Ситуация следующая. Сразу скажу сайт на Joomla 1.7. В понедельник пришло письмо на почту от Яндекс, мол на вашем сайте вирус. Я конечно давай искать, сканить сайт всеми возможными он-лайн сервисами, все в пустую чисто говорят. Даже вирустотал показывает только, что Яндекс вирус обнаружил. Тогда качаю касерского 2013. Он начинает ругаться, сайт в базе вредоносных ресурсов на некоторых страницах показывает что троян сидит. HEUR:Trojan.Script.Generic. Ладно.
Полез на хостинг. Файл .htaccess изменен и права на него поменяны (раньше стояло только чтение). Там редиректов куча огромная. Все остальные файлы вроде целые. Меняю его на нормальный выставляю права 444.
На этом же хостинге еще пара сайтов лежит на Joomla 1.5 и на wp 3.5.
Тот что на Joomla 1.5 захожу в папку сразу вижу .htaccess тоже ломали. Те же редиректы. Ок меняю файл выставляю права 444. (Касперский на него не реагировал никак говорит сайт чистый)
Захожу на wp 3.5 .htaccess конечно с редиректами, меняю во всех папках wp лежат тоже .htaccess с редиректами, удаляю. Нашел с помошью скриптов по поиску вирусов пару шеллов. Через один шелл даже зашел на хостинг(предварительно поменяв в нем пароль на свой). Весь хостинг как на ладоне, делай что хочешь)))). Удалил все их. (Касперский ни до удаления ни после на этот сайт тоже не реагировал никак, он чист говорит).
Все еще раз перепроверил, вроде все вычистил.
Но все таки сайт на Joomla 1.7 касперский показывает что заражен. Причем именно некоторые страницы его. Ок. делаю бэкап от 03.01.2013. Каспер вили трояна. Заливаю новую Joomla и накатываю на нее дамп базы. (перед эти база проверялась на вредоносный код), опять трояна показывает. Тех поддержка хостинга говорит у нас все нормально сами ищите свои вирусы. Ок. Регистрируюсь на другом хостинге. Заливаю туда сайт. По временной ссылке касперский не находт на нем никаких вирусов, говорит он чистый. Ок. Переписываю NS сервера на домене и радостный жду когда все заработает. Ни хрена. После того как сервера перепивались каспер видит трояна на сайте.
Ставлю чистую Joomla 2.5.8. Проверяю троянов нет. Начинаю добавлять статьи. Добавляю статьи через базу. Каспер видет трояна. Все сношу опять заново ставлю. Добавляю статьи копипастом. Каспер видет трояна. Причем если добавить новые статьи каспер не ругается. Добавляю статью старую на сайт просто печатая на клавиатуре. Каспер ругается.
А теперь вопрос. Что делать? Ни кто с таким не сталкивался? Получается каспер детектирует мои статьи как вредоносный код? Что за бред. Написал в тех поддержку каспера, пока молчат.
p/s/ естественно все пароли менял и комп проверял на наличие вирей, все чисто.
13.07.2017, 22:01:21