Вирус или что на сайте

[andys1]

Здравствуйте.
У меня есть шаблон (ссылка), но я никак не могу найти где можно поменять 4 вкладку (Testimonials) (она просто как страничка идет "page 4") на такую же как и предыдущие 3 галереи (All Photos, Insects и Flowers).
Пожалуйста может кто сделать в "page contents -> actions" для кадра 4 сделать ссылку на пока несуществующую пока (: галерею "flashmo_gallery04.load_gallery("flashmo_175_photo _list_04.xml");" (потому что никак не могу понять где это сделать)
Так же были в библиотеке в папке "5.photo gallery" в photo gallery счетчик -3, где поменять на нужное мне 4 опять не получилось
Сразу напишу, так как тут сразут пишут типо flash - это какашка у него проблемы с индексацией, на счет индексации как-нибудь стерплю
Помогите пожалуйста

[Гендальф Серый]

Стесняюсь спросить, а это что

http://129.121.35.250/b269c38185437d0f310fbd187c089f92/q.php

?

аваст ругается на ссылку, говоря что это червяк. Совсем вы невнимательны, уважаемый. Плохо проверяете.

Очень интересно, какие именно "проги" показывают отсутсвие вирусов, что даже мой дряхлый avast-free нашёл в себе силы выдавить сообщение об опасности?

[semyon]

andys1, Вам дали файл. Проверьте его, за что отвечает. Что делает.
А так вот по буковкам, мало чего скажешь.

[beaut]

Странно... А мне почему-то Яндекс не указывает никогда, где именно вирус, всегда пишет просто поведенческие факторы, и все...

[andys1]

Генальф Серый,Как найти ее и удалить ? Подскажите

[Гендальф Серый]

andys1, а бог ты мой. Кто ж вас в интернет вообще пустил? У вас чёрными латинскими буквами написано где она висит! Это раз.
Чтобы такого больше не повторялось - советую:
а) Проверить .htaccess на наличие чужого кода
б) Поменять пароли на БД и ФТП и пользоваться более безопасным софтом для обмена данных с сервером.
Это два.

[andys1]

Гендальф Серый,Все ,я смотрю,умные только языком трепать..До сих пор ничего не помогло,все пересмотрели..
Сайт на ДЛЕ.

Началось примерно месяц назад.Яндекс прислал письмо о вред.коде на сайте.

Все пересмотрели,что-то удалили, заменили jquaery,через пару дней Яндекс написал,что все ОК,кода нет...

Через 2 дня--опять,что вред.код! В супре я посмотрел все сайты на этом хостинге--через одного --вредоносный код. Я написал хостеру--он мне прислал отчет-проверка сервера-все ок!

Через пару дней опять--вредоносный код на сайте! Потом через 2 часа!!!---Яндекс пишет,что все ок,вредоносного кода нет, а выглядел он так-то и так-то..Но никаких ,естественно работ на сайте мы не производили.....Ничего не делали....



Так меня это уже все достало,эти качели...вот уже Яндекс раз 10-тый присылает ,то есть код,то нету. Может кто поможет разобраться

[izyalex]

andys1, Согласен помочь, не бесплатно, если будет над чем поработать. Одно условие, требуется SSH доступ к хостингу.

[andys1]

izyalex,А удаленно подсказать не бесплатно,конечно,можно?

[izyalex]

andys1,

1. Удалите вредоносный код.
2. Найдите и удалите все веб-шеллы.
3. Закройте от посторонних глаз админки CMS.
4. Обновите все CMS и все ее плагины до последней версии.
5. Установите все рекомендации разработчиков CMS по безопасности, от .htaccess файлов в папках с картинками до нужных прав на папки и файлы.

... можно по ситуации(наблюдение за access логами) еще что-то добавить