Я 2 дня ждал, и наконец дождался) Ура!) Вирус снова появился на сайте)) А точнее в файле jquery.js ;)
Почему радуюсь, да потому что мне предложили эксперимент, который заключается в том что меняют все пароли в панель управления и к FTP, и их никто незнает, 2 дня я сидел без доступа к сайту так сказать, и вот чудо вирусный код снова появился) Тем самым они видимо хотели исключить вероятность заражения моего компа чтоли ;)
Доступ вернули, вирус почистил, хостер к концу недели обещает разобраться с этой проблемой.
Вот мне тож самое написали) Слово в слово)
Мне тоже так кажется, ну или начали лечение своих серверов.---------- Добавлено 05.09.2013 в 01:22 ----------
Способ хороший, а что если пхп зальют? Что делать будете? Или поправят другой файл и пропишут в него код? Если уж мониторить то все и сразу.
нет там нету, у меня таймвеб и вдс от инферно, и забугорные хосты.---------- Добавлено 04.09.2013 в 20:02 ----------Появились ли у кого новые зараженные файлы? Вчера последние были, не ужели поправили?---------- Добавлено 04.09.2013 в 20:11 ----------
kgtu5 vps-server.ru хорошо работает? Зашел посмотреть на цены VPS, увидел это CentOc, это они специально наверное так, или же ошибка все же?😂
У меня около сотни сайтов на разных хостингах и впс, проблема только здесь, на хостлайфе. И то что дали ссылку это просто бред, во всей этой теме у всех проблема с файлами *.js и всем подобным вирусным кодом. А тут уже доказано что у многих пользователей хостлайфа в файл jquery.js(или подобный) вписывается в конец файла вирус.
В вашем случае нет вируса того что у нас, у вас что то другое, вы пробовал пользоваться AI-Bolit? Думаю он вам точно поможет. Главным смотрите файл .htaccess.---------- Добавлено 04.09.2013 в 15:13 ----------
На сколько знаю вроде нету, лучше подключите отдельный скрипт.---------- Добавлено 04.09.2013 в 15:14 ----------
Нет, других вирусов в системе нет уверен, после чистки jquery.js вирусов нет, яндекс уже убрал пометку, новых файлов или изменившихся файлов за все время кроме как jquery.js не было.
Если появятся новые файлы, или начнуться заливаться пхп скрипты сразу же перееду на свой VPS.
---------- Добавлено 04.09.2013 в 15:38 ----------
У меня на всех папках стояли права 555, это не уже не мешает вирусу изменять права. Скорее всего хостер что то крутит.
alzor а может уже решили проблему попросту. Хотя хостлайф обещали отписаться в теме после решения проблемы.
Напишите что за сайт скажу в каком файле подчистить и все)) А так беспокоится думаю пока сильно не стоит, главное убрать этот код из файла и все, к концу недели хостлайф обещали разобраться с проблемой. Вроде как признав свою вину.---------- Добавлено 04.09.2013 в 05:12 ----------
/ru/forum/697566
В этой теме он обсуждается, буду дома могу ещё скинуть парочку ссылок, у меня 3 разные системы скриптов проверяют все сайты, запускаясь несколько раз в сутки по крону.
По поводу трафика, может и упал, не понятно, по этой ли причине, было 4к, стало 3к.
А по поводу хостера, я бы подождал ещё недельку, если ситуация не исправится то и думать о переезде, обещали до конца недели разобраться, посмотрим. А так хостер устраивает во всем, а главное скорость и стабильность за последние пол года проблем нет, особенно после перехода на SSD диски. С ними уже 1.5 года.
P.S ну вот вовремя не убрал вирусный код, яндекс уже предупреждение вывесил, прямо сил нет на них((
Скажу больше ;)
Берем сервис http://2ip.ru/domain-list-by-ip/ вбиваем свой сайт, смотрим список из десятков сайтов, открываем штук 5 сайтов, и смотрим ихние файлы jquery.js
Открыл на угад сейчас 5 сайтов, в каждом из сайтов вирусный код...😂---------- Добавлено 03.09.2013 в 18:46 ----------Кто не верит смотрите сами, взламываются не только популярные движки...
Вот IP адрес 46.165.222.171, показало 24 сайта, проверьте и сами все увидите ;)
Там есть сайты казино, некоторые вообще самописные, и в них зловред!) Ну что тут ещё добавить?)
На 2 сайтах из списка вы не найдете зловреда, их я уже почистил.
P.S Позже если время найду отпишусь всем этим сайтам что у них вирус на сайте, и скину ссылку на эту тему.
Ну что сказать, радовался я не долго, изменение прав с 644 на 444, и папок с 755 на 555, помогало только недели 3, сегодня изменился атрибут файла jquery.js с 444 на 755 и размер его.
Самое что интересное я создал в корне сайта своего файл sysmetvpn.php с размером 0, сегодня он удалился после внедрения кода в файл...
О чем мне с радостью поведал скрипт проверки файлов chfiles.
File: /home/user/domains/***/public_html/templates/theme/jquery.js
New filesize: 92551
Old filesize: 91671
New filetime: 03.09.2013 13:47
Old filetime: 14.12.2012 11:03
New file content..
CHMOD: -rwxr-xr-x
Deleted files:
/home/user/domains/***/public_html/sysmetvpn.php
Все на лицо. ;)
Вот мой:
