Общая тема о борьбе с шеллами и вирусами на сайте

F 64
#151

Слишком скуданя информация. Надо анализировать php файлы на наличие шеллов, троянов. Выяснить не уведен ли ФТП пароль.

Лечение сайтов от вирусов (http://fstrange.ru/coder/php/cure-joomla-phpshell.html) |Ремонт iPhone в Ростове (http://a-stor.ru/iphone/remont-iphone-5-v-rostove.html)
Avatar 66
#152

Кто может помочь убрать вирус с сайта (тыкнуть меня носом, где он находится)? И закачать плагин http://barlog.ru/pl ?

Вирус онлайн-сервисами не определяется. Сама в код лезть боюсь( Вордпресс.

От техподдержки Яндекса пришло такое письмо: При последней проверке Вашего сайта наши алгоритмы обнаружили код, автоматически перенаправляющий посетителей на следующий вредоносный ресурс: getupd.net при посещении сайта с мобильных устройств.

Опьяняю) (/ru/forum/650099)
Avatar 77
#153

Фрау Хельга, смотрите htaccess

★ На них уже зарабатывают десятки тысяч долларов (/ru/forum/844409) ★ Контент недорого? Тут! (http://telemagaz.ru/content/) ★
Avatar 505
#154
Фрау Хельга:
И закачать плагин http://barlog.ru/pl ?

Плагин не поможет если есть вирусы, к сожалению. Это средство предупреждения. А установить - 2 мин. Скачать, закачать в папку плагинов и активировать в админке.

Каждое мое сообщение проверила и одобрила Елена Летучая. (c) Для меня очень важно все что Вы говорите! (http://surrealism.ru/123.mp3) .
IL 412
#155
Фрау Хельга:
тыкнуть меня носом, где он находится

Фрау Хельга, http://www.revisium.com/ai/ скрипт поможет.. ссылка из первого поста этой темы

Avatar 66
#156

Всем спасибо огромное) Вирус убрали, действительно был в .htaccess.

Посмотрю теперь, как дело дальше пойдет с плагином уже.

Avatar 427
#157
Фрау Хельга:
Посмотрю теперь, как дело дальше пойдет с плагином уже.

Лучше не надеяться сильно на плагин, раз уже система была скомпрометирована.

Да и так сильно на него полагаться не стоит, от всех возможностей он не защитит.

V 91
#158

Посмотрел свой .htaccess. Выглядит он так. Есть в нем вирус или нет? Я без понятия. Подскажите плиз, яндекс ругается на сайт.

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} (android|midp|j2me|symbian|series\ 60|symbos|windows\ mobile|windows\ ce|ppc|smartphone|blackberry|mtk|iemobile|nokia|ucweb|ucbrowser) [NC]
RewriteCond %{HTTP_USER_AGENT} !(bot|accoona|ia_archiver|antabot|ask\ jeeves|baidu|eltaindexer|feedfetcher|gamespy|gigabot|googlebot|gsa-crawler|grub-client|gulper|slurp|mihalism|msnbot|worldindexer|ooyyo|pagebull|scooter|w3c_validator|jigsaw|webalta|yahoofeedseeker|mmcrawler|yandexbot|yandeximages|yandexvideo|yandexmedia|yandexblogs|yandexaddurl|yandexfavicons|yandexdirect|yandexmetrika|yandexcatalog|yandexnews|yandeximageresizer) [NC]
RewriteRule (.*) !!! [L,R=302] # On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress
N 419
#159

Vistaa, этот код - перенаправление мобильных посетителей на возможно вредоносный сайт. Замените .htaccess на чистый из дистрибутива wordpress. Пароли на ftp смените.

Кнопка вызова админа ()
V 91
#160

Больше пароли хранить в браузере не буду🙅 Хотя уже катило так 2,5 года и проблем не было.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий