Вирусы на сайте, что делать
- Автор темы deus_blr
- Дата начала
NightHunter
Экзорцист
- Регистрация
- 25 Фев 2014
- Сообщения
- 728
- Реакции
- 1.057
1. Гуглу может понадобиться пару дней, чтобы он опять проверил сайт, для этого, нужно ещё раз отправить запрос на проверку.
2. То что вы там заменили, может ничего не дать, советую проверить сканером AI-BOLIT.
3. Там может быть дыра, через которую опять могут залить вирус.
P.S. Если нужна чистка от вирусов, аудит и защита - пишите в ЛС. (Это платно, конечно же)
2. То что вы там заменили, может ничего не дать, советую проверить сканером AI-BOLIT.
3. Там может быть дыра, через которую опять могут залить вирус.
P.S. Если нужна чистка от вирусов, аудит и защита - пишите в ЛС. (Это платно, конечно же)
Sorcus
Sorcus. A New Beginning.
- Регистрация
- 10 Июл 2011
- Сообщения
- 513
- Реакции
- 1.002
Разворачиваешь новый сайт, а этот под снос.
Все таблички из бд проверяешь на всякую гадость и ручками переносишь в новый сайт.
Модули и сам движок ставишь новые. Разве что шаблон еще останется проверить и перенести.
Все таблички из бд проверяешь на всякую гадость и ручками переносишь в новый сайт.
Модули и сам движок ставишь новые. Разве что шаблон еще останется проверить и перенести.
CraZee
Pentester
- Регистрация
- 11 Сен 2006
- Сообщения
- 658
- Реакции
- 766
Не слушай ни чьих советов. А делай следующее:
1. Сделай анализ логов. Посмотри как и откуда появились левые данные
2. Скачай все файлы с хостинга к себе на ПК и проверь на висусы с помощью обычного компьютерного антивируса и сканера AI-BOLIT в "пароноидальном режиме"
3. Поменяй все возможные пароли на доступ в базу, ftp, админку.
4. Если есть папки, куда что-то кто-то может залить - поставь на них запрет на залитие "вредных" типов файлов (php, html и т.д). А так же запрети обработчик php в данных папках.
5. Залей к себе на хостинг любой приличный веб-шелл (wso, pas ..) и посмотри, есть ли доступ к соседям.
По своему большому хак-опыту скажу:
1. Если не используется модуль bamegamenu, то преста достаточно неуязвимая штука. Если используется - сноси его нафиг.
2. 80-90% взломов популярных CMS идут с шаблонов и модулей, которые скачаны в непонятных местах. Зачастую вирусы уже интегрированы в нужный шаблон или модуль
3. Оставшиеся 10-20% идут либо стандартным брутом (админкиб ftp, sql и т.д.), либо через соседей.
4. Есть еще SQL-инъекции, но они в популярных движках редки. И больше касаются всяких модулей и фриланских дополнений.
Вангую, что у тебя либо взлом через соседей, либо модуль-шаблон с вирусом.
1. Сделай анализ логов. Посмотри как и откуда появились левые данные
2. Скачай все файлы с хостинга к себе на ПК и проверь на висусы с помощью обычного компьютерного антивируса и сканера AI-BOLIT в "пароноидальном режиме"
3. Поменяй все возможные пароли на доступ в базу, ftp, админку.
4. Если есть папки, куда что-то кто-то может залить - поставь на них запрет на залитие "вредных" типов файлов (php, html и т.д). А так же запрети обработчик php в данных папках.
5. Залей к себе на хостинг любой приличный веб-шелл (wso, pas ..) и посмотри, есть ли доступ к соседям.
По своему большому хак-опыту скажу:
1. Если не используется модуль bamegamenu, то преста достаточно неуязвимая штука. Если используется - сноси его нафиг.
2. 80-90% взломов популярных CMS идут с шаблонов и модулей, которые скачаны в непонятных местах. Зачастую вирусы уже интегрированы в нужный шаблон или модуль
3. Оставшиеся 10-20% идут либо стандартным брутом (админкиб ftp, sql и т.д.), либо через соседей.
4. Есть еще SQL-инъекции, но они в популярных движках редки. И больше касаются всяких модулей и фриланских дополнений.
Вангую, что у тебя либо взлом через соседей, либо модуль-шаблон с вирусом.
deus_blr
Постоялец
- Регистрация
- 23 Янв 2014
- Сообщения
- 84
- Реакции
- 51
- Автор темы
- #7
Версия 1.6.1.15 - сайт работал много лет без проблем (ничего нового давно не ставил и не обновлял), шаблон трансформер 3.1 + bamegamenu!!!
Виртуальный хостинг - на котором ещё 3 сайта (тоже на престе) с ними все в порядке
Виртуальный хостинг - на котором ещё 3 сайта (тоже на престе) с ними все в порядке
CraZee
Pentester
- Регистрация
- 11 Сен 2006
- Сообщения
- 658
- Реакции
- 766
Спрашивай техподдержку про логи и смотри, как были созданы файлы-папки.
deus_blr
Постоялец
- Регистрация
- 23 Янв 2014
- Сообщения
- 84
- Реакции
- 51
- Автор темы
- #9
Проверили на вирусы - заражение было зафиксировано 10 дней назад. Как вариант откатить сайт на те даты, обновить движок, шаблон, модули.
Проблема с меню в последних версиях наблюдается или удалить и найти что то другое (в данном случае подскажите какое меню поставить? что бы норм работало с трансформером)
Проблема с меню в последних версиях наблюдается или удалить и найти что то другое (в данном случае подскажите какое меню поставить? что бы норм работало с трансформером)
bat
Former алкаш
- Регистрация
- 24 Сен 2009
- Сообщения
- 1.146
- Реакции
- 446
Я бы просто вылечил без отката, думаю там у тебя обфусцированный код с вирусом, его убрать и все, процедура не сложная, качаешь фроненд на комп, ищешь по признаку base64 или с чего он в твоем случае начинается (будет видно в коде страниц) и удаляешь
Последнее редактирование: