Прошу помощи, вирус на сайте, куда рыть?

Автор Тема: Прошу помощи, вирус на сайте, куда рыть?  (Прочитано 1444 раз)

Онлайн vold57

  • Бизнес оценка: (6, 100%)
  • Мастер
  • *****
  • СПАСИБО: 5451
  • Сообщений: 7626
  • Карма: 298
  • Пол: Мужской
  • Награды Более трех тысяч спасибо Мастер поисковой оптимизации
    • SEO, интернет-маркетинг, сайостроение

Онлайн vold57

  • Мастер
  • *****
evagrom79, каждый день, а может и час, пока сайт заражен это опасность быть пониженным в выдаче. Я в таких случаях, когда узнаю о проблеме сразу, то есть безотлагательно обращаюсь к программисту. И еще. Если вы своими силами что-то нашли и удалили, вы уверены, что очистили сайт от всего опасного?


Онлайн evagrom79Автор темы

  • Глобальный модератор
  • Бизнес оценка: (0)
  • *****
  • СПАСИБО: 1452
  • Сообщений: 3065
  • Карма: 145
  • Пол: Женский
  • Многому только учусь - медленно, зато старательно
  • Награды Более 100 спасибо
    • Все о саде и огороде

Онлайн evagrom79Автор темы

  • Глобальный модератор
  • *****
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 1452
    • Сообщений: 3065
    • Карма: 145
    • Пол: Женский
    • Многому только учусь - медленно, зато старательно
    • Награды Более 100 спасибо
      • Все о саде и огороде
evagrom79, каждый день, а может и час, пока сайт заражен это опасность быть пониженным в выдаче. Я в таких случаях, когда узнаю о проблеме сразу, то есть безотлагательно обращаюсь к программисту. И еще. Если вы своими силами что-то нашли и удалили, вы уверены, что очистили сайт от всего опасного?

Владимир, печально и безуспешно проковырявшись почти трое суток в сайте, пришла к такому же выводу - что сама ума не дам, еще и с гарантией. Обратилась тоже.


Оффлайн zanuda

  • Бизнес оценка: (0)
  • КМС
  • *****
  • СПАСИБО: 600
  • Сообщений: 1885
  • Карма: 60

Оффлайн zanuda

  • КМС
  • *****
1. Сайт: https://wpscan.com/ Там надо войти на "vulnerabilities" и вручную вбивать свои темы и плагины. И там, если есть дырки, даже рассказано подробно о них. Я только сильно детально не понимаю. Кажется, от них можно еще либо на сервер подписаться, либо плагин поставить и они будут сканировать сайт и присылать апдейты на мыло. С моими знакомыми проблема в том, что они в какой-то момент перестанут делать рекомендации... Они хотят чтоб все делалось само, типа антивируса, а с сайтом так не бывает.

2. У нас на сайте есть юзер с именем типа ProtectYourSite, он толковые советы давал по безопасности. Может, к нему обратиться как специалисту?

3. Со всей ситуацией тут есть 2 проблемы. Первая, - почистить все, что есть. Вторая, найти дырку (поэтому и пункт 1) и ее "заделать". Т.е. даже если все почистить, то через дырку могут обратно влезать... И, народ говорит, если у вас уже случилась проблема, то ваш сайт будут постоянно проверять на случай, если вы опять где-то дырку не поимели (так что делайте апдейты своевременно).

4. Попробовали Wordfence плагин? Мне он неплохо все искал, нашел все файлы, которые мне удалось найти вручную, еще в паре мест, которые оказались идентичными, и нашел пару png файлов (ну, они могли быть чем угодно), которые мои знакомые точно  не ставили, поэтому мы их снесли не разбираясь.

5. Отписывайтесь о результатах, может, кто еще чего вспомнит. Я поищу сканеры, которые мне удалось найти, ну и пришлось попользовать.

Кстати, у меня на сайте, которым я больше всего занимаюсь (не тот с которым были проблемы), тоже стоит colormag :)

Добавлено: 29-06-2022, 17:36:26

...1. Сайт: wpscan.com...   

Ага, вот оно для вордпресса: https://wordpress.org/plugins/wpscan/

« Последнее редактирование: 29-06-2022, 17:36:26 от zanuda »

Оффлайн tartaren

  • Бизнес оценка: (0)
  • Старожил
  • ****
  • СПАСИБО: 145
  • Сообщений: 464
  • Карма: 10
  • Награды SEO-специалист

Оффлайн tartaren

  • Старожил
  • ****
Может быть будет полезно: Давненько уже был случай, скачал полностью сайт с хостинга, а антивирус, установлоенный на компьютере нашел в нем вирусы, потом выяснилось, что да, они действительно были.
То есть может быть стоит скачать ваш сайт и локально проверить на вирусы.

Онлайн evagrom79Автор темы

  • Глобальный модератор
  • Бизнес оценка: (0)
  • *****
  • СПАСИБО: 1452
  • Сообщений: 3065
  • Карма: 145
  • Пол: Женский
  • Многому только учусь - медленно, зато старательно
  • Награды Более 100 спасибо
    • Все о саде и огороде

Онлайн evagrom79Автор темы

  • Глобальный модератор
  • *****
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 1452
    • Сообщений: 3065
    • Карма: 145
    • Пол: Женский
    • Многому только учусь - медленно, зато старательно
    • Награды Более 100 спасибо
      • Все о саде и огороде
zanuda, tartaren, спасибо большое, будем все пробовать :) По результатам сообщу, может, в будущем кому пригодится.


Оффлайн yurike82

  • Бизнес оценка: (0)
  • Пользователь
  • **
  • СПАСИБО: 26
  • Сообщений: 92
  • Карма: 5
  • Пол: Мужской
  • Тигр...ток маленький,но злой

Оффлайн yurike82

  • Пользователь
  • **
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 26
    • Сообщений: 92
    • Карма: 5
    • Пол: Мужской
    • Тигр...ток маленький,но злой
Было дело так: сайт начинал рассылать письма (взрослые) от имени сайта и хостеры его выключили. Перебирал папки и сравнивал с бекапом на своем компе. Нашел два лишних рнр. Упаковал их и отправил Касперскому в запакованном и запароленом виде в лабораторию.
Ответ Касперского:
Здравствуйте,

В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
Благодарим за оказанную помощь.

и т д.

Была дыра у самого хостера.

PS: Пришлось "тушить" антивир на компе, так как он сразу сносил эти файла даже без спроса.
PS2: давно было, осень 2014

Оффлайн zanuda

  • Бизнес оценка: (0)
  • КМС
  • *****
  • СПАСИБО: 600
  • Сообщений: 1885
  • Карма: 60

Оффлайн zanuda

  • КМС
  • *****
А как (и кто) обнаружили дыру на хостинге? Я вот, наверно, на такое не потяну.

Оффлайн yurike82

  • Бизнес оценка: (0)
  • Пользователь
  • **
  • СПАСИБО: 26
  • Сообщений: 92
  • Карма: 5
  • Пол: Мужской
  • Тигр...ток маленький,но злой

Оффлайн yurike82

  • Пользователь
  • **
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 26
    • Сообщений: 92
    • Карма: 5
    • Пол: Мужской
    • Тигр...ток маленький,но злой
Показал названия файлов хостерам, где нашел файлы, ответ Касперского. Они сами же и подтвердили, что была дырка в заборе (на задах)  ;)


 

Похожие темы

  Тема / Автор Ответов Последний ответ
0 Ответов
1408 Просмотров
Последний ответ 07-03-2011, 23:52:13
от SHAMAN
2 Ответов
1927 Просмотров
Последний ответ 06-09-2011, 23:44:11
от Sarpedon
4 Ответов
1893 Просмотров
Последний ответ 16-04-2012, 07:45:33
от stalk1982
7 Ответов
1842 Просмотров
Последний ответ 05-02-2014, 08:29:05
от 112rub
2 Ответов
1040 Просмотров
Последний ответ 04-04-2016, 12:51:30
от dmakogon