• DONATE to NULLED!
    Вы можете помочь Форуму и команде, поддержать финансово.
    starwanderer - модератор этого раздела будет Вам благодарен!

Помощь Прошу помощи с сайтом на wordpress, на котором поселился вирус

Статус
В этой теме нельзя размещать новые ответы.

phoenix555

Постоялец
Регистрация
31 Окт 2008
Сообщения
113
Реакции
20
Очень прошу помощи!!!
Проверил index.php, убрал там iframe, поменял пароль к ftp, а он все равно там. Где кроме index.php он может быть?
P.S. Прошу прощения у модераторов, если разместил не в том разделе, но более подходящего не нашел.
 
Очень прошу помощи!!!
Проверил index.php, убрал там iframe, поменял пароль к ftp, а он все равно там. Где кроме index.php он может быть?
P.S. Прошу прощения у модераторов, если разместил не в том разделе, но более подходящего не нашел.
Во всех файлах index. В том числе не забудь про файлы в папке ADMIN Короче там в самом корне index, затем открываешь wp-content-сразу index. и т.п. Также во всех темах которые ты залил тож самое. И если у тебя не один домен на акке, смело проверяй все.
Обычно этот ифрейм прописывается в самом-самом верху, затем после тега body, и наконец в самом-самом конце!

PS у тебя случаем не стоит на сайте ломаный кат Vetton?
И еще это случаем началось не после того как ты решил поставить код Сапы, или другого похожего сервиса?
 
неужеле на хосте нету антивируса?:eek:
как вообще вирус может мен файлы вордпресса... хоть убей - непонимаю...
Кстати да, если б можно было ставить на хост сканер типа Cureit от доктора Веба, это б избавило от многих траблов. А то эта эпидемия IFRAME, которые перенаправляют на китайские сайты, и если стоит IE, почти 100% получаешь ВИРУС 3649,:mad: который блокирует Windows и просит отправить СМС на короткий номер 3649, а сколько это будет стоить, не говорит:D
(примерно 500 руб снимает, если конечно на тел. столько имеется)
 
Возникает вполне понятный вопрос, как защитится от подобных iframe вирусов? Пользуюсь двумя способами, настройки .htacces помогают или шифрую сайт через Zend Guard. Все это забирает много времени. Может кто знает альтернативные методы?
 
Возникает вполне понятный вопрос, как защитится от подобных iframe вирусов? Пользуюсь двумя способами, настройки .htacces помогают или шифрую сайт через Zend Guard. Все это забирает много времени. Может кто знает альтернативные методы?
Пожалуйста подробнее про эту защиту, особенно про .htacces .
Сам ловил эту СУРОВУЮ ГАДОСТЬ.
Хочется защититься на все 100. Чтоб можно спокойно уехать на пару месяцев и не беспокоится за сайты:ay:
 
Всем спасибо за ответы!
С проблемой разобрался, вирус сидел во всех index.php, сменил пароль на ftp перед чисткой, потом после чистки.
Подозреваю, что попал он туда, когда прогонял по каталогам Allsubmitter - ом (а он использует IE) и одновременно был подключен к ftp.
 
Я своего вируса дихлофосил так:

1. Сделал бэкап на сервере.
2. Слил себе на комп и прогнал антивирусом архив.
3. Определил где сидит "живность" и заменил этот файл на сервере из чистого дистрибутива.
4. Поменял права записи на все индексы и папки + сменил пароли.

Пока сайт живой.
 
Расскажу свою проблему с вирусняками на ВП.
Месяцок назад на разных хостах на всех моих вп-блогах появились несколько ифрейм вирусняков. Притом два разных варианта.
Сначала я с ними боролся простым редактированием файлов
index.php (все которые были, плюс новые появились)
/wp-includes/functions.php
/wp-content/themes/тема/footer.php
/wp-content/themes/тема/header.php
и сменой chmod на эти файлы
через несколько дней меня это подустало и я начал искать виновников. оказалось просто - при автообновлении плагинов какой-то из них передавал мой пас по фтп (я не использовал ssl). Вторая проблемма - я сохранял пароли фтп в файлзилле и тотале - тоже утечка. И третье, до сих пор не могу понять как, плагин гуглоаналитикса оказался шпионским - вместо сервера google analytics он слал инфу на сервер (сейчас точно не поню, но можно поднять хистори) google anaLYSTic.
ППроблемма решилась, но ещё хочу обавить - есть полезный плагинчик - он слдит за хешем файлов и сообщает какой из них сохранился, это - Для просмотра ссылки Войди или Зарегистрируйся
 
Можно сделать ограничение на вход по ай-пи..
Хочется защититься на все 100. Чтоб можно спокойно уехать на пару месяцев и не беспокоится за сайты
Так точно не бывает :)
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху