- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Приветствую! Столкнулся вообщем с непонятным для себя. Решил просканировать в Cpanel на вирусы стандартным, что там есть.
Обнаружил {HEX}php.malware.magento.609.UNOFFICIAL по пути public_html/wp-content/cache/all/gelezo123x/index.html. Я его удалял, а он оптом опять появляется. Вижу что пути прописан cache, думаю что из за плагина кеширования WP Fastest Cache, но хотелось бы подробностей по этому поводу. Что делать? Что это вообще? Как он мог попасть, если вирус?
А что внутри файла?
А что внутри файла?
Удалил нечаянно вместо на карантин, нужно подождать дня 2, отпишу тогда подробности внутрянки файла позже. Но может кто сталкивался и знает без подробностей.
Ну по определению фишинг. А так никто не знает. Кстати файл можно достать с бекапа.
Кэш - это хранилище сгенерированных страниц. Сидит себе на сайте вредонос, который по определённым запросам генерирует троянов и внедряет их в код страницы. А страница сохраняется в кэше. Антивирус видит этого трояна и сигнализирует. Но так как страница в кэше вторична, то её удаление не устранит причину её появления. Но чтобы убедиться, что это не ложное срабатывание, необходимо всё же посмотреть код этой страницы до того, как её удалять.
Вообще не понимаю что за шляпа. Вообщем вручную перелопатил хедер фоотер и тп. Все нормально. Пересмотрел 3 раза именно тот файл gelezo123x/index.html с кеша, ничего подозрительного не обнаружил. Проверил веб сканерами- чисто. Поставил плагин Wordfence Security - чисто, кроме Предупреждения: "Старый файл WordPress не удаляется во время обновления: wp-admin / wp_cache_mutex.lock"
Может дело в SLL сертификате? Просто заметил на некоторых сайтах и у меня в том числе, что переходишь по https а он не зеленый, а серый, но httpS. Обновишь F5 и нормально -зеленый. Может в сертификате что порыть, есть мысли? Хотя я его проверил и переустановил.
А сейчас вообще чудо, просканировал в Cpanel он обнаружился, пока я просматривал коды на сайте, он пропал. При этом я его в карантин не добавлял и не удалял.-> ред. Сори, почистил кеш и этого непонятного типо вируса нет, зашел на страницу и вирус появляется. Попробую сменить кеш плагин, потом отпишу. Кажется, что плагин что то регенерирует не нужное. Мне вот интересно пришли написали тут что это троян для фишинга и все, Ванги прям антивирусные, хоть бы ссылку скинули что куда, что за вирус, как работает, какой вид имеет, что захватывает, какой метод.
Ванги прям антивирусные, хоть бы ссылку скинули что куда, что за вирус, как работает, какой вид имеет, что захватывает, какой метод.
Я ржунимагу. 🤣
Глядя на сообщения ТС, только гадалка сможет "скинуть, что за вирус".
Вообше не понятно и первый раз вижу)
И мне что-то непонятно,может и фишинг.
Кстати, нашел код от плагина Advanced Ads. С этим кодом на вирустотал трояна показывает. Без него все чисто. Проверьте кто на вирустотал у кого данный плагин есть. Только не по URL, а сам файл закинуть index.php от контента. Если конечно нижний код от данного плагина, проверить просто нет возможности.
А Ai-bolit пробовали сканировать? Что он говорит?