Перейти к публикации

Рекомендованные сообщения

Проблема такая:

- При попытке открыть в админке рекламные материалы (http://mirstihoff.ru/admin.php?mod=banners&action=list) антивирус (nod32) блокирует страницу и кричит, что там какой-то вирус.

- То же самое при попытке сохранить БД на компе.

Подскажите, пожалуйста!!!

Что это за вирус? Где прячется? Как избавиться от заразы?

Ссылка на сообщение
Поделиться на других сайтах

URL-адрес:

http://mirstihoff.ru/

Заблокирован Веб-Aнтивирусом

Причина: вредоносная ссылка

Ищите эту ссылку и удаляйте.

Ссылка на сообщение
Поделиться на других сайтах

softilla,

Какой то из рекламных кодов, которые у вас в админпанели добавлены в этом разделе, NOD считает вирусом. Удаляйте по одному рекламные коды, если у вас их несколько и смотрите на реакцию

Ссылка на сообщение
Поделиться на других сайтах

softilla,

... NOD считает вирусом.

Не тока NOD, Касперский тож не пущает на сайт из-за этого.

Изменено пользователем Captain
Ссылка на сообщение
Поделиться на других сайтах

favicon.ico

Запрещено:

http://mirstihoff.ru/favicon.ico (проверка по базе вредоносных веб-адресов) 30.09.2012 16:01:40

http://mirstihoff.ru/

Ссылка на сообщение
Поделиться на других сайтах
  • 4 недели спустя...

Здравствуйте! Сегодня обнаружила, что на 2 х сайтах гугл обнаружил вирус http://kinoost.biz/

Код нашла в файле index.php. Убрала, но возможно нашла не всё.

Оба сайта на одном сервере. Написала на хостинг, вот ответ:

В таком случае рекомендуем обратиться к разработчикам скриптов для поиска уязвимостей в них. Подобные проблемы характерны для атак эксплойтами.

Как мог этот скрипт попасть на 2 сайта? Всё ли я вычистила?

Изменено пользователем Drims
Ссылка на сообщение
Поделиться на других сайтах

В таком случае рекомендуем обратиться к разработчикам скриптов для поиска уязвимостей в них. Подобные проблемы характерны для атак эксплойтами.

К сожалению ваш хостинг провайдер дал вам крайне некомпетентный ответ. Подобные взломы не характерны для уязвимостей в скриптах, потому как на корневые файлы нет и не должно быть прав на запись и через скрипты их править нельзя. Подобные взломы характерны при взломе серверного ПО либо при воровстве доступов FTP или root доступов

прочитайте темы:

http://forum.dle-new...ndpost&p=175979

http://forum.dle-new...32928&hl=iframe

Там подробно описывается как это происходит и что делать.

Всё ли я вычистила?

Необходимо заменять все файлы скрипта на оригинальные потому как могли модифицировать любой файл, плюс необходимо менять абсолютно все пароли

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...