Магазин
Сидит в самом верху исходного кода сайтега. Двиг WP в каком файле искать заразу?
Более того, Google выдает:
файл с расширением go.php? я вообще целиком удалил с корня сайта, в исходном коде этой хрени не наблюдается.
Спасибо!
Внедрен вредоносный скрипт, в каком файле его искать?
#1
Zevss
-
- Пользователь
- 438 сообщений
Репутация: 10
Отправлено 23 Апрель 2013 - 10:43
Собственно вот от сам:
Сидит в самом верху исходного кода сайтега. Двиг WP в каком файле искать заразу?
Более того, Google выдает:
файл с расширением go.php? я вообще целиком удалил с корня сайта, в исходном коде этой хрени не наблюдается.
Спасибо!
Сидит в самом верху исходного кода сайтега. Двиг WP в каком файле искать заразу?
Более того, Google выдает:
файл с расширением go.php? я вообще целиком удалил с корня сайта, в исходном коде этой хрени не наблюдается.
Спасибо!
#2
html-ka
-
- Неактивные
- 455 сообщений
Репутация: 82
Отправлено 23 Апрель 2013 - 10:56
скорее всего в header.php шаблона, но скорее всего он будет зашифрован или в function.phpх
#3
fedornabilkin
-
- Модератор
- 1 091 сообщений
Репутация: 173
Отправлено 23 Апрель 2013 - 12:07
Скачай файлы на комп и сделай поиск eval или base64
Пару раз у меня такое тоже было
Пару раз у меня такое тоже было
Надо обсудить предложение. А тут знакосчиталка считает знаки. Про Yii2 написано.
#4
Zevss
-
- Пользователь
- 438 сообщений
Topic Starter
Репутация: 10
Отправлено 23 Апрель 2013 - 13:20
Почистил. Осталось только это:
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<meta http-equiv="X-UA-Compatible" content="IE=EmulateIE7" />
не пойму, вредное оно, или нет.
Доктор веб пишет, что на сайте вирусов нет.
НО!
http://antivirus-ala...arble.com.ua/
1. http://www.marble.com.ua/, тип файла: html
• зараженный сайт по версии гугла: www.marble.com.ua
2. http://www.marble.co...theme/script.js, тип файла: javascript
• зараженный сайт по версии гугла: www.marble.com.ua
Странно то, что:
1. В корне сайта есть только два файла html - это верификация Я и Г в которых кроме проверочных кодов поисковиков ничего нет.
2. По указанному во втором пункте меню адресу файла script.js также нет.
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<meta http-equiv="X-UA-Compatible" content="IE=EmulateIE7" />
не пойму, вредное оно, или нет.
Доктор веб пишет, что на сайте вирусов нет.
НО!
http://antivirus-ala...arble.com.ua/
1. http://www.marble.com.ua/, тип файла: html
• зараженный сайт по версии гугла: www.marble.com.ua
2. http://www.marble.co...theme/script.js, тип файла: javascript
• зараженный сайт по версии гугла: www.marble.com.ua
Странно то, что:
1. В корне сайта есть только два файла html - это верификация Я и Г в которых кроме проверочных кодов поисковиков ничего нет.
2. По указанному во втором пункте меню адресу файла script.js также нет.
#5
html-ka
-
- Неактивные
- 455 сообщений
Репутация: 82
Отправлено 23 Апрель 2013 - 14:09
ну так напиши в гугл, чтоб сняли пометку, если ты вы чистил сайт, значит он у берет ее
#6
Zevss
-
- Пользователь
- 438 сообщений
Topic Starter
Репутация: 10
Отправлено 23 Апрель 2013 - 15:42
если Вы имеете ввиду полностью с хостинга скачать сайт и сделать поиск по папке, то такое действие ничего не дало.Скачай файлы на комп и сделай поиск eval или base64
Пару раз у меня такое тоже было
#9
LadyRi
-
- Неактивные
- 15 сообщений
Репутация: 0
Отправлено 24 Апрель 2013 - 06:32
У меня тоже вирус залез на сайт. Всё что смогла почистила, яндекс и гугл больше не ругаются. Но остался редирект при захоже с сайта с мобильных устройств. Единственный сайт, который находит этот вирус - http://sitecheck.sucuri.net/scanner/. Выдает такую ошибку - "Known javascript malware.
Details: http://sucuri.net/ma...mwblacklisted35
<script>window.location="http://mobile-mobi.i...o/?2"</script". Но я нигде не могу найти этот скрипт. Ни по базу sql ни по тексту. искала через base64, тоже не помогает. как его вытащить??
Details: http://sucuri.net/ma...mwblacklisted35
<script>window.location="http://mobile-mobi.i...o/?2"</script". Но я нигде не могу найти этот скрипт. Ни по базу sql ни по тексту. искала через base64, тоже не помогает. как его вытащить??
#10
fedornabilkin
-
- Модератор
- 1 091 сообщений
Репутация: 173
Отправлено 24 Апрель 2013 - 09:35
Может стоит посмотреть в файле .htaccess
Кто работает с мобильным трафом, редиректят через этот файл.
Кто работает с мобильным трафом, редиректят через этот файл.
Надо обсудить предложение. А тут знакосчиталка считает знаки. Про Yii2 написано.
