Форум Сайтостроение Безопасность

На сайте вирус. Где искать?

Z
На сайте с 30.01.2008
Offline
126
zsaz
731

http://yandex.ru/yandsearch?text=svadbavbratske.ru&clid=1909644&lr=63

если есть рефер с поисковика, то выдается сообщение об отправки смс. Где искать вирусяку? Шаблон глянул, вроде ничего подозрительного нет.

Сапа отдыхает (http://trustlink.ru/registration/104620) Best'овый портал для веб-мастеров (http://iwsm.ru) Ответы по wordpress (http://iwsm.ru/blog/show/bokovoe-soderzhimoe-i-poleznie-elementi-menyu-v-wordpress)
demon2005
На сайте с 06.02.2010
Offline
173
demon2005
#1

смотрите файл htaccess

Машины должны работать. Люди должны думать. (Девиз компании "IBM") Хостинг ( http://goo.gl/em6I5 ), рекомендую. Код на скидку 965VI5O60E Выгодно купить/продать сайт ( http://www.telderi.ru/?pid=c0fb22 )
eis
На сайте с 18.10.2008
Offline
473
eis
#2

zsaz, "ай-болитом" (тут на форуме есть тема с поддержкой) проверьте все файлы и как посоветовали еще проверьте .htaccess

- Здесь я покупаю вечные ссылки на свои сайты! (https://backlinkator.com) - сотни ссылок за копейки
R
На сайте с 24.01.2008
Offline
180
Алексей
#3

Проверьте индексные файлы, файлы конфигурации.

Удаление вирусов с сайта, защита сайта, Гарантия! ( /ru/forum/999073 ) -> топик на маулталк ( http://www.maultalk.com/topic113834s0.html ) -> Топик в сапе ( http://forum.sape.ru/showthread.php?t=79363 ). TELEGRAM - https://t.me/Doktorsaitov
V
На сайте с 29.11.2011
Offline
72
vind
#4

Дабы не копаться в коде, возможно проще будет выкачать бэкап и заменить зараженные файлы сайта нормальными

aship
На сайте с 20.10.2007
Offline
83
aship
#5
zsaz:
http://yandex.ru/yandsearch?text=svadbavbratske.ru&clid=1909644&lr=63
если есть рефер с поисковика, то выдается сообщение об отправки смс. Где искать вирусяку? Шаблон глянул, вроде ничего подозрительного нет.

Проблема не в том, как искать, проблема в том, как заразили.

Убрать вирус не проблема: восстановться из бэкапа, прогнать айболитом, если вручную не можете. Но на следующий день заразят снова, если дырку не заткнуть.

Ищите информацию на форумах по своему движку.

Если умеете читать логи, ищите подозрительные вызовы POST, их не так много.

Семинары За что Яндекс наказывает сайты, работа с ТИЦ, бюджетное продвижение сайтов (http://gurutalk.ru)... По фотографии не лечу.
Хитрый (или не очень) оявление постороннего кода в Неизвестный вирус на сайте
PartW
На сайте с 06.12.2005
Offline
264
PartW
#6

После удаления вируса, обязательно смените все пароли!

Z
На сайте с 30.01.2008
Offline
126
zsaz
#7

вирус был найден в файле configuration.php

По фтп на сайт мало вероятно попали. Скорее всего это из-за прав на данный файл, которые я сделал, чтобы можно было изменять конфиг.

Вопрос, как злоумышленник смог внести изменения в файл? Как он до него добрался.

nginx разрешенные типы файлов Каким образом можно изменить Не индексируется Яшей

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий