Перейти к содержимому



Предупреждение от ГУГЛ - проблема безопасности

#1 WGN
WGN
  • Пользователь
  • 866 сообщений
  • Репутация: 51
0

Обновлено 18 июля 2020 - 22:30  Отправлено 13 июля 2020 - 15:15

Приветствую друзья, вообщем похоже через один мой сайт злоумышленник делает редирект на какой-то японский сайт в концовке. Гугл выслал предупреждение, что мол сайт может угрожать безопасности пользователей. 

Ни разу с таким не сталкивался. Большинство антивирусников показывает, что с сайтом все в порядке, но SUCURI выявил проблему и думаю все из-за нее. 

Ниже приложу скрины для более подробного объяснения. Прошу помощи с таким не разу не сталкивался. Где копать? Как избавится? Может кто-то уже встречался с данной проблемой. и да сайт на Вордпресс.

 

Вот подробнее: 

 

Обнаружено вредоносное ПО

https://сайт. ру/novosti-segodnia/ubisoft-nakonecz-nachala-besplatnuyu-razdachu-watch-dogs-2/  Подробнее )

 

Известное вредоносное ПО для javascript: spam-seo.script_redirect? 5

е = р '+' ро '+' воздуховод _ '+' Информация о & '+' р '+' ро '+ d '+' UCT '+' s_i '+' d '+'= 3845 '+', 0" } , '+' 1000) '+'} '). Replace (/ #### / g,' \ '')) </ script> <noscript> <meta http-эквивалент = "refresh" content = "1; url = http: //discountii.site/index.php? main_page = product_info & products_id = 38450 "/></noscript></body></html>HTTP/1.1 302 Временно перемещено
Перенаправляет на https://www.yahoo.co.jp/

 

 

 

Взломан сайт.png    

 

Взломан сайт 2.png


 

 

Сообщение отредактировал WGN: 13 июля 2020 - 15:17

  • 0


#2 Sosnovskij
Sosnovskij
  • Пользователь PRO
  • 5 461 сообщений
  • Репутация: 836

Отправлено 14 июля 2020 - 10:02

С редиректами обычно в .htaccess нужно смотреть. В некоторых случаях можно увидеть в html-коде страницы (оттуда узнать, что за файл отвечает за кусок кода).


  • 0

Блог — https://sosnovskij.ru/. Добавить меня в TelegramМАГАЗИН MASTERWEBS И ПОЛЬЗОВАТЕЛЬ МЕСЯЦА ВРЕМЕННО НЕ РАБОТАЮТ.



#3 WGN
WGN
    Topic Starter
  • Пользователь
  • 866 сообщений
  • Репутация: 51

Отправлено 14 июля 2020 - 12:34

Пытаюсь сам разобраться пока ничего...


  • 0


#4 WGN
WGN
    Topic Starter
  • Пользователь
  • 866 сообщений
  • Репутация: 51

Отправлено 14 июля 2020 - 15:12

Кое что все таки нашел антивирусниками но эта проблема так и осталась по показаниям sucuri...


  • 0


#5 BLIK
BLIK
  • Супермодератор
  • 4 734 сообщений
  • Репутация: 1077

Отправлено 14 июля 2020 - 16:09

@WGN, Перезаливать файлы движка, кроме папки контент, ну и все плагины пудалить и потом снова ставить без варезов https://www.masterwe...te/#entry175289

 

Можно еще в файл index.php посмотреть там могут в конце код вставить.


  • 0

Качественный хостинг   Тут может быть ваша ссылка.



#6 WGN
WGN
    Topic Starter
  • Пользователь
  • 866 сообщений
  • Репутация: 51

Отправлено 14 июля 2020 - 16:35

@BLIK,
Вообщем с помощью плагина поудалял разные файлы и даже нашел файл с подбором паролей. Конечно многое удалил с помощью плагина и те файлы, которые мне показались подозрительными включая совсем нелепые например index 1-12php и в таком роде. Но редирект снова остался по Сукури. Пароли от бд тоже поменял. Бекар делал.
  • 0


#7 BLIK
BLIK
  • Супермодератор
  • 4 734 сообщений
  • Репутация: 1077

Отправлено 14 июля 2020 - 16:41

Но редирект снова остался по Сукури
Выше я написал, что полная замена файлов движка с удалением всех плагинов, тем(переустановка) и просмотра папки контент, ее оставлять там фото, которые тоже просматривать на скрипты.

 

P.s А выборочное удаление врядли полностью избавит от вируса. 


  • 0

Качественный хостинг   Тут может быть ваша ссылка.



#8 WGN
WGN
    Topic Starter
  • Пользователь
  • 866 сообщений
  • Репутация: 51

Отправлено 18 июля 2020 - 20:52

Еще варианты есть где копать? Кроме полной замены файлов, должно быть еще что-то...


  • 0


#9 BLIK
BLIK
  • Супермодератор
  • 4 734 сообщений
  • Репутация: 1077

Отправлено 18 июля 2020 - 22:30


Еще варианты есть где копать? Кроме полной замены файлов
Есть, просматривать каждый файл и сравнивать с оригиналом.

 

На самом деле при замене файлов движка настройки плагинов остаются. По сути, скачать дамп базы, просмотреть папки с картинками на содержание скриптов и перезалить(сначала удалив старые кроме конфига и папки копнтент) И потом просто установить плагины они настройки подхватят, делов минут на 40.

 

Можете на локалке все это сделать.


  • 0

Качественный хостинг   Тут может быть ваша ссылка.



robot
robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Похожие темы
  Название темы Автор Статистика Последнее сообщение

Пользователь месяца
BLIK BLIK 1-й за Июль
Очков активности: 81 0 тем, 27 сообщений, 2 балла репутации
ТОП самых активных за этот месяц
  • Фотография Megoydagi
    #1

    Megoydagi (24ho.ru)
    Очков активности: 10.5 1 тема, 4 сообщения, 1 балл репутации

  • Фотография heisenberg
    #2

    heisenberg
    Очков активности: 10.5 1 тема, 4 сообщения, 1 балл репутации

  • Фотография Artos
    #3

    Artos
    Очков активности: 9 1 тема, 3 сообщения, 1 балл репутации

  • Фотография Irina090
    #4

    Irina090
    Очков активности: 9 2 темы, 0 сообщений, 1 балл репутации

  • Фотография sws
    #5

    sws
    Очков активности: 6 0 тем, 4 сообщения, 1 балл репутации

  • Фотография DeHuC_64
    #6

    DeHuC_64 (russiangreat.ru)
    Очков активности: 6 Вне конкурса за определение пользователя месяца

  • Фотография Cpatoday
    #7

    Cpatoday
    Очков активности: 6 1 тема, 1 сообщение, 1 балл репутации

  • Фотография Totti
    #8

    Totti
    Очков активности: 6 0 тем, 4 сообщения, 1 балл репутации

  • Фотография kartuzzz
    #9

    kartuzzz
    Очков активности: 6 1 тема, 1 сообщение, 1 балл репутации

  • Фотография kuprum
    #10

    kuprum
    Очков активности: 4.5 1 тема, 0 сообщений, 1 балл репутации

  • Показать весь ТОП 10

Поддержите форум! =)
Топ 5 участников по репутации

Оформление форума – IPBSkins.ru