softilla 0 Опубликовано: 29 сентября 2012 Рассказать Опубликовано: 29 сентября 2012 Проблема такая: - При попытке открыть в админке рекламные материалы (http://mirstihoff.ru/admin.php?mod=banners&action=list) антивирус (nod32) блокирует страницу и кричит, что там какой-то вирус. - То же самое при попытке сохранить БД на компе. Подскажите, пожалуйста!!! Что это за вирус? Где прячется? Как избавиться от заразы? Цитата Ссылка на сообщение Поделиться на других сайтах
Captain 617 Опубликовано: 29 сентября 2012 Рассказать Опубликовано: 29 сентября 2012 URL-адрес: http://mirstihoff.ru/ Заблокирован Веб-Aнтивирусом Причина: вредоносная ссылка Ищите эту ссылку и удаляйте. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 002 Опубликовано: 30 сентября 2012 Рассказать Опубликовано: 30 сентября 2012 softilla, Какой то из рекламных кодов, которые у вас в админпанели добавлены в этом разделе, NOD считает вирусом. Удаляйте по одному рекламные коды, если у вас их несколько и смотрите на реакцию Цитата Ссылка на сообщение Поделиться на других сайтах
Captain 617 Опубликовано: 30 сентября 2012 Рассказать Опубликовано: 30 сентября 2012 (изменено) softilla, ... NOD считает вирусом. Не тока NOD, Касперский тож не пущает на сайт из-за этого. Изменено 30 сентября 2012 пользователем Captain Цитата Ссылка на сообщение Поделиться на других сайтах
kabbalahportal.org 4 Опубликовано: 30 сентября 2012 Рассказать Опубликовано: 30 сентября 2012 favicon.ico Запрещено: http://mirstihoff.ru/favicon.ico (проверка по базе вредоносных веб-адресов) 30.09.2012 16:01:40 http://mirstihoff.ru/ Цитата Ссылка на сообщение Поделиться на других сайтах
Drims 2 Опубликовано: 30 сентября 2012 Рассказать Опубликовано: 30 сентября 2012 Отключите антивирус на несколько минут, скачайте БД на комп и проверьте. Цитата Ссылка на сообщение Поделиться на других сайтах
Drims 2 Опубликовано: 23 октября 2012 Рассказать Опубликовано: 23 октября 2012 (изменено) Здравствуйте! Сегодня обнаружила, что на 2 х сайтах гугл обнаружил вирус http://kinoost.biz/ Код нашла в файле index.php. Убрала, но возможно нашла не всё. Оба сайта на одном сервере. Написала на хостинг, вот ответ: В таком случае рекомендуем обратиться к разработчикам скриптов для поиска уязвимостей в них. Подобные проблемы характерны для атак эксплойтами. Как мог этот скрипт попасть на 2 сайта? Всё ли я вычистила? Изменено 23 октября 2012 пользователем Drims Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 002 Опубликовано: 23 октября 2012 Рассказать Опубликовано: 23 октября 2012 В таком случае рекомендуем обратиться к разработчикам скриптов для поиска уязвимостей в них. Подобные проблемы характерны для атак эксплойтами. К сожалению ваш хостинг провайдер дал вам крайне некомпетентный ответ. Подобные взломы не характерны для уязвимостей в скриптах, потому как на корневые файлы нет и не должно быть прав на запись и через скрипты их править нельзя. Подобные взломы характерны при взломе серверного ПО либо при воровстве доступов FTP или root доступов прочитайте темы: http://forum.dle-new...ndpost&p=175979 http://forum.dle-new...32928&hl=iframe Там подробно описывается как это происходит и что делать. Всё ли я вычистила? Необходимо заменять все файлы скрипта на оригинальные потому как могли модифицировать любой файл, плюс необходимо менять абсолютно все пароли Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.