли прокрасться в мои статьи.
|
|
|
diks |
22.7.2012, 21:40;
Ответить: diks
Сообщение
#4
|
|
duoseo, несколько советов:
1. сменить ароли к: имеилу, биллинг панели хостинга, всем админам сайта. 2. путь к админке у вас такой: ваш_сайт/wp-admin/. смените адрес на такого типа: ваш_сайт/9vbere9erb8565erb656erb3eb6/ и запишите гденибудь. |
|
|
eduarddis |
22.7.2012, 21:44;
Ответить: eduarddis
Сообщение
#5
|
|
Вполне возможна кража через ФТП-клиента, доступ к фтп смените (пароль). Плюс скачайте бэкап сайта на ПК и проверьте на наличие в файлах сайта rtours.ru через notepad ++.
Личный опыт, правда с ДЛЕ. Хостеры, кажется, такими делами не занимаются, хотя кто их знает... Но джино точно нет. Сообщение отредактировал eduarddis - 22.7.2012, 21:46 |
|
|
duoseo
|
Сообщение
#6
|
|
Diks, спасибо, действительно пароль к админке давно не менялся. Поменял сейчас на новый, и на почте тоже поменял. Посмотрим, принесет ли это плоды.
Eduarddis, поиск по файлам сайта ничего не дал. Примечательно, что на фтп аккаунте есть несколько других проектов, в которых, тоже поидее было бы им интересно ссылку поставить, однако другие сайты такой проблемой не страдают. Сейчас с OMGet думаем, что возможно это "ручная работа", украли доступ к админке и постят ссылки, но что то уж слишком коряво это все делается, слетают тэги которые были изначально (вставка картинки, жирность и т.п) так что и про кражу пароля мало похоже, скорее всего это автоматически происходит, но вот как, это пока небольшая загадка. Сообщение отредактировал duoseo - 22.7.2012, 21:59 |
|
|
Rampage |
22.7.2012, 22:11;
Ответить: Rampage
Сообщение
#7
|
|
у меня есть подозрение что пишут прямо в базу данных, попробуйте сменить пароли и посмотрите будет ли это повторятся если да может быть заражен сам двиг, да и не мешалобы логи сервера смотреть за даты изменений
-------------------- |
|
|
anevrine |
22.7.2012, 22:17;
Ответить: anevrine
Сообщение
#8
|
|
Может быть постят через mysql например через phpmyadmin Отсююда корявость. Дописывают в начало и вконец. Дописывает возможно скрипт по крону. Ищите на ФТП исполняемые файлы, либо вызов внешнего файла. На дату файла смотреть смысла нет.
Скорее всего у Вас увели пароли. Сменить все поголовно! ПРоверить компики где прописаны пароли антивирусом, лучше несколькими. Есть вирусы которые например каспер пропускает. Был инцидент. Вирус не вспомню, но каспер не отрабатывал. С Дрвебом такое еще чаще. Если не справитесь - послезавтра велком в личку. Так же надо посмотреть на бекдоры на сайте. Если есть - смена пасса не спасет. В новых новостях нет = полуавтомат, либо по таймеру. Руками маловероятно - легче бедор сделать. Сообщение отредактировал anevrine - 22.7.2012, 22:18 |
|
|
prftc |
22.7.2012, 22:17;
Ответить: prftc
Сообщение
#9
|
|
если на хостинге установлен clamav, попросите хостера его запустить для проверки всех скриптов.
у меня одного клиента удалось таким образом "вылечить", так как clamav нашёл бэкдор. Сообщение отредактировал prftc - 22.7.2012, 22:18 |
|
|
House |
22.7.2012, 22:33;
Ответить: House
Сообщение
#10
|
|
Шо вы городите народ ?
Самый постой вариант - переустановить wp. Именно удалить полностью, а потом установить. |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
CryptoCloud — прием USDT, BTC, ETH, LTC на любом сайте | 34 | CryptoCLoud | 10077 | 18.3.2024, 16:56 автор: CryptoCLoud |
|
Странный трафик на сайте длительное время | 26 | TABAK | 7530 | 16.3.2024, 17:31 автор: Boymaster |
|
Быстрый и качественный обмен на сайте Baksman.org Обмен Bitcoin, BTC-e, PM, Qiwi, Yandex money, Карты банк |
51 | Baksman | 33208 | 15.3.2024, 21:14 автор: Baksman |
|
Помогите вспомнить рекламного бота Телеграм для обмена рекламой | 0 | Mixatraider | 692 | 21.2.2024, 23:42 автор: Mixatraider |
|
Алтуально ли заработок на сайте? Оцение пожалуйста идею |
10 | hitman20 | 1780 | 1.2.2024, 5:37 автор: Liudmila |
Текстовая версия | Сейчас: 29.3.2024, 9:17 |