Форум Сайтостроение Безопасность

Периодически появляется вирус

KZseo
На сайте с 08.08.2007
Offline
86
KZseo
892

Здравствуйте, заколебался с двумя сайтами, уже пол года то и дело появляется какой-то вирус, посещаемость падает, алерт в браузере срабатывает, потом само проходит, потом опять. Поиск изменяемых файлов по ФТП ничего не даёт. Может это просто ссылки в БД, или какой вредоносный код.

Помогите кто чем может, пожалуйста.

Вот пациенты:

1. virtulab . net

2. gegelnet . ru

(без пробелов естественно)

Форум MAXI-FORUM.ru (http://maxi-forum.ru) Ссылки, платно, но НАВСЕГДА! (http://blogun.ru/?r=2802)
draff
На сайте с 30.03.2010
Offline
65
draff
#1

айболит запускал,партнерки есть ?

Удалю вирус с сайта Джумла! (http://joomlaforum.ru/index.php/topic,254903.0.html)
K5
На сайте с 21.07.2010
Offline
209
kgtu5
#2

virtulab. net мобильный редирект на http://gotoapi. com/tds/go.php?sid=2

gegelnet. ru мобильный редирект на http://wap-opera. com/in.cgi?a (да и с кодировкой проблемы)

для начала смотри .htaccess

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
KZseo
На сайте с 08.08.2007
Offline
86
KZseo
#3

Партнерок сомнительных нет. .htaccess первое что смотрел, ничего криминального

сейчас в БД пытался по поиску найти, ничего похожего на gotoapi нет...

draff
На сайте с 30.03.2010
Offline
65
draff
#4

KZseo,

virtulab. net Обновить Джумла до 1.5.26,если применяется редактор JCE , nnframework

K5
На сайте с 21.07.2010
Offline
209
kgtu5
#5

ТС на эти адреса генерируются, по ним не найдешь, ищи левый скрипт в модулях/плагинах

KZseo
На сайте с 08.08.2007
Offline
86
KZseo
#6

draff мерси за подсказку с Айболитом. Крутая штука, ставится в корень сайта, много всего отыскал, плюс ещё потенциальные уязвимости показал )))

В поиске сайты ещё подписываются как вредоносные, но через сотку захожу, не переадресует уже. Должно быть всё нормально. Ещё раз спасибо!

R
На сайте с 24.01.2008
Offline
180
Алексей
#7

ТС не торопитесь с выводами, данный скрипт ищет максимум самое популярное, у меня более половины клиентов с этим скриптом.

Удаление вирусов с сайта, защита сайта, Гарантия! ( /ru/forum/999073 ) -> топик на маулталк ( http://www.maultalk.com/topic113834s0.html ) -> Топик в сапе ( http://forum.sape.ru/showthread.php?t=79363 ). TELEGRAM - https://t.me/Doktorsaitov
draff
На сайте с 30.03.2010
Offline
65
draff
#8
KZseo:
плюс ещё потенциальные уязвимости показал

Айболит не покажет уязвимость расширений Джумла, по сайту на движке Джумла.

Советую таки обновить расширения до актуальных для Джумла линейки 1.5

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий