Кто сталкивался с вирусами на сайте?

Question

Кто сталкивался с вирусами на сайте?

Коллеги,подскажите кто сталкивался с вирусами на своем сайте?
Что предпринимали?
Спасибо за ответы

0

вирусы

Ответы на пост (19) Написать ответ

Быстрая регистрация для ответа Войти

shirovspb

20

11.01.2013 00:03

Спасибо

0

mikef

74

10.01.2013 23:10

Сталкивался не раз, Чистил своим клиентам сайты. Все зависит от движка. Нюансов много. Вкратце - это полная замена всех PHP, htaccess и других подобных файлов на оригинальные и проверка шаблона и модулей/плагинов на наличие вирусов.

0

shirovspb

20

10.01.2013 23:21

Писец вообщем(
Спасибо за ответ

0

Uniz

383

10.01.2013 23:45

не забываем что еще возможны sql инъекции.

0

DeusVult

224

11.01.2013 00:18

Сталкивался и не раз. В особенности в последние 2-3 недели. Какой то урод нашел дырку и теперь мне приходится раз в неделю все чистить. Благо он не отличается оригинальностью. Что по теме-как только антивирь начинает выдавать предупреждение первым делом рой индексные и js файлы на наличие дополнительного кода. Размещают обычно в конце файла, сразу увидишь. Потом береш кусок этого вредоносного кода и с помощью Нотепад ++ ищеш его во всех файлах

0

shirovspb

20

11.01.2013 00:20

Спасибо
Думал Бэкапом обойдется все,но фиг(

0

Gidrogen74

0

11.01.2013 02:02

Ссылку на гс в личку

0

shirovspb

20

11.01.2013 00:21

Подскажите,кто каким способом проверяет вирусы у себя на сайте?

0

cema93

317

11.01.2013 01:25

я использую онлайн проверку сайта на вирусы от доктора вэба

0

mikef

74

11.01.2013 02:20

Айболит ведь есть, вот линка, если кто не знал: revisium.com/ai/
P.S. Это не мой скрипт, так что не сочтите за рекламу.

P.S.S. Отмечу также, что он сильно память жрет, если файлов на сайте много.

0

goblin78

10

11.01.2013 03:02

Может просто убрать вредноносный код какой нибудь рекламы надо и все? Проверте что стоит на сайте, какая реклама.

0

shirovspb

20

11.01.2013 03:07

в том то и дело,вообще никогда не ставил ничего.
даже счетчики)

0

reg090

101

11.01.2013 03:59

открывай js файлы блокнотом и ищи закодированные кракозяблы... ну и удаляй как умеешь.. мне антивири не разу не помогли все полуручным методом.

0

shirovspb

20

11.01.2013 04:05

нашел я эту падлу
в файле index.php
ссылка на какой то порнушный сайт
Всем огромное спасибо,и низкий поклон)

0

unlocked

0

11.01.2013 20:32

Если цмс не стоит останавливаться на индекс.пхп, где-то есть вредоносный код который эту ссылку и генерирует. Я в одно время долго мучился, этот вирус инфицировал все, но незаметно и в base64(из поисковиков переходил на всякие непонятные сайты а в индексе была прописана просто ссылка в фрейме для отвода глаз), посмотри тут, должно помочь: http://mad-labs.org/blog/blog/24.html

0

shirovspb

20

11.01.2013 04:07

HTML/ScrInject.B.Gen вирус
Это Го..но,заразило все 43 сайта на сервере

0

xShift

85

14.08.2017 15:11

На моей памяти Dr.Web умеет искать PHP Shell'ы. Монтируем FTP\SSH как диск себе в систему и запускаем туда паука ...

0

xShift

85

14.08.2017 15:12

Попробуйте Dr.Web. Монтируете FTP\SSH себе в систему и запускаете туда паука. Он умеет искать большинство PHP шелов.

0

Быстрая регистрация для ответа Войти

Accepted Answer

было много раз.
1) закрываем сайт
2)проверяем на вирусы компы всех, кто имеет доступ на FTP и в админку
3) чистим все файлы на серваке от мусорного кода
4) чистим базы от мусорного кода
5) ищем дыры в коде (если используешь CMS то идёшь на сайт производителя и обнавляешься, если используешь нул то переходи на официальную версию)
6) восстанавливаем все модули и компаненты
7) проверяем ещё раз сайт на наличие вредоносного кода
8) Восстанавливаем работу сайта
Если нужна помощь, то пиши ЛС

Кто сталкивался с вирусами на сайте?

Похожие посты

Анализ сайта