Приветствую!
Утром пришло письмо "счастья" от хостинга (reg.ru):
{HEX}php.cmdshell.unclassed.344
{HEX}base64.inject.unclassed.7
Сайт молодой, по глупости забыл сменить пароль со стандартного и похоже попал под раздачу.
Проверил доктор вебом на наличие вирусов - чисто. Перезалил копию базы и фтп на сервер.
Первый раз сталкиваюсь с такой проблемой. Гугл результатов не дал.
У кого есть инфа по данному вопросу, поделитесь пожалуйста.
27.04.2013 12:02Студент
- Регистрация: 25.03.2013
- Сообщений: 88
- Репутация: 59
- 0
- 27.04.2013 12:04Новичок
- Регистрация: 05.03.2013
- Сообщений: 25
- Репутация: 2
могу проверить и почистить...
или хотя бы адрес сайта покажите...- 0
- 27.04.2013 12:25
Тут пишут, что скорее всего код находится в файлах темы.
- 0
- 27.04.2013 13:05Студент
- Регистрация: 25.03.2013
- Сообщений: 88
- Репутация: 59
Для полного счастья мне прилетела очередная плюха.
Работает только главная - при переходе на записи и категории - ошибка 500
ПациентСкрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 10 сообщение(ий)):У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.
Сайту всего 2 дня отроду
---------- Сообщение добавлено 13:05 ---------- Предыдущее 12:44 ----------
Ошибку 500 починил (протупил с htaccess...).
По вирусу все еще нужна информация! (именно информация, а не решение)- 0
- 27.04.2013 13:06У меня все работает - и категории, и записи.
Сообщение от Alexander L. 
- 0
- 27.04.2013 13:29
Было у меня тоже такое на одном хостинге... Вирусняки именно с хостера приползли (писали многие в нете про такую проблему). Техподдержка отрицала все - типо сами виноваты и бла-бла-бла...
- 0
- 28.04.2013 14:56Студент
- Регистрация: 25.03.2013
- Сообщений: 88
- Репутация: 59
kenzo, что-то действительно от хостинга....Поползло по другим сайтам на аккаунте, причем, "подарок" оставляют исключительно в футере. И кушает вирус только сайты на платформе WP, на самописе все хорошо. Поэтому, я думаю, проблема действительно от хостинга.
У кого хостинг от рег.ру обязательно проверьте свои сайты!
Вирус:
{HEX}base64.inject.unclassed.7- 0
- 28.04.2013 15:11Новичок
- Регистрация: 05.03.2013
- Сообщений: 25
- Репутация: 2
проблема скорее всего у вас - в какой либо папке залит шел, который спамит в определенные файлы, хостинги уже редко ломают (в основном брут паролей фтп, либо через дырки в плагинах заливка вредоносных скриптов), ищите на всех сайтах папку с недавним изменением (именно папку, а не файл, дату изменения файлов меняют обычно), в ней ищите левый файл (сравнивайте с чистым вордпрессом) и еще "ай-болит" в помощь...
- 0
- 28.04.2013 15:54Опытный
- Регистрация: 30.04.2011
- Сообщений: 453
- Репутация: 156
Прежде чем на хостинг наезжать, ищите шел на своем аккаунте, почти всегда расползается на все сайты акка. Сообщение от Alexander L. - 0
Тэги топика:
Похожие темы
| Темы | Раздел | Ответов | Последний пост |
|---|---|---|---|
Вредоносный код на сайте cms Wordpress | WordPress | 9 | 19.03.2013 20:13 |
Помогите пожалуйста найти и удалить вредоносный код на сайте | Web программирование | 5 | 30.10.2011 05:03 |
Помогите пожалуйста найти и удалить вредоносный код на сайте | Вопросы от новичков | 1 | 26.09.2011 12:19 |
Привет кидалам из SAVsolution.ru | Оффтоп и свободные темы | 0 | 21.08.2011 00:16 |
Различия обыкновенного хостинга и хостинга на виртуальном сервере | Хостинг и Серверы | 5 | 25.12.2010 16:33 |
addurl adsense facebook google instagram proxy seo telegram vkontakte zennoposter аккаунт база блог быть видео витрина вконтакт вопрос гемблинг гугл данный деть домен есть запрос кейс контент купить можно новый нужный парсер партнёрка партнёрская программа плагин пользователь понедельник порно программа продажа работа работать сайт сервис сеть скрипт софт ссылка стать статья стоимость страница тариф текст тема трафик форум хотеть цена яндекс
Тем:
77,542Сообщений:
762,293Пользователей:
30,079Сейчас на сайте:
2 пользователей и 330 гостей
