Форум Сайтостроение Хостинг

Поиск и Замена строк - удаление вредоносного кода "2"

AGENTWPC74
На сайте с 08.09.2010
Offline
16
AGENTWPC74
690

Тема есть уже но старая. апнуть не получается. Вообщем суть такая же. Много вредоносного кода и скриптов поразили все сайты сервера. Из прошлой темы выбрал iScanner он находит сортирует пишетв лог. но вылечить неможет . пишет ошибку 

# ./iscanner -b -c infected.log //бэкап зараженых файлов и чистка файлов прописаных в логе



Starting iScanner 0.7 on [localhost] at (Wed Jun 13 18:29:19 2012)

Copyright (C) 2010 iSecur1ty <http://iscanner.isecur1ty.org>



  •  Cleaning infected files in "infected.log", please wait...

    • [-] Error: iScanner could not clean the infected files properly.

     NoMethodError, private method `chomp' called for nil:NilClass

    есть еще какие либо идеи?

    Бодибилдинг и фитнес (http://www.ironrussia.ru/)
    seosniks
    На сайте с 13.08.2007
    Offline
    389
    seosniks
    #1
    AGENTWPC74:
    Тема есть уже но старая. апнуть не получается. Вообщем суть такая же. Много вредоносного кода и скриптов поразили все сайты сервера. Из прошлой темы выбрал iScanner он находит сортирует пишетв лог. но вылечить неможет . пишет ошибку 
    # ./iscanner -b -c infected.log //бэкап зараженых файлов и чистка файлов прописаных в логе

    

    Starting iScanner 0.7 on [localhost] at (Wed Jun 13 18:29:19 2012)

    Copyright (C) 2010 iSecur1ty <http://iscanner.isecur1ty.org>

    

  •  Cleaning infected files in "infected.log", please wait...

    • [-] Error: iScanner could not clean the infected files properly.

     NoMethodError, private method `chomp' called for nil:NilClass


    есть еще какие либо идеи?

    Если сайтов не много выкачать и произdести поиск и заменау.

    Можно использовать notepad ++

    AGENTWPC74
    На сайте с 08.09.2010
    Offline
    16
    AGENTWPC74
    #2
    seosniks:
    Если сайтов не много выкачать и произdести поиск и заменау.
    Можно использовать notepad ++

    а если много ? и вредоносный код различный и его тоже много?

    M
    На сайте с 19.01.2011
    Offline
    65
    mvolgin
    #3

    Для юникса правда но можно прямо на сервере запустить:

    http://www.rfxn.com/projects/linux-malware-detect/

    ________________________ я больше не хостер ....
    ware
    На сайте с 12.09.2010
    Offline
    406
    ware
    #4
    AGENTWPC74:
    а если много ?

    Ничего страшно, notepad++ позволяет искать код сразу в нескольких файлах :)

    AGENTWPC74
    На сайте с 08.09.2010
    Offline
    16
    AGENTWPC74
    #5

    сейчас скачиваю все файлы на комп. и проверю касперским. малвар на юникс у меня уже к нему руки потянулись. надо попробовать. iscanner к примеру выделяет отрывки кодов все которые ей не понятны. т.е. закодированые в base64 все . таже ссылка на оф сайт вордпрес он выделяет многие js файлы пишет зараженым. выделяет строчку кода. но она тоже как бэ не несет никакого вреда.

    вообщем походу придется ковырять все в ручную😒

    Это закрытая или открытая Уязвимость WordPress Защита от воровства контента.
    R
    На сайте с 24.01.2008
    Offline
    180
    Алексей
    #6

    Ява наскольк омне известно можно выличить notepad++ использую регулярные выражения, но по опыту говорю, что у некоторых сайтов потом переставали рабоать редакторы визуальные и дргуие элементы использующие ява.

    Удаление вирусов с сайта, защита сайта, Гарантия! ( /ru/forum/999073 ) -> топик на маулталк ( http://www.maultalk.com/topic113834s0.html ) -> Топик в сапе ( http://forum.sape.ru/showthread.php?t=79363 ). TELEGRAM - https://t.me/Doktorsaitov

    Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий