Форум Сайтостроение Безопасность

Что за вирус

12
Artas
На сайте с 01.02.2007
Offline
69
Artas
3080

На сервере во всех папках появилась папка tmplog, на которые пошло огромное количество от поисковых систем и прочих роботов и сервер упал.

Всё почистил, поменял пароли - на след. день опять всё появилось.

Проблема весьма распространенная: http://yandex.ru/yandsearch?text=%22tmplog%22%20%D0%B0%D0%BA%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5%20%D0%B0%D1%80%D1%85%D0%B8%D0%B2%D1%8B&lr=213

На сервере только сайты на Wordpress и статичные сайты. Удалил временно все сайты на wordpress - на следующий день опять появились эти папки.

Что, у меня Total Commander что ли ворует пароль к FTP?

Регистрация ООО под ключ без присутствия в ИФНС (http://9280282.ru/регистрация_ооо), внесение изменений в ЕГРЮЛ (http://9280282.ru/внесение_изменений_в_егрюл), юридические адреса (Москва) (http://9280282.ru/юридические_адреса). Лицензии ФСБ, МЧС, ФСТЭК и др. (http://9280282.ru/лицензирование)
K5
На сайте с 21.07.2010
Offline
209
kgtu5
#1

Установи kis 2013, проверь локальный комп на вирусы, используй filezilla вместо tc, смени все пароли: базу, админку, фтп, панель управления...

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
6666
На сайте с 10.01.2005
Offline
505
6666
#2

Artas, ищите темы про вирусы, там все 100500 раз рассказали.

---------- Добавлено 13.02.2013 в 11:30 ----------

Artas:
Удалил временно все сайты на wordpress

вирус в статические страницы вписывается только в путь.. они же почти на всех серверах исполняются как ПХП..

Чистите все. Начните со своего компа. Потом стирайте все движки ВП. Потом просто все лишнее. Плагины для ВП вообще навсегда стирайте. Потом айболитом проверяйте. итд итп.

---------- Добавлено 13.02.2013 в 11:32 ----------

kgtu5:
смени все пароли: базу, админку, фтп, панель управления...

+не храните их ни в чем. Ни в броузере, ни в фтп клиенте..

Каждое мое сообщение проверила и одобрила Елена Летучая. (c) Для меня очень важно все что Вы говорите! (http://surrealism.ru/123.mp3) .
SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#3
Artas:
На сервере во всех папках появилась папка tmplog, на которые пошло огромное количество от поисковых систем и прочих роботов

На папки?! Может на документы в них? Что в них - доры?

6666:
+не храните их ни в чем. Ни в броузере, ни в фтп клиенте..

Я всю жисть хранил в тотале (когда на винде работал) :) Да и многие в браузере (кроме особо важных).

Точно говорю - проблема не в них. ;)

По остальному к выше сказанному добавлю:

Пока будешь разбираться - можешь поставить в хтасессе 403 на tmplog

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
Кошачий
На сайте с 12.10.2012
Offline
116
Кошачий
#4

Чтобы не создавать лишних веток, здесь задам вопрос.

Что за шелл такой в wordpress лежит?

Путь: wp-includes/Text/Diff/Engine/Shell.php

Файл представляет какую-либо опасность или это системный документ?

Когда планета покроется котиками, она станет мягкой и пушистой ▲_▲ ▲_▲ Котосмайлы () на котофорум (/) ▲_▲
SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#5
Кошачий:
Чтобы не создавать лишних веток, здесь задам вопрос.

Лень на кнопку нажать? Какое отношение это имеет к проблеме ТСа?

Отвечаю - НИКАКОГО.


Что за мода лезть в чужие топики со своими проблемами..

6666
На сайте с 10.01.2005
Offline
505
6666
#6
SeVlad:
Я всю жисть хранил в тотале

до первого хорошего вируса........ :)

SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#7
6666:
до первого хорошего вируса........

Знаю об них только из рассказов по интернету ;)

(ну и по компам и сайтам клиентов)

АПД.

Это ещё с 95-й Винды.

Кстати, тоталу давно вири не страшны, если юзать мастер-пароль.

А вообще - реалтайм контроль авторана+фаер+песочница+правила пользования интернетом\дисками = 99,9% защита от вирей.

K5
На сайте с 21.07.2010
Offline
209
kgtu5
#8
Кошачий:
Чтобы не создавать лишних веток, здесь задам вопрос.

Что за шелл такой в wordpress лежит?

Путь: wp-includes/Text/Diff/Engine/Shell.php

Файл представляет какую-либо опасность или это системный документ?

в чистом wordpress присутствует...

Artas
На сайте с 01.02.2007
Offline
69
Artas
#9
На папки?! Может на документы в них? Что в них - доры?

Да, десять тысяч файлов такого типа как в ссылке в первом сообщении. Якобы форум, где предлагается что-то скачать и подтвердить через смс.

Самое интересное, что за пару дней все эти десятки тысяч страниц проиндексировались и занимают первые места по ключевым запросам!

---------- Добавлено 13.02.2013 в 14:29 ----------

Я всю жисть хранил в тотале (когда на винде работал) Да и многие в браузере (кроме особо важных).
Точно говорю - проблема не в них.

Тем не менее, после того, убрал пароли из Тотала, проблема прекратилась и вернул на место WP.

Спрашиваем и отвечаем по Модерация Google AdSense Видео находится за пределами
6666
На сайте с 10.01.2005
Offline
505
6666
#10
Artas:
Самое интересное, что за пару дней все эти десятки тысяч страниц проиндексировались и занимают первые места по ключевым запросам!

А они ботами ПФ накручивают, посмотрите логи.

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий