Кто сталкивался с вирусами на сайте?

shirovspb shirovspb   10.01.2013 22:57   699  
Коллеги,подскажите кто сталкивался с вирусами на своем сайте?
Что предпринимали?
Спасибо за ответы

Ответы на вопрос (19) Написать ответ
mikef mikef   10.01.2013 23:10
Сталкивался не раз, Чистил своим клиентам сайты. Все зависит от движка. Нюансов много. Вкратце - это полная замена всех PHP, htaccess и других подобных файлов на оригинальные и проверка шаблона и модулей/плагинов на наличие вирусов.
0
shirovspb shirovspb   10.01.2013 23:21
Писец вообщем(
Спасибо за ответ
0
Uniz Uniz   10.01.2013 23:45
не забываем что еще возможны sql инъекции.
0
cema93 cema93   10.01.2013 23:53
было много раз.
1) закрываем сайт
2)проверяем на вирусы компы всех, кто имеет доступ на FTP и в админку
3) чистим все файлы на серваке от мусорного кода
4) чистим базы от мусорного кода
5) ищем дыры в коде (если используешь CMS то идёшь на сайт производителя и обнавляешься, если используешь нул то переходи на официальную версию)
6) восстанавливаем все модули и компаненты
7) проверяем ещё раз сайт на наличие вредоносного кода
8) Восстанавливаем работу сайта
Если нужна помощь, то пиши ЛС
0
Решение
shirovspb shirovspb   11.01.2013 00:03
Спасибо
0
DeusVult DeusVult   11.01.2013 00:18
Сталкивался и не раз. В особенности в последние 2-3 недели. Какой то урод нашел дырку и теперь мне приходится раз в неделю все чистить. Благо он не отличается оригинальностью. Что по теме-как только антивирь начинает выдавать предупреждение первым делом рой индексные и js файлы на наличие дополнительного кода. Размещают обычно в конце файла, сразу увидишь. Потом береш кусок этого вредоносного кода и с помощью Нотепад ++ ищеш его во всех файлах
0
shirovspb shirovspb   11.01.2013 00:20
Спасибо
Думал Бэкапом обойдется все,но фиг(
0
Gidrogen74 Gidrogen74   11.01.2013 02:02
Ссылку на гс в личку
0
shirovspb shirovspb   11.01.2013 00:21
Подскажите,кто каким способом проверяет вирусы у себя на сайте?
0
cema93 cema93   11.01.2013 01:25
я использую онлайн проверку сайта на вирусы от доктора вэба
0
mikef mikef   11.01.2013 02:20
Айболит ведь есть, вот линка, если кто не знал: revisium.com/ai/
P.S. Это не мой скрипт, так что не сочтите за рекламу.

P.S.S. Отмечу также, что он сильно память жрет, если файлов на сайте много.
0
goblin78 goblin78   11.01.2013 03:02
Может просто убрать вредноносный код какой нибудь рекламы надо и все? Проверте что стоит на сайте, какая реклама.
0
shirovspb shirovspb   11.01.2013 03:07
в том то и дело,вообще никогда не ставил ничего.
даже счетчики)
0
reg090 reg090   11.01.2013 03:59
открывай js файлы блокнотом и ищи закодированные кракозяблы... ну и удаляй как умеешь.. мне антивири не разу не помогли все полуручным методом.
0
shirovspb shirovspb   11.01.2013 04:05
нашел я эту падлу
в файле index.php
ссылка на какой то порнушный сайт
Всем огромное спасибо,и низкий поклон)
0
unlocked unlocked   11.01.2013 20:32
Если цмс не стоит останавливаться на индекс.пхп, где-то есть вредоносный код который эту ссылку и генерирует. Я в одно время долго мучился, этот вирус инфицировал все, но незаметно и в base64(из поисковиков переходил на всякие непонятные сайты а в индексе была прописана просто ссылка в фрейме для отвода глаз), посмотри тут, должно помочь: http://mad-labs.org/blog/blog/24.html
0
shirovspb shirovspb   11.01.2013 04:07
HTML/ScrInject.B.Gen вирус
Это Го..но,заразило все 43 сайта на сервере
0
xShift xShift   14.08.2017 15:11
На моей памяти Dr.Web умеет искать PHP Shell'ы. Монтируем FTP\SSH как диск себе в систему и запускаем туда паука ...
0
xShift xShift   14.08.2017 15:12
Попробуйте Dr.Web. Монтируете FTP\SSH себе в систему и запускаете туда паука. Он умеет искать большинство PHP шелов.
0

Войдите, чтобы написать ответ
Вход Регистрация

Фриланс нового поколения. Всё за 500 рублей!