|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
31.08.2012, 02:26 | #1 |
Старожил
Регистрация: 30.12.2009
Сообщений: 11,426
|
Против /*/c3284d*/, нет приема...
Доброго времени. Заявилась на сайт бяко.
http://pastebin.com/3XetNbvt Вчера чистил, сегодня чистил. Я уже кирпичами ***** начал. Откуда лезет этот вирус? Двиг сайта - WorldPress. Баяны вставил чтобы АВ не орали. Последний раз редактировалось Человек_Борща; 31.08.2012 в 02:39. |
24.09.2012, 05:57 | #2 | |
Пользователь
Регистрация: 17.12.2007
Сообщений: 12
|
Цитата:
Могу исправить ситуацию. Так как уже зачищал не один такой сайт на Вордпрессе от такой хреновины. |
|
24.09.2012, 08:07 | #3 | |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Цитата:
I'm learning to live...
|
|
24.09.2012, 23:32 | #4 |
Участник клуба
Регистрация: 21.11.2007
Сообщений: 1,690
|
Хм, смена паролей и чистка всех js всегда помогала от подобной гадости.
Возможно плохой код проник через какой либо загрузчик файлов что есть на сайте, поэтому советую полностью свериться со старой версией сайта(бекапом без вируса). Пользуюсь программой Beyond Compare для сравнения файлов. |
25.09.2012, 05:29 | #5 | |
Пользователь
Регистрация: 17.12.2007
Сообщений: 12
|
Stilet
А что рассказывать? нет не слабо, только в каждой конкретной ситуации на каждом сайте по своему заражения происходят, потому и нельзя все расписать. В двух словах это нахождения этих строк, а так же кодированных в base64 строки. И желательно сайт потом защитить дополнительными правилами в htaccess, так как боты постоянно мониторят все и только изменишь, сразу же он снова вставляет код, но опять таки, ведет себя по разному. А то вопрос из разряда - "Слабо рассказать как сайты делать" думаю любого кто этим занимается поставит в ступор. Kostia Не всегда помогает, часто заражение происходит через уязвимость, потому нужно еще проверить сайт или дырявые компоненты или модули, если это движок, на предмет уязвимостей. Был не один раз такой случай, когда только зачищался сайт, сразу же все становилось на место, оказалось что в одном случае были простые логин и пароль и бот подбирал автоматом их, а потом заражал, а второй раз использовалась публичная уязвимость для автоматизации заражения. Заражения все чаще автоматом проходят, в редких случаях ручная работа. Цитата:
Да, еще в случаях когда в начале невозможно найти откуда происходит заражение, то просто блокировать временно эти файлы средствами cmod, чаще всего это htaccess и всякие индексные файлы Последний раз редактировалось diablist; 25.09.2012 в 05:37. Причина: дополнение |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Правильно или нет вот в чём вопрос но ошибок нет... | Alexcool | Помощь студентам | 2 | 10.01.2010 13:55 |
время задержки приема байт | varelik | Общие вопросы Delphi | 4 | 14.12.2009 09:58 |
Помогите с кодом отправки и приема... | prizrak1390 | Работа с сетью в Delphi | 3 | 30.05.2008 13:43 |
Скорость передачи приема | Лубышев | Работа с сетью в Delphi | 1 | 05.02.2008 10:14 |