sea_dream

sea_dream
zhidcov.ru
Рейтинг
85
Регистрация
03.05.2012
Заражен сайт или нет?
Kot Matroskin:
В гугл вебмастер добавьте сайт, там будет больше информации.

Добавил -

Неопознанное вредоносное ПО

Контент на таких страницах, как в примере, перенаправлял посетителей на сайт, распространяющий вредоносное ПО. Источником вредоносного ПО по этим адресам могут быть размещенные объявления или контент сторонних лиц. Изолировать вредоносный код на странице не удалось.

Как теперь найти этот код?

Вместо главной заточенной, выдается совсем другая страница

diezelk, регион краснодарский край программа Majento PositionMeter



---------- Добавлено 27.07.2014 в 21:54 ----------

Мне эта прога нравится тем, что можно делать большую глубины сканирования, но капча задолбала!

Вирус на сайте или ошибка скрипта?

Сменил тему, код error_log файла совсем изменился 

\xd1\x81\xd0\xb7\xd0\xb0\xd0\xb4\xd0\xb8 \xd0\xb8 \xd1\x8f \xd0\xbd\xd0\xb0\xd1\x88\xd0\xb5\xd0\xbb \xd0\xbd\xd0\xb0 <a href=\\"http://carsbetter.ru\\" target=\\"_blank\\">carsbetter.ru</a> \xd0\xba\xd0\xb0\xd0\xba \xd1\x81\xd0\xbf\xd1\x80\xd0\xb0\xd0\xb2\xd0\xb8\xd1\x82\xd1\x8c\xd1\x81\xd1\x8f \xd1\x81 \xd1\x8d\xd1\x82\xd0\xbe\xd0\xb9 \xd0\xbf\xd1\x80\xd0\xbe\xd0\xb1\xd0\xbb\xd0\xb5\xd0\xbc\xd0\xbe\xd0\xb9.</div> <div style=\\"display:none;\\">\xd0\x9f\xd0\xbe\xd0\xbf\xd1\x80\xd0\xbe\xd0\xb1\xd1\x83\xd0\xb9 \xd0\xbf\xd0\xbe\xd1\x87\xd0\xb8\xd1\x82\xd0\xb0\xd1\x82\xd1\x8c \xd0\xbd\xd0\xb0 \xd0\xbf\xd0\xbe\xd1\x80\xd1\x82\xd

med-2013.ru [Sun Jul 20 15:46:18 2014] [error] [client 66.249.78.23] \xd0\x91\xd0\xb0\xd0\xb7\xd0\xb0 \xd0\xb4\xd0\xb0\xd0\xbd\xd0\xbd\xd1\x8b\xd1\x85 WordPress \xd0\xb2\xd0\xbe\xd0\xb7\xd0\xb2\xd1\x80\xd0\xb0\xd1\x82\xd0\xb8\xd0\xbb\xd0\xb0 \xd0\xbe\xd1\x88\xd0\xb8\xd0\xb1\xd0\xba\xd1\x83 Unknown column 'blog_id' in 'field list' \xd0\xb2 \xd0\xbe\xd1\x82\xd0\xb2\xd0\xb5\xd1\x82 \xd0\xbd\xd0\xb0 \xd0\xb7\xd0\xb0\xd0\xbf\xd1\x80\xd0\xbe\xd1\x81 INSERT INTO wp_options ( option_id, blog_id, option_name,option_value,autoload ) VALUES ( 9999,0, '1405856778', '<div style=\\"display:none;\\">\xd0\x9a\xd0\xbd\xd0\xb8\xd0\xb3\xd0\xb8 \xd0\xbc\xd0\xbe\xd0\xb6\xd0\xbd\xd0\xbe \xd0\xbf\xd0\xbe\xd1\x87\xd0\xb8\xd1\x82\xd0\xb0\xd1\x82\xd1\x8c \xd0\xbd\xd0\xb0 \xd1\x81\xd0\xb0\xd0\xb9\xd1\x82\xd0\xb5 <a href=\\"http://bookroute.ru\\" target=\\"_blank\\">bookroute.ru</a> \xd0\xbe\xd1\x82 \xd0\xbb\xd1\x8e\xd0\xb1\xd1\x8b\xd1\x85 \xd0\xb8\xd0\xb7\xd0\xb2\xd0\xb5\xd1\x81\xd1\x82\xd0\xbd\xd1\x8b\xd1\x85 \xd0\xb0\xd0\xb2\xd1\x82\xd0\xbe\xd1\x80\xd0\xbe\xd0\xb2.</div> <div style=\\"display:none;\\">\xd0\xaf \xd1\x80\xd0\xb5\xd0\xbc\xd0\xbe\xd0\xbd\xd1\x82\xd0\xb8\xd1\x80\xd1\x83\xd1\x8e \xd1\x81\xd0\xb2\xd0\xbe\xd0\xb9 \xd0\xb0\xd0\xb2\xd1\x82\xd0\xbe\xd0\xbc\xd0\xbe\xd0\xb1\xd0\xb8\xd0\xbb\xd1\x8c \xd0\xbf\xd0\xbe \xd1\x80\xd0\xb5\xd0\xba\xd0\xbe\xd0\xbc\xd0\xb5\xd0\xbd\xd0\xb4\xd0\xb0\xd1\x86\xd0\xb8\xd1\x8f\xd0\xbc \xd1\x81 \xd0\xbf\xd0\xbe\xd1\x80\xd1\x82\xd0\xb0\xd0\xbb\xd0\xb0 <a href=\\"http://autoaccident.ru\\" target=\\"_blank\\">autoaccident.ru</a> \xd0\xb3\xd0\xb4\xd0\xb5 \xd1\x81\xd0\xbe\xd0\xb4\xd0\xb5\xd1\x80\xd0\xb6\xd0\xb8\xd1\x82\xd1\x81\xd1\x8f \xd0\xbc\xd0\xb0\xd1\x81\xd1\x81\xd0\xb0 \xd0\xbf\xd0\xbe\xd0\xbb\xd0\xb5\xd0\xb7\xd0\xbd\xd0\xbe\xd0\xb9 \xd0\xb8\xd0\xbd\xd1\x84\xd0\xbe\xd1\x80\xd0\xbc\xd0\xb0\xd1\x86\xd0\xb8\xd0\xb8.</div> <div style=\\"display:none;\\">\xd0\x95\xd1\x81\xd0\xbb\xd0\xb8 \xd1\x82\xd0\xb2\xd0\xbe\xd1\x8f \xd0\xbb\xd0\xb0\xd1\x81\xd1\x82\xd0\xbe\xd1\x87\xd0\xba\xd0\xb0 \xd0\xbf\xd0\xbe\xd0\xbb\xd0\xbe\xd0\xbc\xd0\xb0\xd0\xbb\xd0\xb0\xd1\x81\xd1\x8c, \xd1\x82\xd0\xbe \xd0\xbf\xd0\xbe\xd1\x81\xd0\xbc\xd0\xbe\xd1\x82\xd1\x80\xd0\xb8 <a href=\\"http://autoanalyze.ru\\" target=\\"_blank\\">autoanalyze.ru</a> - \xd1\x82\xd0\xb0\xd0\xbc \xd0\xbc\xd0\xb0\xd1\x81\xd1\x81\xd0\xb0 \xd0\xb8\xd0\xbd\xd1\x84\xd0\xbe\xd1\x80\xd0\xbc\xd0\xb0\xd1\x86\xd0\xb8\xd0\xb8 \xd0\xbe \xd1\x80\xd0\xb5\xd0\xbc\xd0\xbe\xd0\xbd\xd1\x82\xd0\xb5 \xd0\xbc\xd0\xb0\xd1\x88\xd0\xb8\xd0\xbd\xd1\x8b.</div> <div style=\\"display:none;\\">\xd0\x9c\xd1\x83\xd0\xb6\xd0\xb8\xd0\xba\xd0\xb8 \xd0\xbf\xd0\xbe\xd1\x81\xd0\xbe\xd0\xb2\xd0\xb5\xd1\x82\xd1\x83\xd0\xb9\xd1\x82\xd0\xb5 \xd0\xbc\xd0\xbe\xd0\xb6\xd0\xbd\xd0\xbe \xd0\xbb\xd0\xb8 \xd0\xb8\xd1\x81\xd0\xbf\xd0\xbe\xd0\xbb\xd1\x8c\xd0\xb7\xd0\xbe\xd0\xb2\xd0\xb0\xd1\x82\xd1\x8c \xd0\xb8\xd0\xbd\xd1\x84\xd0\xbe\xd1\x80\xd0\xbc\xd0\xb0\xd1\x86\xd0\xb8 \xd1\x81 \xd0\xb8\xd0\xbd\xd1\x82\xd0\xb5\xd1\x80\xd0\xbd\xd0\xb5\xd1\x82 \xd1\x80\xd0\xb5\xd1\x81\xd1\x83\xd1\x80\xd1\x81\xd0\xb0 <a href=\\"http://autocorrect.ru\\" target=\\"_blank\\">autocorrect.ru</a> \xd0\xb4\xd0\xbb\xd1\x8f \xd1\x82\xd0\xbe\xd0\xb3\xd0\xbe, \xd1\x87\xd1\x82\xd0\xbe\xd0\xb1\xd1\x8b \xd0\xbf\xd0\xbe\xd1\x87\xd0\xb8\xd0\xbd\xd0\xb8\xd1\x82\xd1\x8c \xd1\x81\xd0\xb2\xd0\xbe\xd0\xb9 \xd0\xb2\xd0\xb0\xd0\xb7 2110?</div> <div style=\\"display:none;\\">\xd0\xaf \xd1\x80\xd0\xb5\xd1\x88\xd0\xb8\xd0\xbb \xd0\xb4\xd0\xbb\xd1\x8f \xd1\x81\xd0\xb5\xd0\xb1\xd1\x8f \xd1\x87\xd1\x82\xd0\xbe \xd0\xb1\xd1\x83\xd0\xb4\xd1\x83 \xd1\x83\xd1\x87\xd0\xb8\xd1\x82\xd1\x8c\xd1\x81\xd1\x8f \xd1\x80\xd0\xb5\xd0\xbc\xd0\xbe\xd0\xbd\xd1\x82\xd1\x83 \xd1\x81 \xd1\x81\xd0\xb0\xd0\xb9\xd1\x82\xd0\xb0 <a href=\\"http://autodefect.ru\\" target=\\"_blank\\">autodefect.ru</a>, \xd0\xba\xd0\xbe\xd1\x82\xd0\xbe\xd1\x80\xd1\x8b\xd0\xb9 \xd1\x81\xd0\xbe\xd0\xb4\xd0\xb5\xd1\x80\xd0\xb6\xd0\xb8\xd1\x82 \xd0\xbe\xd0\xb1\xd1\x88\xd0\xb8\xd1\x80\xd0\xbd\xd1\x83\xd1\x8e \xd0\xb1\xd0\xb0\xd0\xb7\xd1\x83 \xd0\xb8\xd0\xbd\xd1\x84\xd0\xbe\xd1\x80\xd0\xbc\xd0\xb0\xd1\x86\xd0\xb8\xd0\xb8.</div> <div style=\\"display:none;\\">\xd0\x92\xd0\xbe\xd1\x82 \xd1\x82\xd1\x83\xd1\x82 - <a href=\\"http://autoglitch.ru\\" target=\\"_blank\\">autoglitch.ru</a> \xd1\x83\xd0\xb7\xd0\xbd\xd0\xb0\xd0\xbb, \xd0\xba\xd0\xb0\xd0\xba \xd0\xbd\xd0\xb0\xd0\xba\xd0\xbe\xd0\xbd\xd0\xb5\xd1\x86 \xd1\x82\xd0\xbe \xd0\xbf\xd0\xbe\xd1\x87\xd0\xb8\xd0\xbd\xd0\xb8\xd1\x82\xd1\x8c \xd0\xbf\xd0\xb5\xd1\x87\xd0\xba\xd1\x83 \xd0\xbd\xd0\xb0 \xd1\x81\xd0\xb2\xd0\xbe\xd0\xb5\xd0\xb9 \xd0\xbf\xd1\x80\xd0\xb8\xd0\xbe\xd1\x80\xd0\xb5!</div> <div style=\\"display:none;\\">\xd0\x9c\xd0\xbe\xd0\xb9 \xd0\x9b\xd0\xb0\xd1\x80\xd0\xb3\xd1\x83\xd1\x81 \xd0\xbd\xd0\xb5 \xd0\xb7\xd0\xb0\xd0\xb2\xd0\xbe\xd0\xb4\xd0\xb8\xd1\x82\xd1\x81\xd1\x8f \xd0\xb8 \xd1\x8f \xd0\xbf\xd1\x80\xd0\xbe\xd1\x87\xd0\xb8\xd1\x82\xd0\xb0\xd0\xbb \xd0\xbd\xd0\xb0 <a href=\\"http://autooverhaul.ru\\" target=\\"_blank\\"autooverhaul.ru></a> \xd0\xbe \xd1\x82\xd0\xbe\xd0\xbc, \xd1\x87\xd1\x82\xd0\xbe \xd0\xbd\xd1\x83\xd0\xb6\xd0\xbd\xd0\xbe \xd1\x81\xd0\xb4\xd0\xb5\xd0\xbb\xd0\xb0\xd1\x82\xd1\x8c.. \xd0\xb8 \xd0\xbe\xd0\xbd\xd0\xb0 \xd0\xbf\xd0\xbe\xd0\xb5\xd1\x85\xd0\xb0\xd0\xbb\xd0\xb0!</div> <div style=\\"display:none;\\">\xd0\x9f\xd1\x80\xd0\xbe\xd1\x84\xd0\xb5\xd1\x81\xd1\x81\xd0\xb8\xd0\xbe\xd0\xbd\xd0\xb0\xd0\xbb\xd1\x8c\xd0\xbd\xd0\xb0\xd1\x8f \xd0\xbf\xd0\xbe\xd0\xbc\xd0\xbe\xd1\x89\xd1\x8c \xd0\xb4\xd0\xbb\xd1\x8f \xd0\xb2\xd0\xb0\xd1\x88\xd0\xb5\xd0\xb3\xd0\xbe \xd0\xb6\xd0\xb5\xd0\xbb\xd0\xb5\xd0\xb7\xd0\xbd\xd0\xbe\xd0\xb3\xd0\xbe \xd0\xb4\xd1\x80\xd1\x83\xd0\xb3\xd0\xb0 - <a href=\\"http://autoproceed.ru\\" target=\\"_blank\\">autoproceed.ru</a> - \xd1\x82\xd0\xbe\xd0\xbb\xd1\x8c\xd0\xba\xd0\xbe \xd0\xb0\xd0\xba\xd1\x82\xd1\x83\xd0\xb0\xd0\xbb\xd1\x8c\xd0\xbd\xd0\xb0\xd1\x8f \xd0\xb8\xd0\xbd\xd1\x84\xd0\xbe\xd1\x80\xd0\xbc\xd0\xb0\xd1\x86\xd0\xb8\xd1\x8f.</div> <div style=\\"display:none;\\">\xd0\x9d\xd1\x83 \xd1\x8f \xd1\x82\xd0\xb0\xd0\xba \xd0\xb8 \xd0\xb7\xd0\xbd\xd0\xb0\xd0\xbb, \xd1\x87\xd1\x82\xd0\xbe \xd0\xb7\xd0\xb4\xd0\xb5\xd1\x81\xd1\x8c <a href=\\"http://autorefit.ru\\" target=\\"_blank\\">autorefit.ru</a> \xd1\x8f \xd0\xba\xd0\xb0\xd0\xba \xd0\xbe\xd0\xb1\xd1\x8b\xd1\x87\xd0\xbd\xd0\xbe \xd0\xbd\xd0\xb0\xd0\xb9\xd0\xb4\xd1\x83 \xd0\xbe\xd1\x82\xd0\xb2\xd0\xb5\xd1\x82, \xd0\xba\xd0\xb0\xd0\xba \xd0\xb7\xd0\xb0\xd0\xbc\xd0\xb5\xd0\xbd\xd0\xb8\xd1\x82\xd1\x8c \xd1\x84\xd0\xb0\xd1\x80\xd1\x8b \xd0\xbd\xd0\xb0 \xd1\x81\xd0\xb2\xd0\xbe\xd0\xb5\xd0\xb9 \xd0\x9a\xd0\xb0\xd0\xbb\xd0\xb8\xd0\xbd\xd0\xb5.</div> <div style=\\"display:none;\\">\xd0\xa7\xd0\xb8\xd1\x82\xd0\xb0\xd0\xb9\xd1\x82\xd0\xb5 \xd0\xbc\xd0\xbe\xd0\xb8 \xd1\x80\xd0\xb5\xd0\xba\xd0\xbe\xd0\xbc\xd0\xb5\xd0\xbd\xd0\xb4\xd0\xb0\xd1\x86\xd0\xb8\xd0\xb8 \xd0\xbe \xd1\x80\xd0\xb5\xd0\xbc\xd0\xbe\xd0\xbd\xd1\x82\xd0\xb0 \xd0\xb0\xd0\xb2\xd1\x82\xd0\xbe \xd0\xbd\xd0\xb0 \xd0\xbf\xd0\xbe\xd1\x80\xd1\x82\xd0\xb0\xd0\xbb\xd0\xb5 <a href=\\"http://carrenovation.ru\\" target=\\"_blank\\">carrenovation.ru</a> - \xd1\x8f \xd1\x82\xd0\xb0\xd0\xbc \xd0\xbf\xd1\x83\xd0\xb1\xd0\xbb\xd0\xb8\xd0\xba\xd1\x83\xd1\x8e \xd1\x81\xd1\x82\xd0\xb0\xd1\x82\xd1\x8c\xd0\xb8.</div> <div style=\\"display:none;\\">\xd0\x9f\xd0\xbe\xd0\xb4\xd0\xb2\xd0\xb5\xd1\x81\xd0\xba\xd0\xb0 \xd0\xbf\xd0\xbe\xd0\xbb\xd0\xb5\xd1\x82\xd0\xb5\xd0\xbb\xd0\xb0 \xd0\xb8 \xd1\x81\xd1\x82\xd0\xb0\xd0\xbb\xd0\xb8 \xd1\x81\xd1\x82\xd1\x83\xd1\x87\xd0\xb0\xd1\x82\xd1\x8c \xd1\x81\xd1\x82\xd0\xbe\xd0\xb9\xd0\xba\xd0\xb8 \xd1\x81\xd0\xb7\xd0\xb0\xd0\xb4\xd0\xb8 \xd0\xb8 \xd1\x8f \xd0\xbd\xd0\xb0\xd1\x88\xd0\xb5\xd0\xbb \xd0\xbd\xd0\xb0 <a href=\\"http://carsbetter.ru\\" target=\\"_blank\\">carsbetter.ru</a> \xd0\xba\xd0\xb0\xd0\xba \xd1\x81\xd0\xbf\xd1\x80\xd0\xb0\xd0\xb2\xd0\xb8\xd1\x82\xd1\x8c\xd1\x81\xd1\x8f \xd1\x81 \xd1\x8d\xd1\x82\xd0\xbe\xd0\xb9 \xd0\xbf\xd1\x80\xd0\xbe\xd0\xb1\xd0\xbb\xd0\xb5\xd0\xbc\xd0\xbe\xd0\xb9.</div> <div style=\\"display:none;\\">\xd0\x9f\xd0\xbe\xd0\xbf\xd1\x80\xd0\xbe\xd0\xb1\xd1\x83\xd0\xb9 \xd0\xbf\xd0\xbe\xd1\x87\xd0\xb8\xd1\x82\xd0\xb0\xd1\x82\xd1\x8c \xd0\xbd\xd0\xb0 \xd0\xbf\xd0\xbe\xd1\x80\xd1\x82\xd0
Вирус на сайте или ошибка скрипта?

Вот например в error_log много однотипных записей, что они означают 

data=UlNrNmk5WktYejR0eWJFYk1Ldmtxak9oQ20ta2VqRVg1Q3BqMFQxRmNYa2JRRXRnMUhlLUU0TnBieXhLVHlzUzdTYjI5N05ENFpsMkZIX0NCdnhqZVVsbS0yNjBDVWpoYjdNYXdPZ0UzeXJTNGtwSm45Qm9ZSkFCOGpPem8xWjdXd2F0S0dtVGxiVGRxZkJicWo1ZHlsWXo0bGdrdFdTQlFJdjNVWWJabV80&b64e=2&sign=0f06a8929819545016f5ac464900b81e&keyno=0&l10n=ru

med-2013.ru [Sun Jul 20 13:37:28 2014] [error] [client 77.45.243.29] PHP Warning:  include(jpg\xd0\xa0\xd0\x86\xd0\xa0\xe2\x80\x9a\xd0\xb2\xe2\x80\x9e\xd1\x9e) [<a href='function.include'>function.include</a>]: failed to open stream: No such file or directory in /home/z/zhidcovru/med-2013/public_html/wp-content/themes/asteroid/footer.php on line 3, referer: http://yandex.ru/clck/jsredir?from=yandex.ru%3Byandsearch%3Bweb%3B%3B&text=&etext=391.6RH_ghsl4Dto5xmFyuZ-atbEtNkmCBdrkhQteoZexNHrfndKC4G_qroErN7C7N9EhZY0CwVcOjZnw3k6I-UkP8yqyDbcdZKgsupVPCK8M51B7H1GGED_s-Qa9VPCDif9KztfdtENUNiMw-sQRhqe_CZY4mSGxO_vYvV-pcBXIYGHCNwgwX2-fwQhcNvpeNyDwBd19JDHgdDt6uctpYotsJNLQjy4slrpdsLxkh81sebDeb28FgqKCE6CGcyX0w_M.2fb87b94671b4f51e6c71b4cbe0b9c146f970c43&uuid=&state=AiuY0DBWFJ4ePaEse6rgeAjgs2pI3DW99KUdgowt9XsMCv5TMMN9UTQSQbnFqxRfy1qNK6_no60A8Xnc75FYukGI1uDgvxyIzYWUxG-59NACQlYqpbGicMZ4YU4PDRamRKLQyvV3ezGzLAKZrIArZFo-pfWKIFttAgn2UhCXS5Wx5RTGDQvuUm-BOJVtyW-wrMPSJkhwRHAjAOBJrn9LGkL_4AaOuBLf-_TJO4dJRtxoqF4Q3nxQ1g&data=UlNrNmk5WktYejR0eWJFYk1Ldmtxak9oQ20ta2VqRVg1Q3BqMFQxRmNYa2JRRXRnMUhlLUU0TnBieXhLVHlzUzdTYjI5N05ENFpsMkZIX0NCdnhqZVVsbS0yNjBDVWpoYjdNYXdPZ0UzeXJTNGtwSm45Qm9ZSkFCOGpPem8xWjdXd2F0S0dtVGxiVGRxZkJicWo1ZHlsWXo0bGdrdFdTQlFJdjNVWWJabV80&b64e=2&sign=0f06a8929819545016f5ac464900b81e&keyno=0&l10n=ru

med-2013.ru [Sun Jul 20 13:37:28 2014] [error] [client 77.45.243.29] PHP Warning:  include(jpg\xd0\xa0\xd0\x86\xd0\xa0\xe2\x80\x9a\xd0\xb2\xe2\x80\x9e\xd1\x9e) [<a href='function.include'>function.include</a>]: failed to open stream: No such file or directory in /home/z/zhidcovru/med-2013/public_html/wp-content/themes/asteroid/footer.php on line 3, referer: http://yandex.ru/clck/jsredir?from=yandex.ru%3Byandsearch%3Bweb%3B%3B&text=&etext=391.6RH_ghsl4Dto5xmFyuZ-atbEtNkmCBdrkhQteoZexNHrfndKC4G_qroErN7C7N9EhZY0CwVcOjZnw3k6I-UkP8yqyDbcdZKgsupVPCK8M51B7H1GGED_s-Qa9VPCDif9KztfdtENUNiMw-sQRhqe_CZY4mSGxO_vYvV-pcBXIYGHCNwgwX2-fwQhcNvpeNyDwBd19JDHgdDt6uctpYotsJNLQjy4slrpdsLxkh81sebDeb28FgqKCE6CGcyX0w_M.2fb87b94671b4f51e6c71b4cbe0b9c146f970c43&uuid=&state=AiuY0DBWFJ4ePaEse6rgeAjgs2pI3DW99KUdgowt9XsMCv5TMMN9UTQSQbnFqxRfy1qNK6_no60A8Xnc75FYukGI1uDgvxyIzYWUxG-59NACQlYqpbGicMZ4YU4PDRamRKLQyvV3ezGzLAKZrIArZFo-pfWKIFttAgn2UhCXS5Wx5RTGDQvuUm-BOJVtyW-wrMPSJkhwRHAjAOBJrn9LGkL_4AaOuBLf-_TJO4dJRtxoqF4Q3nxQ1g&data=UlNrNmk5WktYejR0eWJFYk1Ldmtxak9oQ20ta2VqRVg1Q3BqMFQxRmNYa2JRRXRnMUhlLUU0TnBieXhLVHlzUzdTYjI5N05ENFpsMkZIX0NCdnhqZVVsbS0yNjBDVWpoYjdNYXdPZ0UzeXJTNGtwSm45Qm9ZSkFCOGpPem8xWjdXd2F0S0dtVGxiVGRxZkJicWo1ZHlsWXo0bGdrdFdTQlFJdjNVWWJabV80&b64e=2&sign=0f06a8929819545016f5ac464900b81e&keyno=0&l10n=ru

med-2013.ru [Sun Jul 20 13:37:28 2014] [error] [client 77.45.243.29] PHP Warning:  include() [<a href='function.include'>function.include</a>]: Failed opening 'jpg\xd0\xa0\xd0\x86\xd0\xa0\xe2\x80\x9a\xd0\xb2\xe2\x80\x9e\xd1\x9e' for inclusion (include_path='.:/usr/share/php5:/usr/share/php') in /home/z/zhidcovru/med-2013/public_html/wp-content/themes/asteroid/footer.php on line 3, referer: http://yandex.ru/clck/jsredir?from=yandex.ru%3Byandsearch%3Bweb%3B%3B&text=&etext=391.6RH_ghsl4Dto5xmFyuZ-atbEtNkmCBdrkhQteoZexNHrfndKC4G_qroErN7C7N9EhZY0CwVcOjZnw3k6I-UkP8yqyDbcdZKgsupVPCK8M51B7H1GGED_s-Qa9VPCDif9KztfdtENUNiMw-sQRhqe_CZY4mSGxO_vYvV-pcBXIYGHCNwgwX2-fwQhcNvpeNyDwBd19JDHgdDt6uctpYotsJNLQjy4slrpdsLxkh81sebDeb28FgqKCE6CGcyX0w_M.2fb87b94671b4f51e6c71b4cbe0b9c146f970c43&uuid=&state=AiuY0DBWFJ4ePaEse6rgeAjgs2pI3DW99KUdgowt9XsMCv5TMMN9UTQSQbnFqxRfy1qNK6_no60A8Xnc75FYukGI1uDgvxyIzYWUxG-59NACQlYqpbGicMZ4YU4PDRamRKLQyvV3ezGzLAKZrIArZFo-pfWKIFttAgn2UhCXS5Wx5RTGDQvuUm-BOJVtyW-wrMPSJkhwRHAjAOBJrn9LGkL_4AaOuBLf-_TJO4dJRtxoqF4Q3nxQ1g&data=UlNrNmk5WktYejR0eWJFYk1Ldmtxak9oQ20ta2VqRVg1Q3BqMFQxRmNYa2JRRXRnMUhlLUU0TnBieXhLVHlzUzdTYjI5N05ENFpsMkZIX0NCdnhqZVVsbS0yNjBDVWpoYjdNYXdPZ0UzeXJTNGtwSm45Qm9ZSkFCOGpPem8xWjdXd2F0S0dtVGxiVGRxZkJicWo1ZHlsWXo0bGdrdFdTQlFJdjNVWWJabV80&b64e=2&sign=0f06a8929819545016f5ac464900b81e&keyno=0&l10n=ru
Вирус на сайте или ошибка скрипта?

Подскажите вот еще такой вопрос, у меня на двух блогах была установлена одна и та же тема (с небольшими различиями в css) на мед блоге средняя суточная посещаемость хостов 200 на втором строительном блоге небольшая 20-50 хосов, там в логах ошибок было гораздо меньше было, но тоже и все указывали на файл function.php в папке темы, я на сторой блоге с утра сменил тему и очистил файлы логов, файл error_log до сих пор пуст а в acces уже много записей 


www.stroim-2014.ru 65.55.217.225 - - [20/Jul/2014:11:35:06 +0400] "GET /wp-content/gallery/elektricheskij-kamin/thumbs/thumbs_electro-kamin-1.jpg HTTP/1.1" 200 13404 "http://boroda77.ru/news/2014-01-12/kamin-v-dome" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534+ (KHTML, like Gecko) BingPreview/1.0b" 0

www.stroim-2014.ru 65.55.217.225 - - [20/Jul/2014:11:35:06 +0400] "GET /wp-content/gallery/elektricheskij-kamin/thumbs/thumbs_electro-kamin-3.jpg HTTP/1.1" 200 14231 "http://boroda77.ru/news/2014-01-12/kamin-v-dome" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534+ (KHTML, like Gecko) BingPreview/1.0b" 0

www.stroim-2014.ru 65.55.217.225 - - [20/Jul/2014:11:35:06 +0400] "GET /wp-content/gallery/elektricheskij-kamin/thumbs/thumbs_electro-kamin-4.jpg HTTP/1.1" 200 12017 "http://boroda77.ru/news/2014-01-12/kamin-v-dome" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534+ (KHTML, like Gecko) BingPreview/1.0b" 0

www.stroim-2014.ru 65.55.217.225 - - [20/Jul/2014:11:35:06 +0400] "GET /wp-content/gallery/elektricheskij-kamin/thumbs/thumbs_electro-kamin-6.jpg HTTP/1.1" 200 11671 "http://boroda77.ru/news/2014-01-12/kamin-v-dome" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534+ (KHTML, like Gecko) BingPreview/1.0b" 0

www.stroim-2014.ru 65.55.217.225 - - [20/Jul/2014:11:35:06 +0400] "GET /wp-content/gallery/elektricheskij-kamin/thumbs/thumbs_electro-kamin-5.jpg HTTP/1.1" 200 10893 "http://boroda77.ru/news/2014-01-12/kamin-v-dome" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534+ (KHTML, like Gecko) BingPreview/1.0b" 0

www.stroim-2014.ru 65.55.217.225 - - [20/Jul/2014:11:35:06 +0400] "GET /wp-content/gallery/elektricheskij-kamin/thumbs/thumbs_electro-kamin-7.jpg HTTP/1.1" 200 14563 "http://boroda77.ru/news/2014-01-12/kamin-v-dome" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534+ (KHTML, like Gecko) BingPreview/1.0b" 0

www.stroim-2014.ru 65.55.217.225 - - [20/Jul/2014:11:35:06 +0400] "GET /wp-content/gallery/elektricheskij-kamin/thumbs/thumbs_electro-kamin-8.jpg HTTP/1.1" 200 11740 "http://boroda77.ru/news/2014-01-12/kamin-v-dome" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534+ (KHTML, like Gecko) BingPreview/1.0b" 0

www.stroim-2014.ru 65.55.217.225 - - [20/Jul/2014:11:35:06 +0400] "GET /wp-content/uploads/2014/01/electro-kamin2.jpg HTTP/1.1" 200 24254 "http://boroda77.ru/news/2014-01-12/kamin-v-dome" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534+ (KHTML, like Gecko) BingPreview/1.0b" 0

www.stroim-2014.ru 65.55.217.225 - - [20/Jul/2014:11:35:06 +0400] "GET /wp-content/uploads/2014/01/electro-kamin3.jpg HTTP/1.1" 200 23354 "http://boroda77.ru/news/2014-01-12/kamin-v-dome" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534+ (KHTML, like Gecko) BingPreview/1.0b" 0

www.stroim-2014.ru 65.55.217.225 - - [20/Jul/2014:11:35:06 +0400] "GET /wp-content/uploads/2014/01/electro-kamin4.jpg HTTP/1.1" 200 23567 "http://boroda77.ru/news/2014-01-12/kamin-v-dome" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534+ (KHTML, like Gecko) BingPreview/1.0b" 0

www.stroim-2014.ru 65.55.217.225 - - [20/Jul/2014:11:35:06 +0400] "GET /wp-content/uploads/2014/01/electro-kamin5.jpg HTTP/1.1" 200 30082 "http://boroda77.ru/news/2014-01-12/kamin-v-dome" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534+ (KHTML, like Gecko) BingPreview/1.0b" 0

www.stroim-2014.ru 65.55.217.225 - - [20/Jul/2014:11:35:07 +0400] "GET /wp-content/uploads/2014/01/electro-kamin6.jpg HTTP/1.1" 200 19728 "http://boroda77.ru/news/2014-01-12/kamin-v-dome" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534+ (KHTML, like Gecko) BingPreview/1.0b" 0

www.stroim-2014.ru 95.106.140.120 - - [20/Jul/2014:11:35:38 +0400] "GET /wp-content/gallery/drovyanoj-kamin/drova-kamin-3.jpg HTTP/1.1" 200 41910 "http://www.bing.com/images/search?q=%d0%ba%d0%b0%d0%bc%d0%b8%d0%bd%d1%8b+%d1%81%d1%80%d0%b5%d0%b4%d0%bd%d0%b5%d0%b2%d0%b5%d0%ba%d0%be%d0%b2%d1%8b%d1%85+%d0%b7%d0%b0%d0%bc%d0%ba%d0%be%d0%b2&qpvt=%d0%ba%d0%b0%d0%bc%d0%b8%d0%bd%d1%8b+%d1%81%d1%80%d0%b5%d0%b4%d0%bd%d0%b5%d0%b2%d0%b5%d0%ba%d0%be%d0%b2%d1%8b%d1%85+%d0%b7%d0%b0%d0%bc%d0%ba%d0%be%d0%b2&FORM=IGRE" "Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; LCJB; rv:11.0) like Gecko" 0

www.stroim-2014.ru 95.106.140.120 - - [20/Jul/2014:11:38:43 +0400] "GET /wp-content/gallery/drovyanoj-kamin/drova-kamin-6.jpg HTTP/1.1" 200 35258 "http://www.bing.com/images/search?q=%d0%ba%d0%b0%d0%bc%d0%b8%d0%bd%d1%8b+%d1%81%d1%80%d0%b5%d0%b4%d0%bd%d0%b5%d0%b2%d0%b5%d0%ba%d0%be%d0%b2%d1%8b%d1%85+%d0%b7%d0%b0%d0%bc%d0%ba%d0%be%d0%b2&qpvt=%d0%ba%d0%b0%d0%bc%d0%b8%d0%bd%d1%8b+%d1%81%d1%80%d0%b5%d0%b4%d0%bd%d0%b5%d0%b2%d0%b5%d0%ba%d0%be%d0%b2%d1%8b%d1%85+%d0%b7%d0%b0%d0%bc%d0%ba%d0%be%d0%b2&FORM=IGRE" "Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; LCJB; rv:11.0) like Gecko" 0

www.stroim-2014.ru 95.106.140.120 - - [20/Jul/2014:11:39:00 +0400] "GET /wp-content/gallery/drovyanoj-kamin/drova-kamin-2.jpg HTTP/1.1" 200 24180 "http://www.bing.com/images/search?q=%d0%ba%d0%b0%d0%bc%d0%b8%d0%bd%d1%8b+%d1%81%d1%80%d0%b5%d0%b4%d0%bd%d0%b5%d0%b2%d0%b5%d0%ba%d0%be%d0%b2%d1%8b%d1%85+%d0%b7%d0%b0%d0%bc%d0%ba%d0%be%d0%b2&qpvt=%d0%ba%d0%b0%d0%bc%d0%b8%d0%bd%d1%8b+%d1%81%d1%80%d0%b5%d0%b4%d0%bd%d0%b5%d0%b2%d0%b5%d0%ba%d0%be%d0%b2%d1%8b%d1%85+%d0%b7%d0%b0%d0%bc%d0%ba%d0%be%d0%b2&FORM=IGRE" "Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; LCJB; rv:11.0) like Gecko" 0

www.stroim-2014.ru 95.106.140.120 - - [20/Jul/2014:11:39:04 +0400] "GET /wp-content/gallery/drovyanoj-kamin/drova-kamin-5.jpg HTTP/1.1" 200 38135 "http://www.bing.com/images/search?q=%d0%ba%d0%b0%d0%bc%d0%b8%d0%bd%d1%8b+%d1%81%d1%80%d0%b5%d0%b4%d0%bd%d0%b5%d0%b2%d0%b5%d0%ba%d0%be%d0%b2%d1%8b%d1%85+%d0%b7%d0%b0%d0%bc%d0%ba%d0%be%d0%b2&qpvt=%d0%ba%d0%b0%d0%bc%d0%b8%d0%bd%d1%8b+%d1%81%d1%80%d0%b5%d0%b4%d0%bd%d0%b5%d0%b2%d0%b5%d0%ba%d0%be%d0%b2%d1%8b%d1%85+%d0%b7%d0%b0%d0%bc%d0%ba%d0%be%d0%b2&FORM=IGRE" "Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; LCJB; rv:11.0) like Gecko" 0

www.stroim-2014.ru 82.145.220.70 - - [20/Jul/2014:11:46:48 +0400] "GET /feed/ HTTP/1.1" 200 77896 "-" "Mozilla/4.0 (Windows 98; US) Opera 10.00 [en]" 0

www.stroim-2014.ru 82.145.220.70 - - [20/Jul/2014:11:51:53 +0400] "GET /feed/ HTTP/1.1" 200 77896 "-" "Mozilla/4.0 (Windows 98; US) Opera 10.00 [en]" 0

www.stroim-2014.ru 208.115.113.89 - - [20/Jul/2014:11:53:20 +0400] "GET /robots.txt HTTP/1.1" 200 607 "-" "Mozilla/5.0 (compatible; DotBot/1.1; http://www.opensiteexplorer.org/dotbot, help@moz.com)" 0

Я плохо пока ориентируюсь в файлах логов, скажите есть причины для беспокойства?

---------- Добавлено 20.07.2014 в 11:57 ----------

Lord_Leon, нет IP динамический обращался к провайдерам интернета они даже не могут коридор сказать....

Вирус на сайте или ошибка скрипта?

Я вчера сменил все пароли к фтп админкам базам эти логи уже после этого, вот сейчас посмотрел файлы .htaccess не измененные, это прогресс уже, но файлы логов за ночь заметно пополнились, что дальше делать, как искать?

Сайт на вордпресс - куда делся title?

Покажите пациента

Кто продублировал главную страницу?

Если заменить контент? Смотрел исходный код того сайта архива там одна ява практически, но самое интересное что он не только контент копирует но и структуру сайта с меню перенимает, я пару фраз заменил на главной, на том сайте пока без изменений

Почему яндекс выдает в серпе не ту страницу?

У меня тоже на продвижении свадебный салон есть и ваша проблема знакома, у меня по запросу "свадебное платье в город" тоже вылезала главная страница вместо, специально заточенной, медленно покупал ссылки на сапе и ГГЛ с нужными анкорами и через месяц ситуация изменилась, видно главная имеет больше вес и тоже релевантна этому запросу, а в вашем случае я посмотрел, она даже более чем релевантна

Когда отпадут левые ссылки?
venchik88:
Ссылку на ресурс в студию, прогоню на паре прог точно скажу

Это мой рабочий сайт он в подписи стоит

1 2345678910 ...13
Всего: 124