- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Коллеги, доброго воскресного дня!
Прошу вашей помощи.
В октябре прошлого года один из моих сайтов (WordPress) заразился вредоносным кодом (iframe).
Яндекс прислал сообщение (вредоносный код на сайте) и прикрепил предупреждение в выдаче о том, что сайт может угрожать компьютеру.
После перепроверки - предупреждение снял.
С того момента данное предупреждение выходило примерно 1 раза в месяц. Вирус то появлялся на сайте, то опять исчезал. Я пытался как-то выявить его, но безуспешно.
Вопрос вот в чем. На выделенном сервере, на котором находится данный сайт у меня есть еще 3 пустых сайта, которые сегодня также показали, что заражены вирусом, хотя на всех трех сайтах нет ни единого файла. Пожалуйста, подскажите в чем может быть проблема? Вирус может заражать "соседние" сайты? Или он сидит где-то на сервере? Хостер проверку сервера на вирусы сделал, но ничего подозрительного не обнаружил.
Подскажите, что я могу сделать? Я уже думаю обратиться в какой-нибудь сервис, который занимается удалением вирусов.
>Вирус может заражать "соседние" сайты?
Может
>Или он сидит где-то на сервере?
Значительно реже
>Хостер проверку сервера на вирусы сделал, но ничего подозрительного не обнаружил.
А это ожидаемо. Бизнес хостера не в том чтобы помогать вирусы чистить, а чтобы зарабатывать на нормальных клиентах. Как смогли проверили.
>Подскажите, что я могу сделать? Я уже думаю обратиться в какой-нибудь сервис, который занимается удалением вирусов.
судя по формулировке, так будет всем выгоднее и быстрее.
netwind, просто у меня есть некоторые опасения отдать логин и пароль от FTP сторонним людям для проверки сайта. Может быть вы подскажете на кого можно полагаться в данном вопросе? Яндекс выдает 3-4 компании, занимающихся поиском и удалением вирусов. Но, судя по их сайтам, а именно качеством (орфография, пунктуация) - такие "компании" не внушают доверие.
Если все-таки я попробую самостоятельными методами найти зловредный код, могли бы вы дополнить или подкорректировать (может быть удалить некоторые пункты) мой список действий?
1. Копирую все сайты на компьютер, ищу код по нескольким запросам через TotalCommander
2. Копирую весь сервер на компьютер, ищу код по нескольким запросам через TotalCommander
3. Копирую все базы данных на компьютер, ищу код по нескольким запросам через NotePad
4. Все файлы проверяю антивирусом Avast
Запросы: iframe, eval, assert, create_function, base64_decode, gzuncompress, gzinflate, str_rot13, preg_replace, file_get_contents, curl_exec
DarkHorse,
Предположим у вас сайты лежат по пути /usr/local
Заходите по SSH на сервер и говорите:
grep -rl "что ищем" /usr/local
если неудобно в терминале разбираться, то
grep -rl "что ищем" /usr/local > /usr/local/foundfiles
Такая команда найдет все файлы, в которых есть заданная вами фраза. Ну а уж там ваше дело открыть каждый конкретный файл и разобраться, либо это вирус, либо это так нужно. У меня вот сайты на ВП, у меня есть и create_function и curl_exec... и это не вирусы, а вполне себе нормально функционирующие скрипты.
Коллеги, доброго воскресного дня!
Прошу вашей помощи.
В октябре прошлого года один из моих сайтов (WordPress) заразился вредоносным кодом (iframe).
Яндекс прислал сообщение (вредоносный код на сайте) и прикрепил предупреждение в выдаче о том, что сайт может угрожать компьютеру.
После перепроверки - предупреждение снял.
С того момента данное предупреждение выходило примерно 1 раза в месяц. Вирус то появлялся на сайте, то опять исчезал. Я пытался как-то выявить его, но безуспешно.
Вопрос вот в чем. На выделенном сервере, на котором находится данный сайт у меня есть еще 3 пустых сайта, которые сегодня также показали, что заражены вирусом, хотя на всех трех сайтах нет ни единого файла. Пожалуйста, подскажите в чем может быть проблема? Вирус может заражать "соседние" сайты? Или он сидит где-то на сервере? Хостер проверку сервера на вирусы сделал, но ничего подозрительного не обнаружил.
Подскажите, что я могу сделать? Я уже думаю обратиться в какой-нибудь сервис, который занимается удалением вирусов.
Запустите проверку самостоятельно, вот к примеру используйте maldet, что и как смотрите тут http://habrahabr.ru/post/194346/
На сервере под каждый сайт сделайте отдельного юзера, под рутом не работайте. Так же обновите ОС, если версия старая. У WP смотрите тоже за актуальностью плагинов и самого движка.
Iframe могут подставлять не только в шаблон, а к примеру через модуль апача, добавлять во все html, который отдает сервер.
Может быть вы подскажете на кого можно полагаться в данном вопросе? Яндекс выдает 3-4 компании, занимающихся поиском и удалением вирусов. Но, судя по их сайтам, а именно качеством (орфография, пунктуация) - такие "компании" не внушают доверие.
ну так нормально все. соответствует тем деньгам, которые люди считают возможным платить за эти услуги.
пробуйте maldet, ai-bolit. чего-нибудь найдет, но чудес не ждите.