Sigmo#ID, я могу зайти на сайт, у меня стоит AVIRA.
infsecvir, это слишком сложно, проще восстановить старый бекап. База данных то не заражена как я понимаю, только файлы... а там изменений я почти не вносил, только пару плагинов установил.
Sigmo#ID, спасибо за совет. Доступ запрещён, это временное.
Но хотелось бы услышать совет как найти и удалить вредоносный код.
Ну у сайта естественно постоянный ip...
Запретил временно доступ к сайту с помощью плагина по маске *facebook.com.image*.
В файле .ht... редиректа нет ---------- Добавлено 01.05.2012 в 21:26 ---------- В том то и проблема, что я не знаю в каком файле вирус. У меня стоит AVIRA. Я переписывался с несколькими людьми у которых возникла проблема зайти на мой сайт. У всех стоит NOD32. Антивирус не показывает в каком файле вирус, просто блокирует доступ к сайту.
"Сначала долго пытается загрузить, а потом выскакивает------------ http://site.ru/page
Описание:
ESET Smart Security заблокировал доступ к веб-странице.
Страница находится в списке веб-сайтов с потенциально опасным
содержимым."---------- Добавлено 01.05.2012 в 21:31 ----------http://antivirus-alarm.ru - проверил сайт
Список проверяемых файлов:
Job id: 60300, page_id: 23382, Итоговые коды: GL,VIR
1. http://site.ru/wp-content/plugins/wp-notcaptcha/lib/trackbar.js, тип файла: javascript
2. http://counter.rambler.ru/top100.jcn?2258938, тип файла: javascript
3. http://site.ru/wp-includes/js/jquery/jquery.js?ver=1.4.2, тип файла: javascript
4. http://site.ru/, тип файла: html
• содержит сомнительную ссылку по версии гугла: feeds.feedburner.com
• содержит сомнительную ссылку по версии гугла: www.liveinternet.ru
Из ВСЕХ(около 40) антивирусов только NOD32 определяет.
NOD32 HTML/ScrInject.B.Gen
Другие антивирусы не определяют. Просто идёт большая нагрузка на сервер, мой сайт могут забанить на сервере(такое уже было).
По фтп изменений не было, только залили файл FACEBOOK-DSC0000897643223501019.jpg.exe, который я удалил.
Теперь(хоть файла и нет) но где-то ещё остался вредоносный код.
78.51.143.135 - - [30/Apr/2012:13:04:28 +0400] "GET /FACEBOOK-DSC0000897643223501019.jpg.exe HTTP/1.1" 404 5370 "http://www.facebook.com.image**.tk/Photo-DSC448652797r6e9q.jpeg" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)"
таких запросов в сутки очень много!!!
http://www.facebook.com.image**.tk/Photo-DSC448652797r6e9q.jpeg - открывает мой сайт, но так как файла Photo-DSC448652797r6e9q.jpeg нет, то выдаёт 404 ошибку, т.е. страница не найдена.
Просто каким-то образом при запросе image**.tk заходит на мой сайт. Как такое возможно???---------- Добавлено 01.05.2012 в 21:02 ----------/index.php чист---------- Добавлено 01.05.2012 в 21:04 ----------Rxp, что именно просмотреть?... просто вордпресс весь из php состоит, проще бекап восстановить, но у меня есть только старый.
мфа???
сорри, а что это?
2010-10
это имеете в виду?
real-warez.net.ru
я изменил права на корневую папку на 755...
сайт заработал, только не отображаются в примерно 59 последних новостях картинки.
я в этом не разбираюсь...
содержимое файла...
DirectoryIndex index.php
RewriteEngine On
# Редиректы
RewriteRule ^page/(.*)$ index.php?cstart=$1 [L]
# Сам пост
RewriteRule ^([0-9]{4})/([0-9]{2})/([0-9]{2})/page,([0-9]+),([0-9]+),(.*).html(/?)+$ index.php?subaction=showfull&year=$1&month=$2&day=$3&news_page=$4&cstart=$5&news_name=$6 [L]
RewriteRule ^([0-9]{4})/([0-9]{2})/([0-9]{2})/page,([0-9]+),(.*).html(/?)+$ index.php?subaction=showfull&year=$1&month=$2&day=$3&news_page=$4&news_name=$5 [L]
RewriteRule ^([0-9]{4})/([0-9]{2})/([0-9]{2})/print:page,([0-9]+),(.*).html(/?)+$ engine/print.php?subaction=showfull&year=$1&month=$2&day=$3&news_page=$4&news_name=$5 [L]
RewriteRule ^([0-9]{4})/([0-9]{2})/([0-9]{2})/(.*).html(/?)+$ index.php?subaction=showfull&year=$1&month=$2&day=$3&news_name=$4 [L]
RewriteRule ^([^.]+)/page,([0-9]+),([0-9]+),([0-9]+)-(.*).html(/?)+$ index.php?newsid=$4&news_page=$2&cstart=$3 [L]
RewriteRule ^([^.]+)/page,([0-9]+),([0-9]+)-(.*).html(/?)+$ index.php?newsid=$3&news_page=$2 [L]
RewriteRule ^([^.]+)/print:page,([0-9]+),([0-9]+)-(.*).html(/?)+$ engine/print.php?news_page=$2&newsid=$3 [L]
RewriteRule ^([^.]+)/([0-9]+)-(.*).html(/?)+$ index.php?newsid=$2 [L]
RewriteRule ^page,([0-9]+),([0-9]+),([0-9]+)-(.*).html(/?)+$ index.php?newsid=$3&news_page=$1&cstart=$2 [L]
RewriteRule ^page,([0-9]+),([0-9]+)-(.*).html(/?)+$ index.php?newsid=$2&news_page=$1 [L]
RewriteRule ^print:page,([0-9]+),([0-9]+)-(.*).html(/?)+$ engine/print.php?news_page=$1&newsid=$2 [L]
RewriteRule ^([0-9]+)-(.*).html(/?)+$ index.php?newsid=$1 [L]
# За день
RewriteRule ^([0-9]{4})/([0-9]{2})/([0-9]{2})(/?)+$ index.php?year=$1&month=$2&day=$3 [L]
RewriteRule ^([0-9]{4})/([0-9]{2})/([0-9]{2})/page/([0-9]+)(/?)+$ index.php?year=$1&month=$2&day=$3&cstart=$4 [L]
# За весь месяц
RewriteRule ^([0-9]{4})/([0-9]{2})(/?)+$ index.php?year=$1&month=$2 [L]
RewriteRule ^([0-9]{4})/([0-9]{2})/page/([0-9]+)(/?)+$ index.php?year=$1&month=$2&cstart=$3 [L]
# Вывод за весь год
RewriteRule ^([0-9]{4})(/?)+$ index.php?year=$1 [L]
RewriteRule ^([0-9]{4})/page/([0-9]+)(/?)+$ index.php?year=$1&cstart=$2 [L]
# вывод отдельному тегу
RewriteRule ^tags/([^/]*)(/?)+$ index.php?do=tags&tag=$1 [L]
RewriteRule ^tags/([^/]*)/page/([0-9]+)(/?)+$ index.php?do=tags&tag=$1&cstart=$2 [L]
# вывод для отдельного юзера
RewriteRule ^user/([^/]*)/rss.xml$ engine/rss.php?subaction=allnews&user=$1 [L]
RewriteRule ^user/([^/]*)(/?)+$ index.php?subaction=userinfo&user=$1 [L]
RewriteRule ^user/([^/]*)/page/([0-9]+)(/?)+$ index.php?subaction=userinfo&user=$1&cstart=$2 [L]
RewriteRule ^user/([^/]*)/news(/?)+$ index.php?subaction=allnews&user=$1 [L]
RewriteRule ^user/([^/]*)/news/page/([0-9]+)(/?)+$ index.php?subaction=allnews&user=$1&cstart=$2 [L]
RewriteRule ^user/([^/]*)/news/rss.xml(/?)+$ engine/rss.php?subaction=allnews&user=$1 [L]
# вывод всех последних новостей
RewriteRule ^lastnews/(/?)+$ index.php?do=lastnews [L]
RewriteRule ^lastnews/page/([0-9]+)(/?)+$ index.php?do=lastnews&cstart=$1 [L]
# вывод в виде каталога
RewriteRule ^catalog/([^/]*)(/?)+$ index.php?catalog=$1 [L]
RewriteRule ^catalog/([^/]*)/page/([0-9]+)(/?)+$ index.php?catalog=$1&cstart=$2 [L]
# вывод непрочитанных статей
RewriteRule ^newposts(/?)+$ index.php?subaction=newposts [L]
RewriteRule ^newposts/page/([0-9]+)(/?)+$ index.php?subaction=newposts&cstart=$1 [L]
# Статистические страницы
RewriteRule ^static/(.*).html(/?)+$ index.php?do=static&page=$1 [L]
# вывод избранных статей
RewriteRule ^favorites(/?)+$ index.php?do=favorites [L]
RewriteRule ^favorites/page/([0-9]+)(/?)+$ index.php?do=favorites&cstart=$1 [L]
RewriteRule ^rules.html$ index.php?do=rules [L]
RewriteRule ^statistics.html$ index.php?do=stats [L]
RewriteRule ^addnews.html$ index.php?do=addnews [L]
RewriteRule ^rss.xml$ engine/rss.php [L]
RewriteRule ^sitemap.xml$ uploads/sitemap.xml [L]
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^([^.]+)/page/([0-9]+)(/?)+$ index.php?do=cat&category=$1&cstart=$2 [L]
RewriteRule ^([^.]+)/?$ index.php?do=cat&category=$1 [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^([^<]+)/rss.xml$ engine/rss.php?do=cat&category=$1 [L]
RewriteRule ^page,([0-9]+),([^/]+).html$ index.php?do=static&page=$2&news_page=$1 [L]
RewriteRule ^print:([^/]+).html$ engine/print.php?do=static&page=$1 [L]
RewriteRule ^([^/]+).html$ index.php?do=static&page=$1 [L]
zonanick добавил 06.10.2010 в 17:39
Помогите кто-нибудь...
на самом хостинге в журнале ошибок написано следущее:
[Wed Oct 06 20:32:26 2010] [error] [client 66.249.66.143] SoftException in Application.cpp:601: Directory "/home/nickl212/public_html" is writeable by group
[Wed Oct 06 20:32:26 2010] [error] [client 66.249.66.143] SoftException in Application.cpp:256: File "/home/nickl212/public_html/engine/rss.php" is writeable by group
Написал на несколько форумов, никакой помощи:(
