[vipzao]

На днях на мои сайты начал ругаться антивирус:
Заражение:заражение JS:Injection-A [Trj]
Сайтов около 20. На всех сайтах вирус.
Зашел через FTP на хостинг: появилось очень странных папок.
Что посоветуете сделать,вычищать сайты и переносить на другой хостинг или же просто почистить всё на этом?

[west0293]

вычищать сайты и переносить на другой хостинг или же просто почистить всё на этом?

Просто почистить - не дело. Нужно найти уязвимость, устранить и почистить. А переезд на другой хостинг - по желанию. Я бы переезжал только при крайней необходимости.
P.S. А что за хостер? 20 сайтов на одном аккаунте или на разных?

[vipzao]

west0293, Url хостинга отправил в ЛС.
Буду искать уязвимость. Не получится вычистить буду аккуратно переносить на другой хостинг.

Какие санкции Яндекса могут быть приняты к сайтам, после заражения сайтов?

[Coder]

Не получится вычистить буду аккуратно переносить на другой хостинг.

Если не получится - то переносить смысла нет - повторится опять. Дыру/дыры нужно найти по-любому. А заражение от хостинга или от соседей очень маловероятно - как правило.

Если знаете, как чистить, и что еще нужно сделать - то все получится.

Для информации:

Простая защита сайта от вирусов _http://coderhs.com/archive/simple_virusprotect
Удалить вирус с сайта самостоятельно _http://coderhs.com/archive/delete_virus

Перед лечением и поиском, поменять все пароли, удалить все пароли с ftp менеджеров, в корень аккаунта поставить ftaccess с прописью доступа только с вашего теперяшнего ip, посмотреть логи.

Скачать по-сайтово на локаль, запустить айболит, смотреть и чистить.

Вкратце.

[west0293]

Coder, посмотрел скрипт (фильтр). Как я понял, он блокирует выполнение важных команд (типа fopen, chmod, exec и т.д.).
Скажите, а как-то учитывается, что "опасная" команда выполняется извне? Допустим, тот же base64_decode может использоваться на сайтах не злоумышленником, а задуманно, вебмастером. Да и другие команды, например, какой-нибудь скрипт бэкапа.
Или блокируются все команды, указанные в фильтре окончательно и безповоротно?

[vipzao]

Coder, Спасибо большое, прислушаюсь к вашим советам

[west0293]

Какие санкции Яндекса могут быть приняты к сайтам, после заражения сайтов?

Сайт понижается в выдаче (проседают позиции) и сниппет подсвечивает серым цветом с пометкой "Сайт может нанести угрозу вашему компьютеру".
Но это именно если Яндекс посчитает сайт опасным ( можно чекнуть тут, ну и в панели Я.Вебмастер).

[Coder]

что "опасная" команда выполняется извне?

Пока что с внутреним проблем не замечено. Фильтр не мой, но стоит на всех моих сайтах. При возникновении нестыковок с обработкой из админки, например, можно подкорректировать в нужную сторону.
На некоторый сайтах, при внесении изменений, на которые срабатывает фильтр, просто его отключаю (коммент в htaccess).
Как правило, в обычной жизни сайта (наполнение и т.д.), фильтр не заметен.

Спасибо большое

Пожалуйста)

Да, забыл еще - рабочий комп тоже надо бы почистить и проверить. Не только на вирусы, но и на malware и adware:
SpyHunter4
Malwarebytes Anti-Malware
WiseCare365
Usb Disk Security
Uninstall tool
+ антивирус - например, Avast Inet Security

Сначала SpyHunterom, потом Malwarebytes, потом антивиром, потом Wise (комплект) и посмотреть, что там понаставилось в фоне и напрямую - через Uninstall, потом проверить еще авастом и браузерные дополнения.

Так, примерно.

[Shinigami]

Глупый вопрос, как так получается, что за 15 лет моя машина была заражена только однажды и то изза того что один алень безпросу вставил флешку? Наверно потому что даже ползая по варезным сайтам захожу на те, которые заботятся о пользователях.
зы эпизадически проганяю антивирусом на который даже лицуха куплена (дада, даже не варез) но в режиме постоянного мониторинга нистоит никто

[Coder]

Глупый вопрос, как так получается, что за 15 лет моя машина была заражена только однажды

"Здоровых нет - есть те, которых плохо проверяли")

Прогоните, например, через SpyHunter - думается, кое-что найдете. Антивирус не все находит. Кстати, все программы, указанные выше - платные, и разработчики хлеб недаром едят).