На днях на мои сайты начал ругаться антивирус:
Заражение:заражение JS:Injection-A [Trj]
Сайтов около 20. На всех сайтах вирус.
Зашел через FTP на хостинг: появилось очень странных папок.
Что посоветуете сделать,вычищать сайты и переносить на другой хостинг или же просто почистить всё на этом?
- 14.11.2015 20:30
- Регистрация: 01.02.2013
- Сообщений: 62
- Репутация: 1
- 14.11.2015 21:18Просто почистить - не дело. Нужно найти уязвимость, устранить и почистить. А переезд на другой хостинг - по желанию. Я бы переезжал только при крайней необходимости.вычищать сайты и переносить на другой хостинг или же просто почистить всё на этом?
P.S. А что за хостер? 20 сайтов на одном аккаунте или на разных?Спасибо сказали:
Coder(14.11.2015), - 14.11.2015 21:57
- Регистрация: 01.02.2013
- Сообщений: 62
- Репутация: 1
west0293, Url хостинга отправил в ЛС.
Буду искать уязвимость. Не получится вычистить буду аккуратно переносить на другой хостинг.
Какие санкции Яндекса могут быть приняты к сайтам, после заражения сайтов? - 14.11.2015 22:54
Если не получится - то переносить смысла нет - повторится опять. Дыру/дыры нужно найти по-любому. А заражение от хостинга или от соседей очень маловероятно - как правило.
Если знаете, как чистить, и что еще нужно сделать - то все получится.
Для информации:
Простая защита сайта от вирусов _http://coderhs.com/archive/simple_virusprotect
Удалить вирус с сайта самостоятельно _http://coderhs.com/archive/delete_virus
Перед лечением и поиском, поменять все пароли, удалить все пароли с ftp менеджеров, в корень аккаунта поставить ftaccess с прописью доступа только с вашего теперяшнего ip, посмотреть логи.
Скачать по-сайтово на локаль, запустить айболит, смотреть и чистить.
Вкратце. - 14.11.2015 23:16
Coder, посмотрел скрипт (фильтр). Как я понял, он блокирует выполнение важных команд (типа fopen, chmod, exec и т.д.).
Скажите, а как-то учитывается, что "опасная" команда выполняется извне? Допустим, тот же base64_decode может использоваться на сайтах не злоумышленником, а задуманно, вебмастером. Да и другие команды, например, какой-нибудь скрипт бэкапа.
Или блокируются все команды, указанные в фильтре окончательно и безповоротно?Спасибо сказали:
Coder(14.11.2015), - 14.11.2015 23:21
- Регистрация: 01.02.2013
- Сообщений: 62
- Репутация: 1
Coder, Спасибо большое, прислушаюсь к вашим советам
Спасибо сказали:
Coder(14.11.2015), - 14.11.2015 23:22
Сайт понижается в выдаче (проседают позиции) и сниппет подсвечивает серым цветом с пометкой "Сайт может нанести угрозу вашему компьютеру".
Но это именно если Яндекс посчитает сайт опасным ( можно чекнуть тут, ну и в панели Я.Вебмастер). - 14.11.2015 23:31
Пока что с внутреним проблем не замечено. Фильтр не мой, но стоит на всех моих сайтах. При возникновении нестыковок с обработкой из админки, например, можно подкорректировать в нужную сторону.
На некоторый сайтах, при внесении изменений, на которые срабатывает фильтр, просто его отключаю (коммент в htaccess).
Как правило, в обычной жизни сайта (наполнение и т.д.), фильтр не заметен.
Пожалуйста)
Да, забыл еще - рабочий комп тоже надо бы почистить и проверить. Не только на вирусы, но и на malware и adware:
SpyHunter4
Malwarebytes Anti-Malware
WiseCare365
Usb Disk Security
Uninstall tool
+ антивирус - например, Avast Inet Security
Сначала SpyHunterom, потом Malwarebytes, потом антивиром, потом Wise (комплект) и посмотреть, что там понаставилось в фоне и напрямую - через Uninstall, потом проверить еще авастом и браузерные дополнения.
Так, примерно.Последний раз редактировалось Coder; 14.11.2015 в 23:41.
- 15.11.2015 00:05
- Регистрация: 09.11.2012
- Сообщений: 70
- Репутация: 19
Глупый вопрос, как так получается, что за 15 лет моя машина была заражена только однажды и то изза того что один алень безпросу вставил флешку? Наверно потому что даже ползая по варезным сайтам захожу на те, которые заботятся о пользователях.
зы эпизадически проганяю антивирусом на который даже лицуха куплена (дада, даже не варез) но в режиме постоянного мониторинга нистоит никто - 15.11.2015 00:12
Похожие темы
Темы | Раздел | Ответов | Последний пост |
---|---|---|---|
Взломали хостинг:) | Хостинг и Серверы | 8 | 09.07.2014 07:03 |
Взломали хостинг:) | Общие вопросы поисковой оптимизации | 0 | 03.07.2014 16:43 |
Хостинг Эскхостинг. Блог хостинг. Хостинг интернет-магазина. 2 месяца бесплатно. | Хостинг, сервера, домены | 1 | 27.05.2014 15:58 |
Хостинг Эскхостинг. Блог хостинг. Хостинг интернет-магазина. 2 месяца бесплатно. | Хостинг и Серверы | 1 | 27.05.2014 15:58 |
Как узнать взломали сайт/хостинг или нет? | Web программирование | 8 | 23.01.2012 14:58 |