SEO Сообщество: Спрашивайте и помогайте

Присоединяйтесь к сообществу профессиональных веб-мастеров PR-CY, отвечайте на вопросы коллег и задавайте свои.

Q&A SEO

Вирус JS

orange-tvv orange-tvv  
127
  19.04.2012 22:02       1 840    
В последнее время вне зависимости от движка заражаются сайты.
а именно файлы .js
и обновление не помогает и заплатки.

не успеешь почистить как снова лезет зараза.
и меняешь пароли на всех хостингах.
ладно было бы все на одном.

сегодня успел очистить только один сайт на wp.
сравнил с исходыми файлами, которые были в бекапе до заразы. поменялись только .js, а именно 13 апреля
ЖУТЬ

есть ли какие то плагины к последним версиям на wp, dle, drupal чтобы пресекать действия?
может права выставить другие(какие)?

Ответы на пост (9) Написать ответ
axox axox
165
19.04.2012 22:17
Скорее всего из-за "дырявого" хостинга. Раньше сам тоже страдал, но уже года два как размещаю сайты на VDS и проблем не знаю. Это к вопросу о "вне зависимости от движка заражаются сайты".
Впрочем, это не панацея, однако...
Присмотритесь к VDS, да и тарифы не шибко зубастые.
0
orange-tvv orange-tvv
127
19.04.2012 23:08
подскажи вдс на котором размещаешься
0
axox axox
165
19.04.2012 23:17
firstvds.ru
0
cleper cleper
231
19.04.2012 23:58
Возможно дыра в шаблоне, однажды ставил шаблон паблик, потом обнаруживал ссылки с вирусами.
0
Synergy Synergy
1
20.04.2012 08:12
1. Воруют пассы от фтп клиентов (сохраненные). Проверьте комп антивирусом, если что-то нашел - удаляйте и только потом меняйте пароли фтп.
2. На сайты могли залить шелл. Проверьте (по дате изменения) php файлы, удалите из них шел, если нашли. Внимательно проверьте все права - на папки 755, на файлы 644 (по умолчанию в некоторых панельках). Оставьте 777 только на тех папках, где это необходимо движку.
0
Denismbox Denismbox
168
20.04.2012 13:08
Да не воровство это, заливают или через хостера или в движке дыра, неделю назад очередная волна заражений пошла, при чём заражаются кучи движков и именно в JS файлах
0
artforex artforex
21
20.04.2012 10:06
извиняюсь, что не совсем в тему, но рядом:
поставил кнопку + от гугла, теперь выдает отсутствующий сертификат... чё х* така началась? Было такое?
-2
orange-tvv orange-tvv
127
20.04.2012 13:35
Denismbox,
1.на одном хостинге dle 9.5 - заражен был
там же стоял скрипт вкараганде--с ним все нормально.
2.на другом хостинге wp 3.3.1 плагинов минимум и тема заказная-заражен
на этом хостинге dle 9.5 нормально
3.на третьем хостинге сайт на php-fusion - заражен
здесь же wp 3.3.1 c кучей левых плагинов и тема из инета где то скачана - нормально

по логам смотрел все изменения файлов JS были 12-13 апреля.
на компе avast стоит--проверено вирусов нет.

сейчас вместо зараженных залил нормальные--пока нет.
но через неделю-месяц опять.
проверял сайты и через онлайн вирусы и читая в инете смотрел и коды вирусов и левое в php файлах(нет их, тем более изменений даты на них не было,кроме тех которые обновляются при новом посте(их и смотрел внимательно)
только файлы js и у каждого js файла увеличен размер на 2.
1
Denismbox Denismbox
168
20.04.2012 14:31
Хм, у нас магазины в основном пострадали, и ода визитка на визитке слайдер прикручен, правда не самый новый, но на JS. D PHP тоже чисто, одни JS заразились.
0