Форум Сайтостроение Администрирование серверов

Сайт заражен, как вылечить?

loure · 2007-10-23T16:47:26.0000000Z

Антивирусы ругаются на сайт. Сайт весь на хтмл, форма отписки - на рнр. Смотрю: трой понавтыкал инфреймов во все странички. В теории - мейл рнр обращается к почтовому серваку и хватает там троя, который вписывается в сайт. Хотя на мой нубский взгляд в mail.php ничего криминального нет. Вопрос: как вылечить, как сделать так что антивирусы не ругались? Если просто поудалять инфреймы и на другой хостинг повесить поможет? <?php // ИЗМЕНИТЕ ЭТИ ДАННЫЕ $adresat = "mail@mail.ru"; //замените на свой e-mail $status = "Администратор сайта"; // замените на свой статус/должность $msg = "Спасибо, Ваше сообщение было отправлено и мы обязательно вам ответим! $status"; //Замените на свое сообщение, выводимое при отправке // если вы не знаете php/html не изменяйте код ниже: $you = "$status. E-mail: $adresat"; if ($submit) { if(eregi("^[a-zA-Z0-9\._-]+@[a-z0-9\._-]+\.[a-z]{2,4}\$",$email)) { if(empty($name)) echo "Введите ваше имя"; else { mail("$adresat", "Вопрос с сайта", "От: $name\nАдрес: $email\nСообщение:\n\n$message"); echo "$msg\n"; } } else { echo "E-mail неправильно введен или содержит недопустимые символы. Пожалуйста вернитесь и заполните все поля правильно"; } } else { ?> <?php } // end "else" and end of this script) ?>

[Удален]

5 ноября 2007, 16:52

#11

Мне смена паролей не помогла...

Был у меня этот троян месяца 2-3 назад на сайте, удалила, сменила пароль.

Из Total Commander'а естественно вообще удалила.

Больше по FTP не заходила, т.к. обновление сайта через админку.

Сейчас опять страницы заражены...

Откуда могли спереть пароль? После смены пароля записала его только в RoboForm.

Подскажите, может можно как-то запретить запись подобных конструкций:

<!-- 4b3eeb8ddf78e8d1da36363df09ec39e --><script>document.write(unescape("%3Cscript%3Eif%2........

после тегов </body></html>

Доступ по IP мне не подходит, т.к. меняется постоянно.

Как еще есть способ бороться?

Заранее спасибо за ответ.

santa_claus_rpm

5 ноября 2007, 19:04

#12

NetSaita:
Мне смена паролей не помогла...

Сейчас опять страницы заражены...
Откуда могли спереть пароль? После смены пароля записала его только в RoboForm.
...
Как еще есть способ бороться?

Я так понимаю, что у вас винда на компе? Какая конкретно (XP, Vista)?

Тогда пароль могли спереть откуда угодно, скорее всего троян.

Поставьте антивирус, проверьте все файлы и папки.

У Dr.Web и Касперского есть триальные версии. У Dr.web оно называется CureIT и лечит без инсталляции.

Проверку нужно проводить в защищенном режиме или как он там называется, короче по F8 при загрузке компа, есть меню, там все написано.

Если не помогает. Пробуйте это

http://www.asc.h11.ru/

или отсюда

http://wave.prohosting.com/ascxp/

(не тестировано под виста)

Отзывы, например, здесь http://forum.drweb.ru/index.php?showtopic=20086

Мое творение, написанное в прошлой жизни. 😎

Использовать в соответствии с инструкцией. ☝

SysAdmin Online - помощь в настройке Linux серверов (http://sysadminonline.ru)

Что такое Power BI и зачем это нужно бизнесу

VK приобрела 70% в структуре компании-разработчика red_mad_robot

Сайт заражен, как вылечить?