[anubarak]

Всем привет) Нужна помощь. Что это за страницы? http://i-dodo.ru/biologiya/, i-dodo.ru/astronomiya/? Очень странно, их достаточно много и я вообще не понимаю откуда они взялись, еще и проиндексировались.

[vovasit91]

Дор вам залили батенька через шел какой-то)

[anubarak]

vovasit91, что можно сделать?

[vovasit91]

Удалять все левые страницы с хостинга и закрывать уязвимость(это может быть левый плагин, тема, cms если где попало качали). Да где угодно может сидеть шелл. Чего-то конкретного не посоветую. Обновитесь до новых версий cms. Плагины левые в которых не уверены поудаляйте. Просмотрите тему на предмет странного кода, который как вам кажется там быть не должен. Еще смените пароли на хостинге, на фтп и так далее...

[anubarak]

vovasit91, не думаю что у мене что-то получится, но спасибо)
может есть какие-то плагины для поиска этих уязвимостей?

[vovasit91]

Если вы не знаете языка php то врятли у вас это получится. Сам года 2 назад страдал такой проблемой решил её только удалением CMS(у меня была нуленая DLE ) и установкой новой без нулов(WP) со всем вытекающим из этого гемороем.

Один из пунктов, который поможет понять шел это или уведенные данные от хостинга/фтп. Вам нужно узнать кто создал эти папки на хостинге(а точнее какой пользователь. Если root то увели аккаунт, если php создавало директорию значит это 100% шелл). Попробуйте узнать у поддержки хостинга может они вас скажут. Еще после чистки может помочь установка прав записи папок(не ставьте 777) Ставьте доступ на запись только там где того требует cms, а на все остальное только на чтение

[MacLeo]

anubarak, есть, от Яндекса Manul по моему. Но все равно придется руками чистить.

Но лучше ручками с FTP почистить и найти как залили вирус.
Мой вам совет - скачайте бэкап на комп, пройдитесь по всем папкам и смотрите сколько они занимают. Все что занимает больше 2 мб - удаляйте. Кроме картинок сайта конечно же Но, кстати, в Uploads, по моему, тоже будет какая то левая папка.
Можно еще тот же бэкап обычным антивирусом проверить.

[Alnew]

Если это дор с залитой БД -- замени ссылки дорвейщика на свои)
И греби кеш)

[vovasit91]

Если это дор с залитой БД -- замени ссылки дорвейщика на свои)

Если на основной проект плевать, то так и сделайте. Если не удалить через какое-то время бан от ПС обеспечен.

[aeneas]

ТС написал - вряд ли у меня получиться но все равно спасибо
отсюда делаю вывод - ТС мало че в этом понимает и будет делать что то методом тыка, если сайт не дает дохода и на него в принципе если что можно забить то такой подход оправдан, если сайт нужен то мой совет - нанять специалиста кто все почистит все закроет и так далее
вас ломанули, чистить все это хз, я бы тоже не справился, тут же мало почистить нужно еще и дыру закрыть, а как ? где ее искать ? )) я например хз

ТС у вас вордпресс, - на будущее - плагины качайте только с репозитория, если смотрите в инете какие то хаки, или советы вставить какой то код куда то в шаблон - не вставляйте если не понимаете пхп, можете нарваться, я нарвался когда увидел "советы" что нужно вставить в хтассес для оптимизации кэширования, в итоге получил в базе тучу левых ссылок

1. чистый постоянно обновляемый вордпресс
2. плагины только с репозитория, тема тоже если не платная
3. админку запаролить "канкретно", я ее держу под серверным паролем
4. никаких левых кодов в шаблон взятых с сайтов "доброжелателей!

но это на будущее, а что делать сейчас - зависит от вас, или спец или методом тыка
плагинов которые ищут шелы нету, обновите вордпресс просто и удалите плагины которых НЕТУ в репозитории
ну а дальше чистка

вот два которыми я пользуюсь -
Theme Authenticity Checker - плагин удаления скрытых ссылок
Search Regex - поиск вредоносного кода в базе