X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

5 страниц V   1 2 3 4 5 >
Открыть тему
Тема закрыта
> С сайта поперли вирусы, помогите избавиться
softgaz
softgaz
Topic Starter сообщение 8.2.2011, 15:41; Ответить: softgaz
Сообщение #1


Народ, умоляю: помогите!
Проблема в том, что с моего сайта поперли вирусы. Я прошерстил код вдоль и поперек - нет ничего!
Но обратил внимание на одну вещь: дата изменения моего htaccess почему-то стала 5.02.2011 - с какого фига - непонятно (я ничего там не менял).
Умоляю - гляньте на исходник: может, там переадресация идет? На хостинге три домена
=============
Options +Includes +FollowSymLinks -Indexes
AddHandler server-parsed .shtml
DirectoryIndex index.shtml index.htm index.php index.html
AddDefaultCharset windows-1251
CookieTracking on
CookieExpires "1 years"

# default php version is 4.3.9
# uncomment next line to use latest 4.4.x
#AddType application/x-httpd-php44 php
# uncomment next line to use latest 5.x
#AddType application/x-httpd-php5 php

DirectoryIndex index.php

RewriteEngine On
RewriteRule ^yuriblog/ - [last]
RewriteCond %{HTTP_HOST} (www.)?yuriblog.ru [nocase]
RewriteRule (.*) yuriblog/$1 [last]

RewriteEngine On
RewriteRule ^4dachnik/ - [last]
RewriteCond %{HTTP_HOST} (www.)?4dachik.ru [nocase]
RewriteRule (.*) 4dachnik/$1 [last]

# BEGIN WordPress

# END WordPress

=============
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
sc2r2bey
sc2r2bey
сообщение 8.2.2011, 16:38; Ответить: sc2r2bey
Сообщение #2


сравни с родным, т.е. с чистого дистрибутива
а как ты понял, что вирусы поперли? и что за вирусы?


--------------------
Заметки о разработке и не только
программирую web и для we
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
softgaz
softgaz
Topic Starter сообщение 8.2.2011, 18:05; Ответить: softgaz
Сообщение #3


(surfer @ 8.2.2011, 15:38) *
сравни с родным, т.е. с чистого дистрибутива
а как ты понял, что вирусы поперли? и что за вирусы?


Речь идет о Winlock/
Во-первых, антивирус орет (Касперский и НОД - без разницы). Причем, это случается безо всякой закономерности: в некий случайный момент. Потом могу хоть сто раз открывать сайт - все нормально. И происходит это с периодичностью примерно раз в неделю.
Во-вторых, за последний месяц Яндекс уже дважды помечал мой сайт, как потенциально опасный. Причем - парадокс! - на этом же хостинге еще два моих сайта и тоже сделаны на Вордпрессе: с ними все нормально.
Я уже весь код перелопатил, все посмотрел - нет ничего криминального:
1. Баннерных сетей нет
2. Счетчики стоят только от Яндекса, Рамблера и Майлру
3. Гиперссылки - только вручную установлены
4. партнерка - от Гугла
5. Сапы нет
Впрочем, убедитесь сами: http://www.softgaz.ru/
Что там криминального - не понимаю!
Единственное подозрение - это htaccess: дата изменена
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kismedia
kismedia
сообщение 8.2.2011, 23:16; Ответить: kismedia
Сообщение #4


http://www.softgaz.ru/ HTML/Iframe.B.Gen вирус соединение прервано

У Вас походу фрейм левый всплывает

Подцепить вирус, левый код Вы могли в момент обмена по FTP протоколу.
Обычно код цепляется в конце файла, скрипта.
Жертвой вируса в основном становятся файлы index.php или index.html

Что нужно сделать:
1. Сменить текущий FTP пароль
2. Опредилить зараженные файлы.
- Внимательно просмотрите все файлы Вашей текущей темы, попробуйте залить новую ,любую тему и активировать ее, посмотрите результат.

При входе в админку не ругается?

Что бы быть в курсе, на будующие, о том в каких файлах Wordpress произошли изменения, используйте плагин belavir
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
softgaz
softgaz
Topic Starter сообщение 9.2.2011, 12:09; Ответить: softgaz
Сообщение #5


(Kismedia @ 8.2.2011, 22:16) *
1. Сменить текущий FTP пароль
2. Опредилить зараженные файлы.
- Внимательно просмотрите все файлы Вашей текущей темы, попробуйте залить новую ,любую тему и активировать ее, посмотрите результат.

При входе в админку не ругается?


1. Пароль сменил
2. Зараженных файлов НЕТ
3. При входе в админку не ругается
4. Сегодня утром Яндекс опять пометил сайт, как зараженный
5. Проверяю сайт DrWeb - ни хрена не находит!
6. Делаю глубокую проверку компа, с которого захожу на FTP - комп чист

Ничего не пойму - мистика какая-то! Где еще искать вирус?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
sc2r2bey
sc2r2bey
сообщение 9.2.2011, 12:13; Ответить: sc2r2bey
Сообщение #6


еще отпиши в Яндекс, чтоб сняли пометку


--------------------
Заметки о разработке и не только
программирую web и для we
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kismedia
kismedia
сообщение 9.2.2011, 12:13; Ответить: kismedia
Сообщение #7


Вы тему меняли, пробовали как я писал?
Давайте архив текущей темы выкладывайте, я посмотрю сам.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
softgaz
softgaz
Topic Starter сообщение 9.2.2011, 12:21; Ответить: softgaz
Сообщение #8


(surfer @ 9.2.2011, 11:13) *
еще отпиши в Яндекс, чтоб сняли пометку


Это я сделал в первую очередь!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
softgaz
softgaz
Topic Starter сообщение 9.2.2011, 12:27; Ответить: softgaz
Сообщение #9


(Kismedia @ 9.2.2011, 11:13) *
Вы тему меняли, пробовали как я писал?
Давайте архив текущей темы выкладывайте, я посмотрю сам.


С темой было интересно! Меня - и неоднократно - причем в разных вариациях.
Во-первых, скачивал ту же тему и перезаливал. Во-вторых, ставил другие темы. Но всегда возвращал существующую тему после тщательной проверки. Но этот вирус время от времени возвращается, как заговоренный!

Что касается файлов темы - вот архив: http://www.softgaz.ru/download/stamag.rar
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kismedia
kismedia
сообщение 9.2.2011, 12:38; Ответить: kismedia
Сообщение #10


Ну вроде чистая, сейчас.
Кстати, у меня антивирус уже не ругается на Ваш сайт.
Попробуйте написать в Яндекс.

Это я сделал в первую очередь!


Это когда было?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
5 страниц V   1 2 3 4 5 >
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Продвижение молодого сайта
30 maxmer 6367 26.3.2024, 21:49
автор: c4p1t4l15t
Открытая тема (нет новых ответов) SEO-текст на главной странице сайта и в категориях
5 boltuk 1354 26.3.2024, 21:43
автор: c4p1t4l15t
Открытая тема (нет новых ответов) Какой % отказов нормален для сайта?
10 Aloof 2544 24.3.2024, 21:45
автор: Liudmila
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыБыстрая индексация страниц сайта и обратных ссылок - 2Index
32 2Index 5828 18.3.2024, 16:33
автор: 2Index
Открытая тема (нет новых ответов) Перенос сайта на CMS Wordpress
8 freeax 4846 10.3.2024, 14:58
автор: freeax


 



RSS Текстовая версия Сейчас: 29.3.2024, 2:36
Дизайн