0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 469 Просмотров
*

AndreySm

  • Осваиваюсь на форуме
  • 69
  • 1
В первые сталкиваюсь с подобной ситуацией. На площадке несколько сайтов. 2 из них оказались заражены файлами которые не удаляются, точнее после удаления моментально появляются снова. Изначально было заражено 2 сайта. Хостер помог удалить эти файлы и все сайты были проверены айболитом. Все подозрительное было удалено. Через 2 дня ситуация повторилась, но теперь старое решение по удалению не помогает. А на днях так же заражен еще один сайт. При открытии сайт дает 503 ошибку. Удалил полностью все файлы на одном сайте - тоже 503 - хотя файлов нет. Не понимаю от куда они появляются и что можно сделать....
salespain.com
*

winstrool

  • Завсегдатай
  • 773
  • 42
  • Свободен для работы
Удаления вреданоса не достаточно, да видимо и вычистили не все, лечить нужно все сайты на аккаунте, а затем проводить профилактические меры безопасности и предотвращения подобных ситуаций
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

AndreySm

  • Осваиваюсь на форуме
  • 69
  • 1
Удаления вреданоса не достаточно, да видимо и вычистили не все, лечить нужно все сайты на аккаунте, а затем проводить профилактические меры безопасности и предотвращения подобных ситуаций
как лечить если после удаления файлы снова появляются, а сайты не открываются ?
salespain.com
*

winstrool

  • Завсегдатай
  • 773
  • 42
  • Свободен для работы
как лечить если после удаления файлы снова появляются, а сайты не открываются ?
видимо есть скрипт какой то в качестве инсталера, проверяет на наличие файла, если отсутствует, то снова устанавливает, удалите файл и смените права на папку 0555, инсталер снова будет пытаться установить, но не сможет из-за прав, в результате посыпятся ошибки в error_log того скрипта который не может снова проинсталится, там и увидите путь до инсталера
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

draff

  • Практически профи
  • 2774
  • 172
  • step by step
access.log проверить на запросы к нестандартным файлам
Удалю вирус с сайта. Тема в коммерческом разделе
Создам плагин , модуль под заказ для VirtueMart , JoomShopping
*

AndreySm

  • Осваиваюсь на форуме
  • 69
  • 1
Долечить надо. Найти скрипт-загрузчик. Ну и логи смотреть, как выше сказали.
как если все вирусы не удаляются и сайты не открываются ?
salespain.com
*

winstrool

  • Завсегдатай
  • 773
  • 42
  • Свободен для работы
как если все вирусы не удаляются и сайты не открываются ?
мой вариант вас чем не устроил?
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

Филипп Сорокин

  • Практически профи
  • 1816
  • 138
Перезалейте "ядро", то есть обновите все файлы из пакета Joomla! (по сути это есть обновление). Перед обновлением пометьте комментариями с помощью массового поиска/замены в Notepad++ файлы *.php и *.js из скачанного пакета Joomla!. Затем, после обновления, ищите файлы .js и .php регулярными выражениями, в которых отсутствуют ваши комментарии - в них и ищите вирусы.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг
*

winstrool

  • Завсегдатай
  • 773
  • 42
  • Свободен для работы
Перезалейте "ядро", то есть обновите все файлы из пакета Joomla! (по сути это есть обновление). Перед обновлением пометьте комментариями с помощью массового поиска/замены в Notepad++ файлы *.php и *.js из скачанного пакета Joomla!. Затем, после обновления, ищите файлы .js и .php регулярными выражениями, в которых отсутствуют ваши комментарии - в них и ищите вирусы.
Тогда уж можно сделать проще, сделать хешь сумы оригинального движка, перезалить и сделать сравнение через diff, разницу и анализировать...
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

AndreySm

  • Осваиваюсь на форуме
  • 69
  • 1
в общем замаялся. пришлось удалить все сайты. оставляя один вирус не убирался. и восстановил все потом из бекапа.
salespain.com
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Проверка на вирусы: как не удалить нужный файл

Автор Vosblog

Ответов: 4
Просмотров: 167
Последний ответ 05.09.2017, 23:12:57
от ELLE
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

Ответов: 589
Просмотров: 192123
Последний ответ 06.08.2017, 12:41:32
от winstrool
В корне сайта появляется файл с именем ".bt" (без ковычек)

Автор maestra

Ответов: 24
Просмотров: 2224
Последний ответ 26.07.2017, 12:09:01
от winstrool
Вынос configuration.php за пределы корня сайта

Автор Sulpher

Ответов: 10
Просмотров: 11146
Последний ответ 18.06.2017, 22:24:19
от winstrool
Не выводятся материалы ZOO. После вируса

Автор nuclearacid

Ответов: 1
Просмотров: 151
Последний ответ 29.05.2017, 21:48:36
от robert