[Помогите] Прошу помощи с сайтом на wordpress, на котором поселился вирус

Тема в разделе "Wordpress", создана пользователем phoenix555, 28 апр 2009.

Статус темы:
Закрыта.
Модераторы: Sorcus
  1. phoenix555

    phoenix555 Постоялец

    Регистр.:
    31 окт 2008
    Сообщения:
    113
    Симпатии:
    17
    Очень прошу помощи!!!
    Проверил index.php, убрал там iframe, поменял пароль к ftp, а он все равно там. Где кроме index.php он может быть?
    P.S. Прошу прощения у модераторов, если разместил не в том разделе, но более подходящего не нашел.
     
  2. g-prime

    g-prime איך בין גאָט

    Регистр.:
    11 авг 2008
    Сообщения:
    779
    Симпатии:
    1.131
    Например в файлах шаблона, header.php и.т.п
     
    phoenix555 нравится это.
  3. phoenix555

    phoenix555 Постоялец

    Регистр.:
    31 окт 2008
    Сообщения:
    113
    Симпатии:
    17
    Начал чистить, появляется ошибка в filezilla
    421 I can't accept more than 2 connections as the same user
    Как это устранить?
     
  4. xaver

    xaver Постоялец

    Регистр.:
    3 май 2008
    Сообщения:
    123
    Симпатии:
    30
    ищи в тех файлах у которых одна дата изменения, недавняя

    по поводу коннектов - подожди пока сессии завершатся
     
    phoenix555 нравится это.
  5. Rastler

    Rastler Создатель

    Регистр.:
    14 окт 2008
    Сообщения:
    24
    Симпатии:
    0
    а вот интересно каким образом вирус смог изменить файлы wordpress'а на сервере. Либо он локально и при заливке по фпт, либо есть какая-то уязвимость в самом wordpress'е, либо через установку нового шаблон ...
    Но в любом случае это все локально на windows-машине происходит и видимо вирус просто сканируя находит php или html и просто добавляет скрытый iframe туда?
     
  6. webqool

    webqool Постоялец

    Регистр.:
    9 ноя 2008
    Сообщения:
    84
    Симпатии:
    17
    В папке wp-content, смотри в папке themes, там смотри папку темы которая стоит. Ну а вней уже смотри index.php,sidebar.php,footer.php и так далее, хотя в основном iframe вставляются в index.php
    И не забудь свой комп проверить в первую очередь.
     
  7. Kaneta

    Kaneta Постоялец

    Регистр.:
    9 мар 2008
    Сообщения:
    77
    Симпатии:
    23
    иногда бывает, что на аккаунте хостинга не один сайт. У меня было, что акк хакнули через джумлу и во все файлы шаблонов сделали инклуд. Обнаружил я это, открыв сайт на вордпрессе. Пришлось руками удалять кучу одинаковых файлов.
    Если есть другие сайты на аккаунте, проверь их на наличие инклудов. Если нет - смотри в плагины. Вероятно, в обном из них дырка.
    А удалить этут инклуд, как сказали, надо из файлов шаблона.
     
  8. ANANAS1

    ANANAS1 Постоялец

    Регистр.:
    18 сен 2008
    Сообщения:
    75
    Симпатии:
    8
    Когда у меня вирус сидел на хостинге, делал бэкап, сносил папку с сайтом. ставил двиг, чистил тему от вирусов, заливал и всё тип-топ шло :)

    Взяться мог с хостинга
     
  9. zetar

    zetar

    Регистр.:
    18 май 2007
    Сообщения:
    497
    Симпатии:
    348
    90% трой в шаблоне с кодированым футеров
    как раз была тема на мастер-x про это ...
    http://www.master-x.com/forum/topics/119558/
     
  10. ANANAS1

    ANANAS1 Постоялец

    Регистр.:
    18 сен 2008
    Сообщения:
    75
    Симпатии:
    8
    У меня в шаблоне сидел вирус (может что-то иное) в style.css, который выкачивал файл с какого-то сайта. Спасибо Касперычу:)
     
Статус темы:
Закрыта.