- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день Всем !
Не знаю куда впихнуть эту тему, если что модераторов прошу поправить....
Взломали у меня хост, и теперь на многих сайтах с этого хоста висит вирус, его просто блочит антивирусник, вирус из раздела траянов но что он делает я не знаю ибо не разрешал открывать страничку. Если кто в курсе как можно полечить сайты я дам урл в личку, буду благодарен за помощь!
Пишите в личку. Посмотрим что конкретно можно сделать.
Отписал в личку, отправил домен
Итак, сам вирус у вас содердится в коде каждой странички, после закрывающего тега </HTML>, выгляит примерно так <script>var K1Ixr0u="r bLF5OL"; ... </script> (в вашем index.php занимает примерно 13 килобайт, в одну строку).
Так же посмотрел бегло на ваших соседей по хостингу, у некоторых из них вирус так-же присутствует, кое где он располагается до тега </html>, и выглядит так: <script>var TDwknK="6Td6FTd2ETd6ET"; ... </script>, там примерно 5 килобайт в одну строку.
Тут возможно несколько вариантов:
1) У кого нибудь из пользователей хостинга (возможно и у вас) вирус на локальной машине, который дописывает этот скрипт во все доступные на запись файлы, возможно через FTP + у вас на файлы установлены права на запись всеми
2) Вирус записывается непосредственно с хостинга.
В любом случае вам следует:
1) Проверить свой компьютер на вирусы (хотя раз ваш антивирь этот троян опознаёт, скорее всего вы не заражены)
2) Сменить пароль на FTP и т.д.
3) Из всех файлов на сервере удалить код похожий на то, что я описал выше
4) Сменить права на всех файлах на 755 (не поможет, если вирус работает через вас, но может помочь если через соседей)
5) Желательно проверить скрипты сайтов этого хостинга на уязвимости. (Как я понял хостинг вам не принадлежит и вы являетесь одним из клиентов хостинга)
Спасибо большое, буду сейчас лечить :)
Делайте почаще бекапы чтобы в случае чего сделать откат.
Делайте почаще бекапы чтобы в случае чего сделать откат.
Бекап был, но правда поздно, как раз уже вирус сидел на серваке, так что это опыт на будущее...
Когда-то столкнуля с подобной проблемой. Разобрался с проблемой и разработал свой инструментарий.
Теперь предлагаю услуги по очистке сайтов от вирусов.
Моя ветка: /ru/forum/comment/4929660
Теперь предлагаю услуги по очистке сайтов от вирусов.
Думаю обращусь, нужно только решить к кому именно! По скльку переплачивать неохота :) давайте спишемся в личке, хотя думаю тему можно вести и здесь, будет интересно всем узнать что же это и как с ним бороться.
hi_jack, та услуга, которую вы предлагаете, в данном случае не подходит, т.к. у ТС вирус в котором код в каждом файле закриптован по разному. Соответственно просто регекспом удаляющим строки из файлов по шаблону - тут не обойтись.
Мало того - наличие вируса на сайте, по сути это не непосредственная проблема. Наличие вируса - симптом проблем с безопасностью. И пока эти проблемы не решить, подобные симптомы, в той или иной степени будут появляться и в будущем. Я недаром написал пункт 4 парой постов выше.
hi_jack, та услуга, которую вы предлагаете, в данном случае не подходит, т.к. у ТС вирус в котором код в каждом файле закриптован по разному. Соответственно просто регекспом удаляющим строки из файлов по шаблону - тут не обойтись.
Мало того - наличие вируса на сайте, по сути это не непосредственная проблема. Наличие вируса - симптом проблем с безопасностью. И пока эти проблемы не решить, подобные симптомы, в той или иной степени будут появляться и в будущем. Я недаром написал пункт 4 парой постов выше.
Вы отчасти правы. Поэтом перед началом я проверяю на сайте наличие руткитов, потом ТС меняет все пароли, удаляет их из своих клиентов, и только потом я приступаю.
При любом кодировнии любой вирус, который сидит на сайте можно запросто вычилить.
hi_jack добавил 07.06.2009 в 15:56
Думаю обращусь, нужно только решить к кому именно! По скльку переплачивать неохота :) давайте спишемся в личке, хотя думаю тему можно вести и здесь, будет интересно всем узнать что же это и как с ним бороться.
Обычная чистка у меня стоит 10 $
Думаю не переплатите :))))))