- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
На сайтах злоумышленники поставили Trojan-downloader.js.remora.w
Кто-нибудь знает как справиться с этим вирусом? Хостинг сделал откат, но он не помог. Есть ли ещё какие-нибудь варианты?
А код сайта посмотреть? Найти его там не можете? iframe ищите по коду(<iframe src="вирус тут">вирус тут</iframe>) - скорее всего он там, его, как правило, не видно засчет табуляций или возвратов каретки.
Кузнецоw, А вы попробуйте найти зараженные файлы с он-лайн антивирусом. Вот http://www.kaspersky.ru/virusscanner
Код посмотреть не могу, Касперский на сайт не пускает
Не обязательно iframe, код может быть зашифрован через eval (php) либо посредством javascript!
А может и вообще через SSI инклюдом, в общем вариантов много, ищите все постороннее в коде!
Либо обращайтесь к специалистам.
з.ы.: доступ по FTP?
Не обязательно iframe, код может быть зашифрован через eval (php) либо посредством javascript!
А может и вообще через SSI инклюдом, в общем вариантов много, ищите все постороннее в коде!
Либо обращайтесь к специалистам.
з.ы.: доступ по FTP?
ApocX, чаще всего через iframe делают :) сам уже несколько раз такое ловил, хотя, конечно, возможны варианты :) Доступ по FTP скорее всего даже и не нужен - достаточно url-а в личку.
пока не могу найти. Перезагрузил index файл, не помогает. Заражает все файлы гад, а источник пока найти не могу. Есть маза написать скрипт, который чистит код вируса из всех файлов?
Кузнецоw добавил 11.01.2009 в 22:51
сайт http://propel.ru
Вирус тут :
<!-- 3677f64b71bd5648f9d8192cf40fd210
ну и далее код длинный
HruPifPaf добавил 11.01.2009 в 22:56
вирус удалить не сложно, ищите лучше источник заражения. скорее всего на сайте у вас шелл висит, через который заражают.
2 HruPifPaf
А как его чистить то? в ручную все файлы редактировать нереально :(
И как источник найти не знаю :-(
Хостинг не помогает :-(
И как источник найти не знаю :-(
- источник либо на Вашем компьютере (троян в FTP клиенте), либо у хостера на сервере (если особо тупой хостер). Начинать надо с FTP-логов, чтобы понять откуда происходит заражение - с Вашего компьютера или уже на сервере хостера. Если хостер не дает FTP-логов автоматически признать его виноватым и требовать сатисфакции :)
- вообще-то такие темы бывают в данном разделе довольно часто: тынц1, тынц2, тынц3 и т. д.
2 HruPifPaf
А как его чистить то? в ручную все файлы редактировать нереально :(
И как источник найти не знаю :-(
Хостинг не помогает :-(
Если во всех файлах есть, то скрипт писать надо. А хостингу отпишитесь - пусть другие сайты посмотрят, просто скорее всего, если как написали выше скрипт на хостинге, то вирус есть и на других сайтах. Если у вас есть еще сайты на этом хостинге - посмотрите их тоже. С iframe бывало вирус распространялся с компьютера пользователя при заходе на ftp. Проверьте свой комп на всякий случай.