[X] Помощник

[priest Topic Starter]

Всем привет.

Не по своей инициативе, пришлось столкнутся с вопросом про вирусы на сайтах. До сих пор мне не приходилось глубоко изучать эту бяку. Ну видимо пришло время))

Погуглил и не нашел каких то стандартных решений по поиску сомнительных кодов в файлах. Зашел на пару онлайн сервисов и проверил сайт: результаты противоречивые, один сервис не выявил ничего вредоносного, а второй выдал вот такую шнягу:



На скрине показано, что некоторые антивирусы выявили разные вирусняки и самый сомнительный троян. Только как его искать?

Вытащил файлы на комп про сканировал нодом, все чисто(

[BLIK]

magnet,Какой движок? 

[priest Topic Starter]

в данном случае ксенфоро и wp


Сообщение отредактировал magnet - 16.2.2018, 15:31

[BLIK]

в данном случае ксенфоро и wp

По wordpress- искать вирус можно долго.

1. Скачиваешь бекап файлов, желательно перед этим плагины отключить и удалить.(можешь развернуть бекапы на локалке).
2. Скачиваешь дамп базы.
3. Из бекапа с файлами тебе нужно проверить все файлы в папке wp-content (эта папка нужна).

Дальше скачиваешь чистый wordpress устанавливаешь как обычно, потом в корне ставишь кидаешь папку wp-content и подключаешь в конфиге свою базу.

Можешь пойти другим путем, проверить папку wp-content на рабочем сайте, если она чистая, то, удалить все файлы старого движка, кроме конфига, скачать чистый wordpress и залить новые файлы.

По xenforo сложнее, придется установить новый движок и потом в него импортировать старую базу с данными и будет нормально. (заменить просто файлы не получится)

Это самый быстрый вариант, искать шелы, можно долго  и в итоге все не вычистить.

P.s И менять обязательно пароли от ftp и хостинга, базы и.т.д., судя по всему могли ломануть аккаунт хостера. И лечение может быть не эффективным, зальют еще раз если есть доступы.

[Leonidas_mw]

они сами вам покажутся) так что искать не придется))

[partua]

Неприятная вещь с которой я столкнулся,- это вирус на сайте. Вредоносный код, который появлялся в некоторых файлах и ломал движок сайта на WordPress.

В общем я уже сталкивался с подобным раньше, когда подключал на сайте какой нибудь плагин, который конфликтовал с шаблоном или другими плагинами и поэтому сначала подумал что дело в каком то новом плагине(в его обновлении) или рекламном коде.

Не буду тянуть резину и рассказывать все подробности, в общем, в итоге все дело оказалось во вредоносном скрипте, который каким то образом проник на мой сайт. 

 

Как оказалось, что установленный плагин Anti-Malware by Eli оказался одни из немногих, который оказался способным не только обнаруживать вредоносный код, но и умеют удалять его.

Сообщение отредактировал BLIK - 30.4.2018, 13:54

Причина редактирования: удалил форматирование

[r0mZet]

magnet,AI-Bolit тебе в помощь, а так же прямые руки и минимальное представление "Что есть хороший и плохой код" 

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.