Google chrome выдал сообщение - "Опасность: обнаружено вредоносное ПО!"

Тема в разделе "Мегафлуд", создана пользователем artemiycn, 17 окт 2013.

  1. artemiycn

    artemiycn Создатель

    Регистр.:
    27 янв 2013
    Сообщения:
    22
    Симпатии:
    4
    Всем привет! Прошу помощи по теме сообщения:
    [​IMG]
    Началось это где-то недели полторы назад... с тех пор где-то раз в день сайт с админкой перестают работать пока я в configuration.php не поставлю параметры sef, sef_rewrite и sef_suffix в ноль и не заменю htaccess.txt на родной из дистрибутива... после этих действий сайт минут через 10-15 начинает работать.

    Проверял сайт антивирусами, пишут, что все ок и только siteguard нашел 7 подозрительных скриптов, в одном из которых в закодированном виде была ссылка на сайт, который на этом сообщении о вирусе. Скрипт я удалил, но проблема не исчезла, поэтому очень прошу помощи!
     
  2. Genk0

    Genk0 Инквизитор из раздела J!

    Moderator
    Регистр.:
    2 июн 2010
    Сообщения:
    1.627
    Симпатии:
    1.330
    Чистим от вирусов, обновляем все расширения до последних версий
    Смотрим логи - анализируем - латаем дырки
     
    artemiycn нравится это.
  3. R:man

    R:man Постоялец

    Регистр.:
    26 фев 2012
    Сообщения:
    136
    Симпатии:
    95
    Последнее редактирование: 17 окт 2013
    artemiycn нравится это.
  4. artemiycn

    artemiycn Создатель

    Регистр.:
    27 янв 2013
    Сообщения:
    22
    Симпатии:
    4
    А удаление того скрипта можно назвать чисткой или она как-то по другому делается?
    Расширения все обновил.
    И если бы я еще знал как логи анализировать то было-бы вообще отлично))
    Сейчас буду пробовать первое, а вот с айболитом у меня не получилось - все делал по инструкции, а все равно ошибку выдает...
     
  5. Genk0

    Genk0 Инквизитор из раздела J!

    Moderator
    Регистр.:
    2 июн 2010
    Сообщения:
    1.627
    Симпатии:
    1.330
    На хостинге должна быть папка logs (не та что в корне джумлы - другая)
    Либо в панели управления хостингом. Либо уж спросите на тех поддержки.

    Удаления вредоносного кода не достаточно - смотрите логи, там должна быть причина заражения - откуда и кто зашел и как испортил сайт
     
    artemiycn и R:man нравится это.
  6. artemiycn

    artemiycn Создатель

    Регистр.:
    27 янв 2013
    Сообщения:
    22
    Симпатии:
    4
    К сожалению, логи на хостинге хранятся только пять дней...
    Ничего не понимаю, вот сегодня сайт опять перестал работать и вот логи ошибок за сегодня:
    [Fri Oct 18 04:56:39 2013] [error] [client 5.9.13.137] File does not exist: /home/artem182/domains/arastoum.com/public_html/sitemap.xls [Fri Oct 18 04:56:39 2013] [error] [client 5.9.13.137] File does not exist: /home/artem182/domains/arastoum.com/public_html/sitemap.aspx [Fri Oct 18 04:56:39 2013] [error] [client 5.9.13.137] File does not exist: /home/artem182/domains/arastoum.com/public_html/sitemap_000.xml [Fri Oct 18 05:28:58 2013] [error] [client 178.129.253.140] File does not exist: /home/artem182/domains/arastoum.com/public_html/imgs, referer: http://arastoum.com/index.php/znani...-vedanie/156-rol-kletki-v-organizme-cheloveka [Fri Oct 18 05:28:58 2013] [error] [client 178.129.253.140] File does not exist: /home/artem182/domains/arastoum.com/public_html/imgs, referer: http://arastoum.com/index.php/znani...-vedanie/156-rol-kletki-v-organizme-cheloveka [Fri Oct 18 06:14:43 2013] [error] [client 31.181.170.87] File does not exist: /home/artem182/domains/arastoum.com/public_html/imgs, referer: http://arastoum.com/index.php/vse-stati-sajta/19-novosti/224-printsip-tselesoobraznosti

    Как понять из-за чего он перестает работать?