SergPolyak

Рейтинг
0
Регистрация
16.12.2013
Яндекс нашел вирус на сайте

Вполне возможно, что достаточно добавить в .js </script>, так как в этом случае вызова .php и .swf не произойдёт. Правда, если вирус проверяет, например, размер файлов, то это не поможет.

Яндекс нашел вирус на сайте

Я тоже пока что закрыл на запись все папки, благо сайты редкообновляемые.

Яндекс нашел вирус на сайте
Но этих swf-в нет уже в тех папках. Возможно, сам потом и удаляет за собой?

Кстати, да: у меня в логах тоже есть и .swf, и .js, которых в папках сайта уже нет.

---------- Добавлено 16.12.2013 в 21:14 ----------

Кстати, с этим IP связан домен sicherheitssl.com, с немецкого переводится как "безопасность-ssl". Может это кого-нибудь натолкнёт на мысли. :)

Яндекс нашел вирус на сайте

Абсолютно то же самое на Drupal 6. В логах - тот же IP:

89.253.232.183 - - [16/Dec/2013:05:14:47 +0400] "GET /sites/default/files/images/mines.swf HTTP/1.0" 200 418 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.3) Gecko/20060426 Firefox/1.5.0.3"
89.253.232.183 - - [16/Dec/2013:05:14:47 +0400] "GET /sites/default/files/blaine.js HTTP/1.0" 200 413 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.3) Gecko/20060426 Firefox/1.5.0.3"
178.33.69.67 - - [16/Dec/2013:05:14:46 +0400] "POST /modules/comment/comment-wrapper.tpl1.php HTTP/1.0" 200 385 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.3) Gecko/20060426 Firefox/1.5.0.3"
178.33.69.67 - - [16/Dec/2013:05:14:47 +0400] "POST /modules/comment/comment-wrapper.tpl1.php HTTP/1.0" 200 205 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.3) Gecko/20060426 Firefox/1.5.0.3"

Что если попробовать заблокировать доступ для IP 178.33.69.67?