Яндекс нашел вирус на сайте

сглазил( и у меня тоже с этого

IP Information for 188.123.253.138

IP Location: Russian Federation Russian Federation Nemchinovka Akado-stolitsa Jsc

ASN: Russian Federation AS15582 AKADO-STOLITSA-AS "AKADO-Stolitsa" JSC (registered Aug 10, 2000)

IP Address: 188.123.253.138 Whois Reverse-Ip Ping DNS Lookup Traceroute

Whois Server whois.ripe.net

на всех сайтах последний раз jquery модифицировались 4-го числа, но везде код почищен...

1 сайт сутки как перенес на другой хостинг - там пока всё тихо...

эксперимент продолжается.

А что тут экспериментировать, тут 100% вина хостера.

эксперимент - не повторится ли то же самое у нового хостера...

Не повторится)) Точно таким образом по крйней мере)

Всем привет! Я смотрю я не один такой.

У меня сайт на wordpress, провайдер хостлайф, на протяжении последних 10 дней у меня кто то постоянно заражает jquery-2.0.3.min.js, причём у меня стоят права 444, для злоумышленника это не преграда, он всё равно вставляет код в самом конце и ещё меняет права на 755.

Я один имею доступ к своему сайту, пароли все разные, не так давно снова поменял, ничего не помогает. Бывает код вставляют два раза за день, что делать?

менять хостинг как вариант, вчера переехал, довольный пока)

Надоела халатность, админов и руководства хостлайфа!

Сайты перенес на другой хост, безопасность на несколько порядков выше, но стой же ценовой категорией!

Вирусов нет, Яндекс разбанил все сайты!!! Ураа!

Спасибо конторе - хостлайфа, благодаря ей, узнал, что есть на несколько порядков выше по уровню безопасности хосты!!!

Пытался вернуть деньги за оставшийся оплаченный период :)

Вот ответ:

---------- Добавлено 06.09.2013 в 15:13 ----------

Кому надоело халатное отношение к своим клиентам со стороны хостлайф-конторы, кто переезжает на другие хосты оставляйте соответствующие отзывы на независимых ресурсах:

Hosting101.ru - http://goo.gl/BwpFH

HostObzor.ru - http://goo.gl/w6Z7F

HostDB.ru - http://goo.gl/OQMZI

>>20 страниц флуда и попыток выдать желаемое за действительное...

ааа... то есть мы все тут желаем, чтобы нас Яндекс банил и сайты заражались!

Нет слов.

Привет всем.

Проблемы те же - Хостлайф - замена JS файлов - добавление iframe в конец.

Как пробовал бороться:

Сначала перекинул на сайте вызовы JS файлов с jQuery.js на jq.js Недельки три не ломали. Затем начали ломать уже другой файл JS.

Написал скрипт по обнаружению измененных файлов, стал выкупать раньше чем Яша банить - стало проще.

По логам отследил как это делают:

89.248.238.142 - - [05/Sep/2013:19:50:09 +0300] \"GET /js/jq.js HTTP/1.1\" 200 2970 \"\" \"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:13.0) Gecko/20100101 Firefox/21.0.1\"

89.248.238.142 - - [05/Sep/2013:19:50:16 +0300] \"GET /sysmetvpn.php HTTP/1.1\" 200 439 \"\" \"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:13.0) Gecko/20100101 Firefox/21.0.1\"

89.248.238.142 - - [05/Sep/2013:19:50:17 +0300] \"POST /sysmetvpn.php HTTP/1.1\" 200 509 \"\" \"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:13.0) Gecko/20100101 Firefox/21.0.1\"

89.248.238.142 - - [05/Sep/2013:19:50:22 +0300] \"GET /js/jq.js HTTP/1.1\" 200 2970 \"\" \"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:13.0) Gecko/20100101 Firefox/21.0.1\"

37.140.141.13

Все случаи взлома идентичны. IP из Москвы.

Пригрозил хостингу что свалю, они сказали что в курсе проблемы и полных ходом решают ее. НО, готово будет только к концу недели :). Долго разгоняются блин.

Кто логи умеет читать, что в них вообще?