fotka

Рейтинг
1
Регистрация
29.07.2013
Вирус на сайте-вердикт "Поведенческий анализ"

Удалил еще вчера!

Но вот что самое интересное єта зараза на другие сайті лезет и цепляет! Хостер говорит что у них все нормально. Хотя я подозреваю что дело все таки на сервере!

dendav:
Это .htaccess у вас такой? Тут всё нормально.


Это "или". Удаляйте и ищите шелл.

В моём случае на сайте шелла не было, редирект прописывался на уровне сервера (кто-то взломал сервер). Хостер проблему не признал, но после переезда на другой сервер всё наладилось.
Вирус на сайте-вердикт "Поведенческий анализ"

Кто сможет помочь в єтой проблеме ! 🙅 Пишите в личку!

Вирус на сайте-вердикт "Поведенческий анализ"

Доброго дня! Вот и у меня на ресурсе такая гадость и найти не можем ::::

onix700:
Я так понял у вас редирект для мобильников стоит, тут два варианта или у вас стоит партнерка такая (если ее ставили вы ее стоит удалить) или установлен редирект через .htaccess.Зайдите в этот файл и удалите все лишнее.Как должен выглядеть этот файл можете найти сами в поисковике.
Вирус на сайте-вердикт "Поведенческий анализ"

А кого вы посоветовали ?

TF-Studio:
Посмотрите лучше других исполнителей - у меня не хватает времени.



---------- Добавлено 30.07.2013 в 12:05 ----------

#RewriteCond %{REQUEST_URI} /[0-9a-z_\-]+(/|\.html?|\.php)?$

#RewriteCond %{REQUEST_URI} !^/(css|files|img|js)/

RewriteCond %{REQUEST_FILENAME} !-d

RewriteCond %{REQUEST_FILENAME} !-f

RewriteRule ^(.*)$ index.php?url=$1 [QSA,L]

в этом коде ни чего нет - опасного ?

---------- Добавлено 30.07.2013 в 12:24 ----------

Вот что интересное нашел!

Это нормальный код или ????

eval(base64_decode('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'));

?>

Вирус на сайте-вердикт "Поведенческий анализ"

Вы возьметесь?

TF-Studio:
а отзывы - на что?
Вирус на сайте-вердикт "Поведенческий анализ"

Еще бы знать кого нанять , чтобы точно помог. А то уже был одна фирма , сделаем сделаем а, врус так и не устранили!

TF-Studio:
Если самому не разобраться - логично нанять кого-то?
Рядом есть раздел - там много спецов.
Или вы думаете, что телепатически можно найти шеллы, дыры, вирусы...
Вирус на сайте-вердикт "Поведенческий анализ"

Я б тоже разобрался. но не получается!

TF-Studio:
В районе 307 строчки.
Он показывается просто не каждый раз.
Там некая защита стоит, чтобы тяжело было найти.

Можете и дальше отрицать - дело ваше.
Я бы разобрался бы всё таки.
Вирус на сайте-вердикт "Поведенческий анализ"

И где же он ?

TF-Studio:
Есть этот код у вас.
и ведет на вирусный сайт.
Вирус на сайте-вердикт "Поведенческий анализ"

Свяжусь конечно, но php.ini нет такого файла проекте

draff:
php.ini 
;extension = curl.so

Но желательно связаться с хостером,чтобы узнать как действует директивы php.ini на каталог с файлами сайта.
Обычная ссылка на мой сайт.
Вирус на сайте-вердикт "Поведенческий анализ"
kgtu5:
редиректов не видно, но один скрипт в шаблоне прописан не правильно
/layouts/js/plagins/json.js -> /layouts/js/plugins/json.js
или специально его "отключили"?

нужно уже спросить у разработчиков, а как его исправить ?

12
Всего: 12