Перейти к содержимому

Сервис обмена электронных валют

Партнерская программа Kredov

С сайта поперли вирусы

#1 softgaz

softgaz
  • Пользователь
  • 14 сообщений
  • Репутация: 0
0

Отправлено 08 Февраль 2011 - 14:41

Народ, умоляю: помогите!
Проблема в том, что с моего сайта поперли вирусы. Я прошерстил код вдоль и поперек - нет ничего!
Но обратил внимание на одну вещь: дата изменения моего htaccess почему-то стала 5.02.2011 - с какого фига - непонятно (я ничего там не менял).
Умоляю - гляньте на исходник: может, там переадресация идет? На хостинге три домена
=============
Options +Includes +FollowSymLinks -Indexes
AddHandler server-parsed .shtml
DirectoryIndex index.shtml index.htm index.php index.html
AddDefaultCharset windows-1251
CookieTracking on
CookieExpires "1 years"

# default php version is 4.3.9
# uncomment next line to use latest 4.4.x
#AddType application/x-httpd-php44 php
# uncomment next line to use latest 5.x
#AddType application/x-httpd-php5 php

DirectoryIndex index.php

RewriteEngine On
RewriteRule ^yuriblog/ - [last]
RewriteCond %{HTTP_HOST} (www.)?yuriblog.ru [nocase]
RewriteRule (.*) yuriblog/$1 [last]

RewriteEngine On
RewriteRule ^4dachnik/ - [last]
RewriteCond %{HTTP_HOST} (www.)?4dachik.ru [nocase]
RewriteRule (.*) 4dachnik/$1 [last]

# BEGIN WordPress

# END WordPress

=============

 

 

  • 0

#2 surfer

surfer
  • Заблокированные
  • 1 956 сообщений
  • Репутация: 71

Отправлено 08 Февраль 2011 - 15:38

сравни с родным, т.е. с чистого дистрибутива
а как ты понял, что вирусы поперли? и что за вирусы?
  • 0

#3 softgaz

softgaz
    Topic Starter
  • Пользователь
  • 14 сообщений
  • Репутация: 0

Отправлено 08 Февраль 2011 - 17:05

сравни с родным, т.е. с чистого дистрибутива
а как ты понял, что вирусы поперли? и что за вирусы?


Речь идет о Winlock/
Во-первых, антивирус орет (Касперский и НОД - без разницы). Причем, это случается безо всякой закономерности: в некий случайный момент. Потом могу хоть сто раз открывать сайт - все нормально. И происходит это с периодичностью примерно раз в неделю.
Во-вторых, за последний месяц Яндекс уже дважды помечал мой сайт, как потенциально опасный. Причем - парадокс! - на этом же хостинге еще два моих сайта и тоже сделаны на Вордпрессе: с ними все нормально.
Я уже весь код перелопатил, все посмотрел - нет ничего криминального:
1. Баннерных сетей нет
2. Счетчики стоят только от Яндекса, Рамблера и Майлру
3. Гиперссылки - только вручную установлены
4. партнерка - от Гугла
5. Сапы нет
Впрочем, убедитесь сами: http://www.softgaz.ru/
Что там криминального - не понимаю!
Единственное подозрение - это htaccess: дата изменена
  • 0

#4 Kismedia

Kismedia
  • Пользователь
  • 315 сообщений
  • Репутация: 0

Отправлено 08 Февраль 2011 - 22:16

http://www.softgaz.ru/ HTML/Iframe.B.Gen вирус соединение прервано

У Вас походу фрейм левый всплывает

Подцепить вирус, левый код Вы могли в момент обмена по FTP протоколу.
Обычно код цепляется в конце файла, скрипта.
Жертвой вируса в основном становятся файлы index.php или index.html

Что нужно сделать:
1. Сменить текущий FTP пароль
2. Опредилить зараженные файлы.
- Внимательно просмотрите все файлы Вашей текущей темы, попробуйте залить новую ,любую тему и активировать ее, посмотрите результат.

При входе в админку не ругается?

Что бы быть в курсе, на будующие, о том в каких файлах Wordpress произошли изменения, используйте плагин belavir
  • 0

#5 softgaz

softgaz
    Topic Starter
  • Пользователь
  • 14 сообщений
  • Репутация: 0

Отправлено 09 Февраль 2011 - 11:09

1. Сменить текущий FTP пароль
2. Опредилить зараженные файлы.
- Внимательно просмотрите все файлы Вашей текущей темы, попробуйте залить новую ,любую тему и активировать ее, посмотрите результат.

При входе в админку не ругается?


1. Пароль сменил
2. Зараженных файлов НЕТ
3. При входе в админку не ругается
4. Сегодня утром Яндекс опять пометил сайт, как зараженный
5. Проверяю сайт DrWeb - ни хрена не находит!
6. Делаю глубокую проверку компа, с которого захожу на FTP - комп чист

Ничего не пойму - мистика какая-то! Где еще искать вирус?
  • 0

#6 surfer

surfer
  • Заблокированные
  • 1 956 сообщений
  • Репутация: 71

Отправлено 09 Февраль 2011 - 11:13

еще отпиши в Яндекс, чтоб сняли пометку
  • 0

#7 Kismedia

Kismedia
  • Пользователь
  • 315 сообщений
  • Репутация: 0

Отправлено 09 Февраль 2011 - 11:13

Вы тему меняли, пробовали как я писал?
Давайте архив текущей темы выкладывайте, я посмотрю сам.
  • 0

#8 softgaz

softgaz
    Topic Starter
  • Пользователь
  • 14 сообщений
  • Репутация: 0

Отправлено 09 Февраль 2011 - 11:21

еще отпиши в Яндекс, чтоб сняли пометку


Это я сделал в первую очередь!
  • 0

#9 softgaz

softgaz
    Topic Starter
  • Пользователь
  • 14 сообщений
  • Репутация: 0

Отправлено 09 Февраль 2011 - 11:27

Вы тему меняли, пробовали как я писал?
Давайте архив текущей темы выкладывайте, я посмотрю сам.


С темой было интересно! Меня - и неоднократно - причем в разных вариациях.
Во-первых, скачивал ту же тему и перезаливал. Во-вторых, ставил другие темы. Но всегда возвращал существующую тему после тщательной проверки. Но этот вирус время от времени возвращается, как заговоренный!

Что касается файлов темы - вот архив: http://www.softgaz.r...load/stamag.rar
  • 0

#10 Kismedia

Kismedia
  • Пользователь
  • 315 сообщений
  • Репутация: 0

Отправлено 09 Февраль 2011 - 11:38

Ну вроде чистая, сейчас.
Кстати, у меня антивирус уже не ругается на Ваш сайт.
Попробуйте написать в Яндекс.

Это я сделал в первую очередь!


Это когда было?
  • 0

robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Оформление форума – IPBSkins.ru