#1
22 апреля 2009 в 08:27
на сайте(хосте) завелся троян, как можно удалить?
Полагаю что это задача хостера. Сейчас кстати он уже другой… Как сказал Аваст, вирус/червь HTML:Iframe-inf
lezginka.ru,
для начала проверьте свой компьютер на наличие троянов (скачать Dr. Web CureIt или AVP Tool) и удалите их, затем поменяйте пароли на ftp и панель управления хостинга, наконец, найдите в файлах CMS, расположенных на хостинге, где подгружается вредоносный код, и удалите эти фрагменты.
для начала проверьте свой компьютер на наличие троянов (скачать Dr. Web CureIt или AVP Tool) и удалите их, затем поменяйте пароли на ftp и панель управления хостинга, наконец, найдите в файлах CMS, расположенных на хостинге, где подгружается вредоносный код, и удалите эти фрагменты.
Сегодня в 23:35
именно в твоих файлах, которые ты копировал? если да то не вижу проблем
на сайте(хосте) завелся троян, как можно удалить ?
а если нет, то это проблема хостера, да и в любом случае нормальный хостер должен полечить всё
можно сделать бекап, загрузить его себе на комп, проверить и если что то найдёшь, нрохнуть всё на хосте и востановить леченый бекап
#5
22 апреля 2009 в 11:11
… бывает и так: приползёт однажды от соседей паразит какой-нибудь — таракан. О ужас!
В доме всегда порядок, чистота, стирильность, а тут, вдруг, пакасть какая-то...
Но вот какой момент бывает иногда. Чтобы избавиться от этой твари достаточно просто
пришлёпнуть её тапочком и выкинуть в мусорное ведро. Но нельзя же в панике против этой
бяки брать кувалду и мочить изо всех вдоль и поперёк в квартире...
Открываю сайт lezginka.ru и "смотрю на стенке таракана"
Чтобы увидеть заразку достаточно посмотреть на код:
А что же у нас в самом низу "возле плинтуса"???
Правильно, фреймик-паразит!!!
Ну и что теперь, друзья, палить из бронебойного орудия для уничтожения? Нет, конечно...
Открываем в FTP файлик нашего сайта index.php и удаляем самую последнюю строчку напрочь!
Затем ставим на файл права 444 и спокойно работаем дальше. А если есть какие-то сомнения, то
пробиваем наш сайтик на вшивость вот ЗДЕСЬ
Там можно проверять любую страничку, например: moysait.ru/index.php, а также moysait.ru/folder/file.php и т.п.
Желаю удачи всем нам!
В доме всегда порядок, чистота, стирильность, а тут, вдруг, пакасть какая-то...
Но вот какой момент бывает иногда. Чтобы избавиться от этой твари достаточно просто
пришлёпнуть её тапочком и выкинуть в мусорное ведро. Но нельзя же в панике против этой
бяки брать кувалду и мочить изо всех вдоль и поперёк в квартире...
Открываю сайт lezginka.ru и "смотрю на стенке таракана"
Чтобы увидеть заразку достаточно посмотреть на код:
А что же у нас в самом низу "возле плинтуса"???
Правильно, фреймик-паразит!!!
Ну и что теперь, друзья, палить из бронебойного орудия для уничтожения? Нет, конечно...
Открываем в FTP файлик нашего сайта index.php и удаляем самую последнюю строчку напрочь!
Затем ставим на файл права 444 и спокойно работаем дальше. А если есть какие-то сомнения, то
пробиваем наш сайтик на вшивость вот ЗДЕСЬ
Там можно проверять любую страничку, например: moysait.ru/index.php, а также moysait.ru/folder/file.php и т.п.
Желаю удачи всем нам!
#6
22 апреля 2009 в 11:45
Alphaweb,
все верно, но как-то же оно туда попало? Как правило, виноваты трояны на локальной машине вебмастера, хотя иногда и хостеров ломают… Вот как раз для того, чтобы пресечь наиболее вероятный путь проникновения, я и предложил то, что предложил.
все верно, но как-то же оно туда попало? Как правило, виноваты трояны на локальной машине вебмастера, хотя иногда и хостеров ломают… Вот как раз для того, чтобы пресечь наиболее вероятный путь проникновения, я и предложил то, что предложил.
Я от вас всех просто фигею ГЕНИАЛЬНЕЙШИЕ!!! Я уже не могу терпеть вас чтобы не высказаться…
Человек уже не в первый раз просит реальную помощь (ПРИМЕР), а остальные 10-20-30-… только и делают, что выпендриваются в своей грамотности и волшебности, тыкая носом и точно говорю, что ни разу реально
не помог никто, пока lezginka кое как сам не пробился к чему-нибудь. Пусть он сам и скажет об этом,
если, конечно, не сдрейфит перед столь наиумнейшим окружением. Реально было то, чтобы показать человеку,
где и что и после этого — тоже реально как это удалить. А не Ф И Л О С О В С Т В О В А Т Ь.
Потому как насчёт хостера и антивируса и прочей дребедени он, lezginka, и без всех вас знает…
Человек уже не в первый раз просит реальную помощь (ПРИМЕР), а остальные 10-20-30-… только и делают, что выпендриваются в своей грамотности и волшебности, тыкая носом и точно говорю, что ни разу реально
не помог никто, пока lezginka кое как сам не пробился к чему-нибудь. Пусть он сам и скажет об этом,
если, конечно, не сдрейфит перед столь наиумнейшим окружением. Реально было то, чтобы показать человеку,
где и что и после этого — тоже реально как это удалить. А не Ф И Л О С О В С Т В О В А Т Ь.
Потому как насчёт хостера и антивируса и прочей дребедени он, lezginka, и без всех вас знает…
#8
22 апреля 2009 в 13:32
Солнечный ребёнок, а ты зря передергиваешь. Я лично многое отдал бы, чтобы иметь такой дар как у Alphaweb(большая просьба к Alphawebу не возгордится), это умение составить расказ из "бытового случая", это редкий дар, можно сказать талант.
Alphaweb действительно дело говорит, я попробую.
А хостер меня послал, да, да, послал… вы все правильно поняли, только совсем не туда, а на jino.ru/support/manuals/security.html — почитать статью.
Alphaweb, а более подробно, "что и почему прописалось" где почитать?
Alphaweb действительно дело говорит, я попробую.
А хостер меня послал, да, да, послал… вы все правильно поняли, только совсем не туда, а на jino.ru/support/manuals/security.html — почитать статью.
Alphaweb, а более подробно, "что и почему прописалось" где почитать?
#9
22 апреля 2009 в 13:48
Спасибо, что не сдрейфил! Умников в наши дни пруд пруди… Я всегда и всё в личных советах рекомендую исключительно из личного опыта, из ЛИЧНОЙ ПРАКТИКИ, и никогда не из СООБРАЖЕНИЙ УМА или умозаключений.
Это моё правило — ибо знание, настоящее и действенное — это опыт, практика, а не мысли лёжа на спине...
По поводу твоего "фреймика", если честно, точно не скажу от куда он. Был у меня случай — я и поделился
опытом, но тот "фреймик" на моём подшефном сайте имел другое имя, а код один и тот же (реферальный).
… чтобы избавиться от симптомов простуды мы принимаем лекарства (и тысячи советов и упрёков насчёт образа жизни сыпятся от близких, мол раздетый и голоуший не ходи в холод; ноги не мочи и т.д.). Но пользы не будет от того, если мы станем вирусологами и узнаем всё и обо всех вирусах на свете. Люди по природе своей болеют! Сегодня грипп, а завтра ангина… Переболев — имеем ценный опыт и ИММУНИТЕТ. Не зачем тебе знать об этом "фреймике" всё и вся. Избавься и забудь о нём, а случай этот помни…
Это моё правило — ибо знание, настоящее и действенное — это опыт, практика, а не мысли лёжа на спине...
По поводу твоего "фреймика", если честно, точно не скажу от куда он. Был у меня случай — я и поделился
опытом, но тот "фреймик" на моём подшефном сайте имел другое имя, а код один и тот же (реферальный).
… чтобы избавиться от симптомов простуды мы принимаем лекарства (и тысячи советов и упрёков насчёт образа жизни сыпятся от близких, мол раздетый и голоуший не ходи в холод; ноги не мочи и т.д.). Но пользы не будет от того, если мы станем вирусологами и узнаем всё и обо всех вирусах на свете. Люди по природе своей болеют! Сегодня грипп, а завтра ангина… Переболев — имеем ценный опыт и ИММУНИТЕТ. Не зачем тебе знать об этом "фреймике" всё и вся. Избавься и забудь о нём, а случай этот помни…
#10
22 апреля 2009 в 13:58
Спасибо, что не сдрейфил! Умников в наши дни пруд пруди… Я всегда и всё в личных советах рекомендую исключительно из личного опыта, из ЛИЧНОЙ ПРАКТИКИ, и никогда не из СООБРАЖЕНИЙ УМА или умозаключений.
Это моё правило — ибо знание, настоящее и действенное — это опыт, практика, а не мысли лёжа на спине...
По поводу твоего "фреймика", если честно, точно не скажу от куда он. Был у меня случай — я и поделился
опытом, но тот "фреймик" на моём подшефном сайте имел другое имя, а код один и тот же (реферальный).
… чтобы избавиться от симптомов простуды мы принимаем лекарства (и тысячи советов и упрёков насчёт образа жизни сыпятся от близких, мол раздетый и голоуший не ходи в холод; ноги не мочи и т.д.). Но пользы не будет от того, если мы станем вирусологами и узнаем всё и обо всех вирусах на свете. Люди по природе своей болеют! Сегодня грипп, а завтра ангина… Переболев — имеем ценный опыт и ИММУНИТЕТ. Не зачем тебе знать об этом "фреймике" всё и вся. Избавься и забудь о нём, а случай этот помни...
Alphaweb, уже поменял проверька, что-там есть аль нет ?
и вопрос, а почему новый, отредактированный файл "индекс" весит 69,3кб, а родной, который до этого был на хосте "индекс" весит 4кб.
это на загрузку не скажет?
Знаете ли, сударь, рекомендованная последовательность действий неоднократно использовалась мною и давала результаты. Вы же предлагаете загонять внутрь симптомы, а не лечить болезнь.Я всегда и всё в личных советах рекомендую исключительно из личного опыта, из ЛИЧНОЙ ПРАКТИКИ, и никогда не из СООБРАЖЕНИЙ УМА или умозаключений
Ну, удалим мы строчку, подключающую скрытый фрейм, и что с того? Через пару часов или пару дней она снова там появится, вот и все. Удалить ее, конечно, надо, но это должно стать последним аккордом, а не первым.
lezginka.ru,
троян на сайте том Вашем по-прежнему есть. Попробуйте заменить файл index.php и все файлы шаблона оригинальными из дистрибутива.
#12
22 апреля 2009 в 14:06
На востоке мудрым считается тот, кто прост и живет настоящим, решая проблемы по мере их поступления...
Исходя из ваших последовательных (шахматных) рассуждений через 5-6 постов будет предложение сменить хостера или переустановить Windows, а может и ещё что "помудрей"!
Исходя из ваших последовательных (шахматных) рассуждений через 5-6 постов будет предложение сменить хостера или переустановить Windows, а может и ещё что "помудрей"!
#13
22 апреля 2009 в 14:08
Он пока ещё его и не удалял…
#14
22 апреля 2009 в 14:13
У меня пока нет фактов, чтобы предполагать дальнейшие шаги. Также мне не вполне понятно, почему Вы считаете себя вправе решать, что я там дальше придумаю, опираясь на логику и систему.Исходя из ваших последовательных (шахматных) рассуждений через 5-6 постов будет предложение сменить хостера или переустановить Windows, а может и ещё что "помудрей"!
lezginka.ru — вирусов нет...