До этого сайт работал больше года со всеми теми файлами и скриптами, которые они потребовали удалить, никаких претензий не было и вдруг нате вам.
Проверил на вирусы последний бэкап, все чисто
- Предыдущая
- 1
- 2
- 3
- Следующая
- Показаны 16-30 из 31
#16
14 марта 2017 в 21:51
#17
14 марта 2017 в 21:59
Подскажите, за что отвечает удаленный файл Plugins / p_ckeditor / editor / plugins / oembed / libs / jquery.oembed.min.js?
#18
14 марта 2017 в 22:01
Подскажите, за что отвечает удаленный файл Plugins / p_ckeditor / editor / plugins / oembed / libs / jquery.oembed.min.js?
это js файл он не может быть 100% угрозой для взлом… Вам нужно искать бэкдор или шелл на сервере.
Сегодня в 11:55
#19
14 марта 2017 в 22:07
Способы поиска?
#20
14 марта 2017 в 22:15
залить файлы на компьютер и проверить антивирусником, как минимум. Хостер Вам может писать о файлах которые нагружают сервер, но не обязательно, что именно они заражены. Они могут управляться сторонними скриптами залитыми хакерами.Способы поиска?
#21
14 марта 2017 в 22:18
залить файлы на компьютер и проверить антивирусником, как минимум. Хостер Вам может писать о файлах которые нагружают сервер, но не обязательно, что именно они заражены. Они могут управляться сторонними скриптами залитыми хакерами.Способы поиска?
Залил и проверил уже двумя разными, в том числе каспером. Все чисто
Нашел на сайте такое: components/dezzo/ В 1.10.6 такого не помню. Это что?
В чистой 1.10.7 тоже такого нет
состоит из 2 файлов: фронтенд и инсталл
содержание файла фронтенд:
<?php
if(!defined('VALID_CMS')) { die('ACCESS DENIED'); }
cmsCore::error404();
?>
В чистой 1.10.7 тоже такого нет
состоит из 2 файлов: фронтенд и инсталл
содержание файла фронтенд:
<?php
if(!defined('VALID_CMS')) { die('ACCESS DENIED'); }
cmsCore::error404();
?>
Я уже выше предлагал простой способ — скачиваете текущие файлы сайта и сравниваете их с чистой (свежеустановленной) cms той же версии с помощь какой-нибудь Merge-программы. Все отличающиеся от оригинальных файлов подозреваешь и просматриваешь ручкамиСпособы поиска?
Это вроде от шаблона letsgoНашел на сайте такое: components/dezzo/
#24
14 марта 2017 в 22:53
Нашел на сайте такое: components/dezzo/ В 1.10.6 такого не помню. Это что?
Это компонент шаблона. Вычислить вирусы: скачайте сайт на компьютер, установите windowa aibolit — прогоните на проверку, почистите и перезалейте сайт.
Прогнал айболитом.Ничего подозрительного не заметил. Удалил кое-чего на всякий случай. Айболит кстати в списке файлов, которые могут быть вредоносными или хакерскими скриптами, выдал пару картинок jpg 
#26
14 марта 2017 в 23:57
именно картинок или файлов с расширением jpg? неплохо бы проверитьвыдал пару картинок jpg
#27
15 марта 2017 в 00:01
можно еще смержить файлы по размеру
#28
15 марта 2017 в 01:42
Найти бэкдор возможно по логу сервера посмотреть какими GET и POST запросами обращались к сайту..
Да часто бывают вирусы с расширением .jpg просто. Проверить это можно просто. Запустив картинку через браузер и если она не откроется тогда это вредоносное ПО. Хотя может и открыть, тогда прост через блокнот открыть картинку и если есть PHP код тогда это вирус.
Да часто бывают вирусы с расширением .jpg просто. Проверить это можно просто. Запустив картинку через браузер и если она не откроется тогда это вредоносное ПО. Хотя может и открыть, тогда прост через блокнот открыть картинку и если есть PHP код тогда это вирус.
#29
15 марта 2017 в 11:17
Если сайт популярный, потеряетесь в логахНайти бэкдор возможно по логу сервера посмотреть какими GET и POST запросами обращались к сайту..
#30
16 марта 2017 в 00:30
Если сайт популярный, потеряетесь в логахНайти бэкдор возможно по логу сервера посмотреть какими GET и POST запросами обращались к сайту..
Предложите другой вариант :)
- Предыдущая
- 1
- 2
- 3
- Следующая
- Показаны 16-30 из 31