[X] Помощник

[xstomper Topic Starter]

Вчера, когда я зашел на свой блог, который сделан на движке Wordpress, чтобы посмотреть его, открылась страница с порнухой, думал поглючило меня, попросил товарища зайти на мой сайт протестировать откроется ли окно у него и у него оно тоже открылось, после он зашел на свой сайт на нашем общем хостинге и обнаружил, что и у него на сайте вываливается это же окно, хотя сайт у него на DLE. У нас был подобный случай до этого с каким-то конченным фри доменом ---dyndns---com, который долбил наши сайты, но мы с этой проблемой справились, но видимо не на долго, опять с этого домена долбят сайты и уже появились всплывающие окна. Мы терли прописанные ссылки с сайтов и меняли пароли, а эта какашка снова появилась. Как же избавиться от этого, кто нибудь сталкивался с этим?

Сегодня я хотел найти, хоть-какое то подозрение на ссылки, но так и не нашел, а сайты выскакивают разные, не только порно.

[sc2r2bey]

хостеру напищи

[Игорян_mw]

Сталкивался, причем не давно, проблему решил. Регил домен в зоне ру домен лежал без дела и вот мне он пригодился, но когда его нашел переносить на хостинг, хостинг мне выкинул не очень прикольное сообщение. типа ваш домен уже на нашем хостинге :lol: я в в не понятках, вбиваю в адрес свой домен, и тут бац блог про голубей каких то :D я в шоке был. Захожу в панель управления доменами, снимаю его с делегирования и удаляю днс хостера. Через пару часов голуби улетели :) ну а потом сделал запрос на хостинг так и так что за дела и т.д. удалите домен с хостинга... вот такая история B)

[xstomper Topic Starter]

Мощно я недавно нашел ссылку гадскую, оказывается она с разными доменами но с одинаковым окончанием get_code вставляется в структуру шаблона, как скрипт. Прочитал в интернете, что это как бы вирус такой, может хранится на локальном компьютере или же на фтп, но может и находится на хост сервере и теперь думаю, где искать.

Ссылка на описание вируса

[ZiTosS]

xstomper, если у вас нет антивируса, то срочно ставим к примеру NOD32 с новыми базами и сканируем комп ваш и друга (я так понял у вас сайты на одном акке хостинга?). Далее Если ничего не находим, грешим в сторону хостера... Нужно менять хостинг.
Надеюсь, что вы не храните пароли к FTP в менеджерах и подобном? Трояны их быстро собирают и отсылают куда нужно.

[xstomper Topic Starter]

Вчера этим занимались ;) точнее друг занимался, я уже давно без антивируса никуда, вроде что-то он нашел у себя на компе, правда не ясно то нашел или не то. Надо будет спросить сегодня вечером сколько он вирусов нашел у себя. :) А может он уже себе линукс закатал на хард, как и обещал, чтобы не мучить свой комп адскими терзаниями антивируса на тучу часов.

Самое интересное то, что на хостинге 3 сайта, два заражено, один не заражен совсем.

[sc2r2bey]

взлом может быть через несколько источников:
1-с компьютера пользователся, троян ворует пароли, которые хранятся в ФТП менеджере и т.д.
2-через хостера, если он не добросовестный и не следит за обновлениями ПО и настройками.
3-через сайт, если установлен зараженый или дырявый скрипт.
Надо искать по этим путям

[ZiTosS]

xstomper, возможно вирус определяет движок, и в зависимости от него запихиваент код в нужные файлы. Если движок определить не может - пихает всё в корневые файлы index. Наверное так... Надо на особенности смотреть ваших сайтов.
У вас все 3 сайта под одним FTP сидят? Если нет, то надо узнать у друга, к каким FTP он подключался...

[xstomper Topic Starter]

Разные ФТП, но он только на свой заходил я так думаю.

[galkahost]

Дырки латать в вордпрессе надо. Как минимум обновить до последней версии.

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.