Помощь Вирус или ложная тревога conf.php?

unitekss · 5 Авг 2013

В корне двух сайтов на Wp появился файл conf.php, после чего проверил БД стандартной утилитой на хостинге и получил "
Во время проверки базы данных '*********" были обнаружены таблицы имеющие тип InnoDB. Для их восстановления необходимо вмешательство администратора сервера.
", кто сталкивался и стоит нервничать?
PS при попытке закачать файл на комп антивируснег орет как резанный
архив,осторожно внутри шелл
Для просмотра ссылки Войди или Зарегистрируйся

Darkness · 5 Авг 2013

unitekss написал(а):
переставить, это же снести сайт под ноль, а вырезать из БД не представляю как, не сталкивался, единственное что удалил сам файл, вот и терзаюсь

БД не трогай, просто замени скрипты и все, модули придется переставить.
Модулей много стоит?
Как вариант запросить выборкой все изменения из БД после даты взлома, для успокоения души.

unitekss · 5 Авг 2013

Darkness написал(а):
БД не трогай, просто замени скрипты и все.
Модулей много стоит?

плагинов? 9

Шумадан · 5 Авг 2013

unitekss написал(а):
бэкапа нет , что порекомендуете ?

нулевым делом - сделать бекап, даже если оно нерабочее, всё таки какой либо бекап лучше чем ничего.
первым делом взять файлы из дистрибута вордпресса версии точно такой же как ваша и заменить полностью wp-admin, wp-includes, переисталировать (соответственно сохраняя версии) плагины wp-content\plugins\, удалить/переустановить дефолтные темы (ну если не используются - то удалить). перепроверить (удалить лишние и подозрительные файлы) и отключить исполнение php в wp-content\uploads\, перезаписать в корневом каталоге файлы из дистрибута вордпресса, удалить ненужные и подозрительные. проверить таблицу wp_options на наличие левых скриптов в виджетах либо записей с адским base64 и eval. хватит? :crazy:

unitekss · 5 Авг 2013

Шумадан написал(а):
нулевым делом - сделать бекап, даже если оно нерабочее, всё таки какой либо бекап лучше чем ничего.
первым делом взять файлы из дистрибута вордпресса версии точно такой же как ваша и заменить полностью wp-admin, wp-includes, переисталировать (соответственно сохраняя версии) плагины wp-content\plugins\, удалить/переустановить дефолтные темы (ну если не используются - то удалить). перепроверить (удалить лишние и подозрительные файлы) и отключить исполнение php в wp-content\uploads\, перезаписать в корневом каталоге файлы из дистрибута вордпресса, удалить ненужные и подозрительные. проверить таблицу wp_options на наличие левых скриптов в виджетах либо записей с адским base64 и eval. хватит?

нет не хватит

советов лаконичных и по делу много не бывает, спасиб тебе мил человек, ночь длинная буду воевать

BACZ · 9 Авг 2013

Это классический WSO-шелл, 2.3 (древний), отечественной разработки, очень популярный, для желающих обновиться на свежую версию.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Помощь Вирус или ложная тревога conf.php?

unitekss

Постоялец

Darkness

Постоялец

unitekss

Постоялец

Шумадан

Хабарра!!11

unitekss

Постоялец

BACZ

Мой дом здесь!