Когда входит на сайт показывает вирус!!!

[CABEHOK]

Друг жалуется, что когда заходит на сайт касперский показывает вирус, я попробывал зайти на сайт перезаписать индекс пшп и вирус ушел, но терь таже фигня, а щяс очистил кукисы и решил зайти на сайт, так он какйо-то скрипт начинает выполнять с адреса 77.221.133.150 check.cgi вот его содержание

:bc:

 

[Tias]

если доступ к фтп был только у тебя, то проверь свою машину на трояны, после этого поменяй пассы на фтп и почисть еще раз файлы на фтп... проблема повторится не должна

 

[CABEHOK]

получается либо я скачал версию с вирусом либо у меня трой и кто-то пароль знает от моего фтп?

 

[Tias]

не совсем... к тебе на комп пролез трой, стырил фтп пассы из Тотал Коммандера и дальше всё, что нужно сделал сам... сомневаюсь, что кто-то знает твой пароль, все проблемы создают скрипты

 

[odessa]

Злые вирусы пошли )))

Сделай то что тебе сказали выше и можешь за это забыть.

Смени пароль на фтп, эти ты обезоасишь свой сайт от повторного прописывания вредноносного кода. Про то что комп надо проверить это само собой.

Удели пристальное внимание файлам и директоиям трех уровней вложенности, по моим наблюдениям дальше зеражения не было, хотя могут быть и другие модификации.

Чистить надо файлы index.php (во всех директориях, про вложенность выше написал) и login.php.

Для того чтобы наверняка советую установить Касперского и скопироать файлы по фтп на комп. Касперский сразу укажет какие файлы заражены.

Вирус ты подцепил зайдя на такой сайт, а пароли вирус взял из твоего тотал коммандера (или другой популярный фтп клиент). А дальше автоматом себя дописал в вышеуказанные файлы.

О пока писал тут еще дополнение появилось )))

 

[Laif]

Есть еще вариант.

Я когда на славхосте был у меня половина файлов заражена была... И спрашивается откуда ? Комп чистый. Выяснилось что сам сервер был заражен, причем выяснилось только тогда, когда все пользователи, кто на этом серваке хостились бучу подняли. Так - то вот.
Так что попробуй в службу поддержки обратиться.

 

[denisola]

у меня недавно таже проблема была. сначало вирус на главной странице висел (нод32 его не опреелял) - клиенты жаловались, поменял индекс пчп, вроде решило проблему, потом в админ захожу - а вирус оттуда лезит... почитал на агаве в панели управления - там пишут что это вирус донлаудер, который по фтп лезет и меняет файлы, захожу в фтп менеджер - смотрю там куча новых файлов появилась, удалил их. поставил на комп касперского, проверил всё (нашлось несколько вирусов) и после поменял пароли на фтп. вроде теперь всё нормально...

 

[yura]

(нод32 его не опреелял)

может для тебя это буит новостью, но НОД это антивирь для бабушек предпенсионного возраста и их дискеток, на большее он не способен впринципе. Он никак не препятствует заражению компа... + Для полного комплекса защиты нада еще и файрвол (не вындовый)...

 

[Welho®]

может для тебя это буит новостью, но НОД это антивирь для бабушек предпенсионного возраста и их дискеток, на большее он не способен впринципе. Он никак не препятствует заражению компа... + Для полного комплекса защиты нада еще и файрвол (не вындовый)...

оффтоп, но NOD рулит, купи лицензию и радуйся, а Каспер слишком грузит систему.
В чем согласен, так это в том, что фаер ставить нужно +1

гы, не знал что стал "бабушкой", правда дискеток у меня нет и дырки для них комп не имеет

 

[yura]

а Каспер слишком грузит систему.

Если ты юзаеш его последние версии и у тебя более-менее новый комп (ну хоть года 2-3) и он не офисный соплерон - тормозов особо не наблюдается... зато практически 100% отлавливает все попытки тебя заразить. Нод не грузит систему т.к. не особо её защищает...