Помощь Добавили код вируса на сайт на WP!

crashvlad · 2 Апр 2009

На днях зашел на свой сайт и мне ИЕ сразу предложил установить какой-то ActiveX, до этого такого никогда не было, стал смотреть хтмл-код на главной и обнаружил код ссылки ифрейм на другой сайт, на котором подгружается троян. Был в шоке.

Стал на фтп просматривать файлы, которые в последние дни менялись и обнаружил изменения в файле wp-blog-header.php, стал смотреть в нем, ссылки нет, но есть код:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

удалил его и эта ссылка пропала. поменял после этого CHMOD этого файла, поменял пароль на фтп.

ссылка шла на сайт

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Вопрос такой, как этот код могли добавить в файл и кто-то сталкивался с таким?

o_nix · 2 Апр 2009

удалил его и эта ссылка пропала. поменял после этого CHMOD этого файла, поменял пароль на фтп.

какой CHMOD поставил и какой он был до этого ??
Спрашиваю тк за своё волнуюсь ...

А вообще скорее всего ftp пароль стыбзили вывод трой на компе ... или дырявый хостер (кто кстате?)...

crashvlad · 2 Апр 2009

слушай, соврал я, CHMOD 644 был и такой и остался, забыл поменять. хостер местный, эстонский, полтора года никаких проблем не было. есет нод32 на компе стоит, постоянно проверку делаю, ничего не находил.

itex · 2 Апр 2009

Как и в аналогичных случаях проверить все на вирусы и поменять пароли. Если еще раз заразят сайт, то значит такой уж хостер.

-Zveroboy- · 2 Апр 2009

Просмотри логи ftp, если есть панель ее логи. Если есть бекапы проекта, сверь код со старым бекапом, возможно залили php шелл или другой (тогда антивирус не поможет).
Когда будешь настраивать все не забудь установить логгирование на фтп, на панели, локальных входов. Можешь еще соорудить отслеживатель изменений в файлах проекта.

Driller · 2 Апр 2009

не пользуйтесь браузером IE, у него туева куча дырок, троянцы хавает как здрасти... пользуйтесь лучше Оперой

crashvlad · 3 Апр 2009

Driller написал(а):
не пользуйтесь браузером IE, у него туева куча дырок, троянцы хавает как здрасти... пользуйтесь лучше Оперой

я не спрашивал вашего мнения о том, каким мне браузером пользоваться, тема вообще о другом, а набирание постов на нулледе не приветствуется! :mad:

IduKuru · 3 Апр 2009

было тоже самое
пользовался фришной проксей, после этого увели пасс на ftp и залили на сайт шифрованный редирект

Limmer · 3 Апр 2009

у меня была такая же тема на собственном серваке, какого-то фига во все индексные файлы начал добавлять код iframe причем в самый конец файлов, никто понять не мог как и откуда такое могло произойти, в итоге админ прочекил антивирем сервак и были поставлены права 444 на файлы

Помощь Добавили код вируса на сайт на WP!

crashvlad

Постоялец

o_nix

Хранитель порядка

crashvlad

Постоялец

itex

Гуру форума

-Zveroboy-

Создатель

Driller

Постоялец

crashvlad

Постоялец

IduKuru

Местный житель

Limmer

Профессор