В вашем случае нужно грамотно вычистить всю пакость с сайта и потом обновить движок. Судя по всему у вас нашли дыру на сайте и ломают через нее. Сколько бы вы не удаляли вирус, есть возможность его загрузить заново. Тут уже зависит от хакера: насколько он ленив
Вот вам плюс
Только что в новостной ленте сегодняшней про этот вирус прочитал. http://www.ferra.ru/ru/soft/news/2012/04/05/blocking-java/
Я как раз на днях отложил назойливое обновление явы :(
UPD. И на макбук пришло обновление Java. "Java для OS X 2012-001 обеспечивает повышение совместимости, безопасности и надежности путем обновления Java SE 6 до версии 1.6.0_31."
Так ребят, пока не удалил, вытащил для вас то, что встраивали во все сайты (однако с разным кодом).
Вот ссылка http://depositfiles.com/files/3fz29ho1c Там в конце файла после вар начинается эта вся фигня.
Если кто сможет - расшифруйте гадилку! Интересно даже
technomaster, знает то он знает, но почему-то у меня он нашелся только во время полной проверки.
Тему можно закрывать. Дело не во взломе сайтов, а тыреве паролей от ФТП с компьютера посредством вируса, с последующим вирусным спамом в JS файлах.
LEOnidUKG мак уже не тот, пойду выброшу ноут.
Знаете, сказали бы вы это вчера, ну по поводу винды, что у вас ничего не крали. Я бы вас поддержал, сказал бы да БРО!, у меня касперыч стоит, я каждую неделю его на проверку гоняю, играю и развлекаюсь на другой сборке и вообще все лохи, я умный.
До этого момента я не припомню чтобы у меня вирусом что-то увели, хотя в интернете 8-ой год активно лазаю. Было дело сайты взламывали, странички всякие в соц сетях, но все это было извне.
У меня была вера что этот Касперский защищает достаточно хорошо, за такие то деньги (на весь офис тут покупали специальную версию для бизнеса). Фуфло все это, по-сути он вирусы может обнаружить только во время "полной проверки", а кто её каждый день будет делать по 3 часа? Хоть качай CureIt бесплатную и гоняй...
Win раздражает что она такая уязвимая и багованая. Год отслужила - переустанови пожалуйста, иначе я буду глючить не по-детски.
Я потихоньку восстанавливаю с бэкапов сайты. Сейчас попробую нарыть что это за вирус такой---------- Добавлено 05.04.2012 в 14:55 ----------Итак, найденный вирус не детектируется, какая-то билиберда с JS. Попробую отправить. Возможно он и не связан с нынешней проблемой.
А вот и вирус с описанием который нашелся, похоже что именно через него мне устроили такю фигню - exploit.java.cve-2011-3544 почитать можно тут http://www.comss.info/page.php?al=BlackHole_Exploit
Судя по всему попасть под этот вирус - сущая легкотня. И особенно распространен он в России
UPD, вот еще про него http://pen-test.ru/cve-2011-3544-uyazvimost-v-java-aktivno-ekspluatiruetsya-zloumyshlennikami/
Ребята, мы где-то подцепили эту заразу. У меня на рабочем компьютере (Вин7) обнаружился вирус, который не определяется по вирусным базам касперского, но примечательно то, что из всей той лабуды там в названии JS.
В данный момент мне удалось восстановить сервер с сайтами клиентов. Доступ по фтп полностью закрыл. Но предстоит еще узнать, вдруг уязвимостей поналепили.
Для себя я решил - полностью пересаживаюсь на MacOS. В данный момент все действия совершаю со своего макбука. То, насколько уязвима винда даже с касперским самой крутой комплектации... Как он мог не заметить что что-то вклинивается в процесс файлзиллы и тырит пароли?
Причина точно в вирусе на данном компьютере потому что сайты специально разнесены по разным аккам и никак не могут пересекаться друг с другом.
Больше нигде не было этих данных
Про код в js: он там зашифрованый и понять что именно он делает у меня нет возможности. Но если зайти на сайт то вирусы лезут со всех дыр.
Подтверждаю. Движки разные. Судя по логам в 3 часа ночи.
Хостинг: jini
ФТП-менеджер: FileZila
Вирус: инъекции в .js файлы
вечером потребуется помощь! А я в универ побежал. Напишите в личку предложения кто может почистить
Итак, все хостинги взломаны. О госпади
По большему числу конечно боты на акке (порядка 1000 в общем).
Попробую еще чего-нибудь. Жалко что как только решил попробовать "тему", в тот же день, она умирает :(
