Вирус на всех сайтах

kurilshikN1 kurilshikN1   21.06.2013 11:13   490  
Здравствуйте. у меня такая проблема, в моем хостинге, на всех сайтах есть вирус, в исходных кодах автоматический добавляется 
<script type="text/javascript" src="http://domen.ru/wp-content/plugins/wp_404/temp/faim.php"></script>
у меня в хостинге был сайт, http://domen.ru, из этого сайта кажется заразились все остальные. но я уже полностью удалил этот сайт с доменом, этот код все еще добавляется на остальные сайты. сайт был на WP. на хостинге есть сайты и на WP и на Joomla, и самописные сайты, все ровно этот код добавляется. у кого то еще была такая проблема? уже не знаю что делать...

Ответы на вопрос (13) Написать ответ
В поддержку хостинга писали?
0
kurilshikN1 kurilshikN1   21.06.2013 11:21
писал, говорят, что проблема не в хостинге...
0
Jeka778 Jeka778   21.06.2013 11:23
тут поможет только сапорт
0
Budda Budda   21.06.2013 11:26
куево тебе...
0
kurilshikN1 kurilshikN1   21.06.2013 11:28
я это знаю... все ровно спасибо за ответ! подождем, может у кого еще была такая проблема...
0
denum denum   21.06.2013 11:33
Смотрите логи доступа, по ним будет понятно как и какая зараза попала на сайт.
После чего сносите эту заразу, чистите сайт(ы) от подключений тега script. И на всякий случай меняете все пароли на доступы к фтп и админкам.
http://habrahabr.ru/post/141938/ - вот статейка на хабре, может будет вам полезна.
0
kurilshikN1 kurilshikN1   21.06.2013 11:41
ок, спасибо огромное, некоторые части проблемы совпадают с этой статьей
0
denum denum   21.06.2013 11:44
удачи вам в лечение сайтов)
0
Fonbok Fonbok   21.06.2013 11:35
В каких файлах прописывается код
*.js или *.php ?
0
kurilshikN1 kurilshikN1   21.06.2013 11:40
.php , .html . на сайтах, где WP стоит, прописывается в индексном файле шаблона, в joomla тоже так. даже простой одностраничник у меня есть, в его index.htмl тоже прописывает
0
Fonbok Fonbok   21.06.2013 11:44
У Вас где-то пхп файлы залиты левые, скорее всего.. и к ним периодически идет обращение.. сейчас в личку скину скрипт..
0
kurilshikN1 kurilshikN1   21.06.2013 11:48
Ок, спасибо.
0
figluk figluk   21.06.2013 12:04
1. удалить все признаки вируса.
2. обновить систему, тему, плагины. Тоесть перезалить все файлы и лучше, чтобы - самые последние версии.
3. Сменить пароли доступа к фтп, админки.
4. читай статью по безопасности: http://habrahabr.ru/post/98083/
Недавно тоже сломали. По логах вичислил IP, оказалось что один и тот же делал бред на сайте, написал хостеру - забанил его. У меня скорее всего причиной стал другой акаунт администратора.
0

Войдите, чтобы написать ответ
Вход Регистрация

Безопасная сделка всего за 5%