GISIR

gisir.ru
tw: Gisir1
Рейтинг
2
Регистрация
25.09.2013
Интересы
IB
Общая тема о борьбе с шеллами и вирусами на сайте
хабиб:
Может кто-то подсказать для чего все-таки используется файл dumper.php в Вордпресс?
Можно ли его просто удалить, без ущерба функциональности сайта?

Это скрипт управления базой mysql. http://sypex.net/ - оф сайт скрипта. Удаляйте, под это имя часто прячут веб-шеллы

---------- Добавлено 25.09.2013 в 10:59 ----------

yakes:
Народ, в файле .htaccess в корне каждый день появляются строчки редиректа на сайты загрузки всякой фигни для андроид устройств. Надоело уже каждый день удалять! Стоит ДЛЕ 9.8 лицензия.

Изучайте Log файлы, защитите Вашу админ панель от брутфорса. попросите хостинг провайдера поставить права на Ваш файл .htaccess с запретом для Вас на запись.

---------- Добавлено 25.09.2013 в 11:00 ----------

strannik201325:
Можете посмотреть на моем сайте с безопасностью все в порядке?

Давайте домен

---------- Добавлено 25.09.2013 в 11:01 ----------

yakes:
И еще у меня VPS и на нем гдето 7 сайтов. уже на 3 появилась такая хрень.

Скорее на тех сайтах на которых есть какая либо посещаемость, да?

---------- Добавлено 25.09.2013 в 11:06 ----------

maxll:
Такая проблема, в .htaccess на 3 сайта на хостинге, прописывается код подобный RewriteEngine on
> RewriteCond %{HTTP_USER_AGENT} (android|midp|j2me|symbian|series\
> 60|symbos|windows\ mobile|windows\
> ce|ppc|smartphone|blackberry|mtk|windows\
> phone|iemobile|nokia|ucweb|ucbrowser|iPad|iPhone) [NC]
> RewriteCond %{HTTP_USER_AGENT}
> !(bot|ia_archiver|crawler|slurp|validator|webalta|yahoo|yandex|google|curl|wget)
> [NC]
> RewriteRule (.*)
> http://m.extrasoftw ......... и т.д.
руками удалял, вскоре опять появился.. списался с хостингом,
вот что пишут
"
Мы провели анализ лог файлов доступа, ниже представлено информация касательно времени изменения файла .htaccess, и выполненому запросу в это время, во всех представленных случаях запрос был выполнен к dumper.php:"

/www/domain/.htaccess
Change: 2013-07-14 22:27:24.793379657 +0400

82.211.30.*** - - [14/Jul/2013:22:27:24 +0400] "POST /dumper.php HTTP/1.1" 200 1723 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:2.0.1) Gecko/20100101 Firefox/4.0.1"

и т.д.

вот что пишет хостер ещё

Например такими правилами:

<Files dumper.php>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
</Files>

Где вместо 127.0.0.1, можете указать Ваш IP, чтобы разрешить доступ к данному файлу.

насколько важна это штука - dumper.php ?
Может действительно заблокировать ее в .htaccess... вреда не будет, надеюсь..

Скиньте содержимое файла dumrep.php на pastebin.com и сюда ссылочку

Защита от DDos

cloudflare.com - очень хороший сервис. рекомендую ознакомиться.

Вирус: tdsnik.ru + oneonclick.ru - переодресация для моб. браузеров. Как устранить?

У вас есть icq? Или обращайтесь в личку

подскажите что за гадость атакует js

меняет расположение результатов поиска под инпут этот

Касперский ругается на сайт

Ваш сайт чист. П.С. закройте доступ к админ панели вашего Wordpress и напишите жалобу newvirus@kaspersky.com о ложном срабатывании их антивируса.

Вирус на сервере, к кому обращаться?
strannik201325:
Обращайся на античат.

На античат он может обратиться лишь для того чтобы его сервер взломали еще раз 10.

Вирус на сервере, к кому обращаться?

Пишите info@gisir.ru, попробуем помочь. Что было сделано, чтобы локализовать способ взлома Вашего сервера?

I need help. Переброска на другой сайт

проверьте файл .htaccess

Cистема безопасности сайтов САНТИ - лечение вирусов на сайте

- Поиск изменений в файлах; - по MD5 сумме?

- Поиск и удаление вредоносных вставок; - имеется ввиду iframe и javascript?

Что думаете по защите от выдачи злокода через патчинг веб-сервера? т.е. есть специальные вредоносные плагины для apache, добавляющие код при выдаче страницы браузеру.

Ваш продукт очень интерес Нам, и в случае его развития Мы готовы рассмотреть возможность совместной работы и распространения его среди владельцев уже взломанных сайтов которым мы помогаем защитить сайты (Таких у нас много, мы занимаемся поиском фишинговых, вредоносных и взломанных сайтов).

Вирус или нет?
nezzard:
Решил проблемы, оказывается это плохая история домена.

Сейчас осталась 1 проблема virustotal показывает что ругается антвирус Sophos.
Пишу им тех поддержку, они говорят что моего сайта нету в ихний черных списках, пишу в тех поддержку virustotal они говорят пишите в Sophos, потому что даже если они в ручную удалят мой сайт из списков, то он опять попадет в эти списки при сканировании.
Пишу снова в Sophos они меня опять отправляют к virustotal

Что делать?

Отправьте на почту info@gisir.ru, что Вам написали в Sophos и Virustotal.

123
Всего: 21