|
23.04.2012, 18:48 Вверх | #1 | |||
Коренной житель
|
Вредоносный код
в общем история такая, мне стали поступать сообщения, что не могут зайти на мой сайт, т.к. авест говорит, что сайт с вирусом и всё такое.
Создал тикет на хостинге с просбой проверить сайт на вирусы, они мне в ответ написали Сейчас мы Вам рекомендуем сменить пароли ftp и проверить свой компьютер на наличие вирусов, а так же проверить компьютеры с которых Вы или кто-либо еще заходили на ftp. Удалить вредоносный код Вы можете самостоятельно вручную, либо выполнив восстановление данных из панели управления хостингом Резервные копии. |
|||
23.04.2012, 19:01 Вверх | #2 | |||
Коварный тип
|
wolf blan, скорее всего подцепили скрипт какой нить, который заражает компы юзеров. Открывай папку шаблонов и смотреть файлы шаблонов. Для облегчения задачи посмотри какие из них были обновлены в последнюю очередь. Есть вариант что код вставляется в новости, тут копать файлы движка надо и базу. Короче говоря рассказать о том что у тебя где находится по словам - практически не реально.
|
|||
23.04.2012, 19:33 Вверх | #3 | |||
Коренной житель
|
ситуация все же забавная, поступают такое сообщения только от тех у кого авест стоит, полностью слил сайт на комп проверил своим esest он ничего не выдал, связали с другим админом тот проверил через ClamAV тоже говорит всё ок. что за бред так и понять не могу, может антивирусу просто не нрав код сайта ?
|
|||
23.04.2012, 19:40 Вверх | #4 | |||
Знаток
|
Попробуй сайт прогнать http://antivirus-alarm.ru/proverka/
может что и покажет. |
|||
23.04.2012, 22:31 Вверх | #5 | |||
Коварный тип
|
wolf blan, причем тут антивирус на компе то ? Вирус грузится когда срабатывает код скрипта, который выполняется только в браузере. Это все равно что искать дырку в php скрипте компьютерным антивирусом.
|
|||
26.04.2012, 07:54 Вверх | #7 | |||
Коренной житель
|
по идее я уже перезалил новый движок, вставил только сохраненный SQL аж шаблон новый поставил и всё равно пишут, что антивирус блочит сайт. Вообще обсурт, если у кого авест зайдите пожалуйста сюда и выложете скрипт :) может в скрите будет ответ ссылка на сайт
|
|||