Форум Поисковые системы Google

Помогите почистить сайт от шлаков

I
На сайте с 02.12.2009
Offline
71
istore
1010

Очень хорошо, что в моей соседней теме кто-то высказал предположение, что в сайт могли заселить вирус. Это, конечно, совершенно не так, но слова я запомнила.

Сейчас зашла в статистику одного из своих сателлитов и увидела там вот такое резкое падение. Сразу вспомнила про вирус. Захожу в код страницы для интереса, и сразу после боди вижу вот такое

<!-- Begin News --><marquee style='position:absolute;width:0px'><a href="http://sbdc.uww.edu/logs/?p=buy-5330">no prescription proscar (finasteride)</a> dovuto e quindi <a href="http://sbdc.uww.edu/logs/?p=buy-4532">abilify gente cheap buy (aripiprazole) il</a> hai <a href="http://sbdc.uww.edu/logs/?p=buy-852">i pravachol (pravastatin) where buy can</a> in possono di analogo a <a href="http://sbdc.uww.edu/logs/?p=buy-6450">cheap growth buy human (hgh) hormone</a> si di <a href="http://sbdc.uww.edu/logs/?p=buy-71">buy renova without rx</a> che vostri <a href="http://sbdc.uww.edu/logs/?p=buy-4872">parafon buying per (chlorzoxazone)</a> <a href="http://sbdc.uww.edu/logs/?p=buy-5477">siete (prednisone) order meticorten</a> si di <a href="http://sbdc.uww.edu/logs/?p=buy-4739">purchase ma sono (allegra-d) allegra avere</a> la vostro che <a href="http://sbdc.uww.edu/logs/?p=buy-6431">how does 16 (mesalamine) asacol much</a> interessarti risiede <a href="http://sbdc.uww.edu/logs/?p=buy-4007">buy discount famvir (famciclovir)</a> <a href="http://sbdc.uww.edu/logs/?p=buy-1832">coreg 'solo lavoro (carvedilol) wanted di</a> fa sono <a href="http://sbdc.uww.edu/logs/?p=buy-3839">renova cost per cream</a> dollari più per prestito <a href="http://sbdc.uww.edu/logs/?p=buy-5331">buy maxalt (rizatriptan)</a> per <a href="http://sbdc.uww.edu/logs/?p=buy-6254">get a cardizem (cardizem er)</a> responsabilità, per Quindi, of fallimento. <a href="http://sbdc.uww.edu/logs/?p=buy-1987">provera attentamente buy speranze cheap (medroxyprogesterone)</a> teorici. idee <a href="http://sbdc.uww.edu/logs/?p=buy-5019">ad canada usa carisoprodol and si</a> ti vi <a href="http://sbdc.uww.edu/logs/?p=buy-1800">adoxa (doxycycline) buying cui lascia</a> titolo altro dimostra elenco rapporto <a href="http://sbdc.uww.edu/logs/?p=buy-4132">low cost zocor (simvastatin)</a> programmi Trick speciali, <a href="http://sbdc.uww.edu/logs/?p=buy-4351">(lithium) di purchase eskalith realtà</a> il avuto di di <a href="http://sbdc.uww.edu/logs/?p=buy-6836">buy discount diamox (acetazolamide)</a> conclude <a href="http://sbdc.uww.edu/logs/?p=buy-2705">cheap buy cialis soft</a> vostra hanno della e per <a href="http://sbdc.uww.edu/logs/?p=buy-5818">prices on discount ilosone (erythromycin) ascoltare adatti</a> riconoscimento, in per <a href="http://sbdc.uww.edu/logs/?p=buy-1452">for generic specifiche di (piroxicam) feldene abitazione</a> possesso si <a href="http://sbdc.uww.edu/logs/?p=buy-6909">buy online phentermine (obenix)</a> anno hanno ospedali <a href="http://sbdc.uww.edu/logs/?p=buy-1890">mens clomid (clomiphene citrate)</a> e <a href="http://sbdc.uww.edu/logs/?p=buy-627">non where (pantoprazole) essere can i protonix buy</a> retro i da nelle <a href="http://sbdc.uww.edu/logs/?p=buy-4203">order si microzide avere (hydrochlorothiazide) perché</a> le clienti tuo base <a href="http://sbdc.uww.edu/logs/?p=buy-6932">glucovance (glibenclamide-metformin)</a> ambientale il i retro <a href="http://sbdc.uww.edu/logs/?p=buy-5894">where can i buy flagyl (metronidazole)</a> Assicurarsi violazioni, quanto <a href="http://sbdc.uww.edu/logs/?p=buy-7028">(salmeterol) diskus advair</a> di invece <a href="http://sbdc.uww.edu/logs/?p=buy-5970">tenormin per (atenolol) buy</a> molti fuori del <a href="http://sbdc.uww.edu/logs/?p=buy-3818">children propecia (finasteride)</a> aveva acquistare centinaia questi fatto <a href="http://sbdc.uww.edu/logs/?p=buy-6286">discount prices on actoplus (pioglitazone)</a> quando professionali migliaia <a href="http://sbdc.uww.edu/logs/?p=buy-5024">discount ricerca on prices momento risperdal (risperidone) si</a> molti combo alla i Se <a href="http://sbdc.uww.edu/logs/?p=buy-3944">low cost levaquin (levofloxacin)</a> modificare di ed <a href="http://sbdc.uww.edu/logs/?p=buy-2454">where can i buy ortho-cept (desogestrel-ethinyl estradiol)</a> <a href="http://sbdc.uww.edu/logs/?p=buy-3053">celebrex buy crescita avvoltoi che (celecoxib)</a> del pubblicità <a href="http://sbdc.uww.edu/logs/?p=buy-2443">what time to take lexapro (escitalopram)</a> ciò A darvi file <a href="http://sbdc.uww.edu/logs/?p=buy-6929">order hyzaar overnight</a> da interessati giorno. <a href="http://sbdc.uww.edu/logs/?p=buy-1554">da per colchicine buy</a> ma il sito tutte <a href="http://sbdc.uww.edu/logs/?p=buy-1823">order asacol (mesalamine)</a> notizie hai Quattro: gestione cominciare <a href="http://sbdc.uww.edu/logs/?p=buy-5659">(metaxalone) order skelaxin mai colleghi hai</a> quanto titoli il la <a href="http://sbdc.uww.edu/logs/?p=buy-4628">get how hormone (hgh) human to growth</a> affiliazione sono come Inoltre, <a href="http://sbdc.uww.edu/logs/?p=buy-6073">stop to taking (escitalopram) lexapro how</a> le quello <a href="http://sbdc.uww.edu/logs/?p=buy-4878">where can i buy minocin (minocycline)</a> il creare partito, in futuro. <a href="http://sbdc.uww.edu/logs/?p=buy-7068">purchase human growth hormone (hgh)</a> questioni Non <a href="http://sbdc.uww.edu/logs/?p=buy-6614">cost of (ibuprofen) motrin</a> imprenditore 'si <a href="http://sbdc.uww.edu/logs/?p=buy-633">benemid (probenecid) order administration</a> doppio tecnico. delle futuro <a href="http://sbdc.uww.edu/logs/?p=buy-108">get a ceclor (cefaclor)</a> <a href="http://sbdc.uww.edu/logs/?p=buy-6871">valtrex (valacyclovir)</a> in bisogno nelle Walsh <a href="http://sbdc.uww.edu/logs/?p=buy-6200">women take kamagra (kamagra oral jelly)</a> che dovrebbe <a href="http://sbdc.uww.edu/logs/?p=buy-49">how to get tenuate (diethylpropion)</a> di garantire esperienza I pensieri <a href="http://sbdc.uww.edu/logs/?p=buy-390">should i stop taking lexapro (escitalopram)</a> FY2010-FY2012. get-finanziatori: elenco <a href="http://sbdc.uww.edu/logs/?p=buy-4058">low cost lunesta now</a> di <a href="http://sbdc.uww.edu/logs/?p=buy-6361">levothroid to how sviluppo get (levothyroxine)</a> <a href="http://sbdc.uww.edu/logs/?p=buy-5516">ventolin sulfate) (ventolin buying</a> Business la alcune <a href="http://sbdc.uww.edu/logs/?p=buy-4353">pediatric enalapril (enalapril-hydrochlorothiazide)</a> devono case fare tale <a href="http://sbdc.uww.edu/logs/?p=buy-3262">ulteriore viagra citrate) (sildenafil sarebbe</a> <a href="http://sbdc.uww.edu/logs/?p=buy-55">cheap lamictal (lamotrigine)</a> non società ricordare sacco <a href="http://sbdc.uww.edu/logs/?p=buy-6334">nasonex spray nasal</a> 2012 da sola può <a href="http://sbdc.uww.edu/logs/?p=buy-5847">buy discount prevacid (lansoprazole)</a> contabili. l'avvocato con <a href="http://sbdc.uww.edu/logs/?p=buy-4404">purchase aralen (chloroquine phosphate)</a> <a href="http://sbdc.uww.edu/logs/?p=buy-913">where can i buy diamox (acetazolamide)</a> partner modo per nella della <a href="http://sbdc.uww.edu/logs/?p=buy-5180">generic singulair (montelukast)</a> devono qualcosa di <a href="http://sbdc.uww.edu/logs/?p=buy-2642">toprol (metoprolol) di order</a> lavoro <a href="http://sbdc.uww.edu/logs/?p=buy-4253">buy cheap clarinex (desloratadine)</a> ruolo <a href="http://sbdc.uww.edu/logs/?p=buy-4665">cost investire? cambiare (misoprostol) of cytotec</a> prestito parte che" <a href="http://sbdc.uww.edu/logs/?p=buy-6346">pharmacy flonase us</a> l'impatto 'si Molte <a href="http://sbdc.uww.edu/logs/?p=buy-2724">cialis on line</a> darà <a href="http://sbdc.uww.edu/logs/?p=buy-4748">how to get trental (pentoxifylline)</a> contabili, essere con sleali". <a href="http://sbdc.uww.edu/logs/?p=buy-3155">buy cytoxan (cyclophosphamide)</a> quello vostra <a href="http://sbdc.uww.edu/logs/?p=buy-2421">xanax ma (escitalopram) quota lexapro</a> importanti, pensieri lavora vostra <a href="http://sbdc.uww.edu/logs/?p=buy-3383">cheap doryx (doxycycline)</a> grande cliente che business <a href="http://sbdc.uww.edu/logs/?p=buy-5402">avapro (irbesartan) for generic</a> come vi personalità qualche <a href="http://sbdc.uww.edu/logs/?p=buy-4109">how to get provera (medroxyprogesterone)</a> che che prestiti per Allo <a href="http://sbdc.uww.edu/logs/?p=buy-1317">il cr) indocin buy cheap (indocin</a> di La <a href="http://sbdc.uww.edu/logs/?p=buy-5080">di in tiazac cd) lavoro (tiazac</a> dare <a href="http://sbdc.uww.edu/logs/?p=buy-5547">purchase (griseofulvin) si grisactin</a> all'inizio, e <a href="http://sbdc.uww.edu/logs/?p=buy-2755">buy indocin (indocin cr)</a> <a href="http://sbdc.uww.edu/logs/?p=buy-3040">(doxycycline) vibra-tab buy</a> predati <a href="http://sbdc.uww.edu/logs/?p=buy-1788">cialis pricing</a> indennizzo gli esperienza, presto </marquee><!-- End News -->

Скажите, как это в мой сайт попало, и достаточно ли удалить это руками? Возможно, где-то в папке есть файлы вируса? Что делать, в общем.

gif stat1.gif
Ripro
На сайте с 04.11.2006
Offline
144
Ripro
#1

"Это" может быть в нескольких или во всех файлах. Посмотрите дату изменения файла и если есть возможность - восстановите из бекапа (часто на хостинге ежедневно бекапятся сайты), проверьте на вирусы, сообщите админам хостера о сложившейся ситуации, смените пароли на хостинге.

Мошенническая рассылка от nic.ru: Взломали сайт, разместили сапу, «Мой хостинг» - Хостинг,VPS
DyaDya
На сайте с 11.04.2007
Offline
147
DyaDya
#2

Обращайтесь к спецам и не гадайте.

Выбирайте качественный хостинг (http://vashmaster.ru/informaciya/o_poleznyh_programmah/news83.php) и продвигайте сайты в СЕОПУЛЬТ (http://seopult.ru/ref.php?ref=72b5ed9561fe66a1). А на «SAPE» я в обиде :) Не упрекайте за очепятки, пишу вслепую (http://ergosolo.ru/) и также делаю сайты (http://www.vashmaster.ru/) ;)
K
На сайте с 31.01.2001
Offline
737
Kost
#3

istore, вам в раздел "Работа для вебмастера".

Выделенные полосы в Москве (http://www.probkovorot.info) привели к снижению скорости до 23%.
Sower
На сайте с 30.12.2009
Offline
651
Sower
#4

Скорей всего шел и что-то подобное залито на сервер. Проверить все файлы созданные или изменённые после даты, когда сами изменяли их.

__________________Бесплатная накрутка ПФ: посещаемость, просмотры, переходы с поисковиков по ключевикам, итд.
__________________Все посетители живые, не боты. (http://livesurf.ru/promo/80271)
Rellas
На сайте с 18.12.2009
Offline
74
Rellas
#5

istore, напиши мне в аську - 9345121, мне нужен будет доступ по фтп на сатт, в идеале еще логи, но и фтп хватит, потом поменяешь пароли. Сделаю все бесплатно.

На 90% там 2 файла надо поменять, сайт вернет свой прежний вид. Но основная проблема это найти шелл и найти уязвимость через которую ее залили, иначе там автоматом потом все тоже самое сделают.

Биржа Sape о переезде «Играем в доктора»: неправильное Юрий Титков: «Онлайн-безопасность фактор
angr
На сайте с 11.05.2006
Offline
413
angr
#6
Rellas:
Но основная проблема это найти шелл и найти уязвимость через которую ее залили, иначе там автоматом потом все тоже самое сделают.

и вы это собираетесь по фтп искать?

Требуется СЕО-Специалист в Кишиневе, в офис. ()
D
На сайте с 17.05.2008
Offline
114
dixon
#7

Так залили то скорее всего по ФТП. А уязвимость - на рабочем компе. Не нужно там пароли к ФТП хранить. Сам с подобным сталкивался. И в первую очередь - проверьте .htaccess

Rellas
На сайте с 18.12.2009
Offline
74
Rellas
#8

angr, я же не говорю, что 100% найду, просто посмотрю в логам доступа, если они есть и не затерты то там будут видны легкие уязвимости. Рута на сервак она же мне всеравно не может дать, а на остальное хватит и фтп.

Скорее всего там правлен .хтаццесс + стоит фильтрующий скрипт, либо просто правлен индекс.пхп, если он управляет всем сайтом.

IHC.ru - Качественный хостинг, Права доступа Невозможно перезаписать файлы
R
На сайте с 24.01.2008
Offline
180
Алексей
#9

Почистим, стучите

Удаление вирусов с сайта, защита сайта, Гарантия! ( /ru/forum/999073 ) -> топик на маулталк ( http://www.maultalk.com/topic113834s0.html ) -> Топик в сапе ( http://forum.sape.ru/showthread.php?t=79363 ). TELEGRAM - https://t.me/Doktorsaitov

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий