на сайте (хосте) завелся троян, как можно удалить ?

 
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатий
Сообщений: 4284
на сайте(хосте) завелся троян, как можно удалить ?
Посетитель
small user social cms
Медаль
Сообщений: 315
Полагаю что это задача хостера. Сейчас кстати он уже другой... Как сказал Аваст, вирус/червь HTML:Iframe-inf
Редактировалось: 1 раз (Последний: 22 апреля 2009 в 08:44)
Реклама
cms
Посетитель
small user social cms
Медаль
Сообщений: 254
lezginka.ru,
для начала проверьте свой компьютер на наличие троянов (скачать Dr. Web CureIt или AVP Tool) и удалите их, затем поменяйте пароли на ftp и панель управления хостинга, наконец, найдите в файлах CMS, расположенных на хостинге, где подгружается вредоносный код, и удалите эти фрагменты.
Редактировалось: 1 раз (Последний: 22 апреля 2009 в 08:58)
Не ищите простых решений!
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1551
lezginka.ru:

на сайте(хосте) завелся троян, как можно удалить ?
именно в твоих файлах, которые ты копировал ? если да то не вижу проблем
а если нет, то это проблема хостера, да и в любом случае нормальный хостер должен полечить всё
можно сделать бекап, загрузить его себе на комп, проверить и если что то найдёшь, нрохнуть всё на хосте и востановить леченый бекап
Редактировалось: 1 раз (Последний: 22 апреля 2009 в 08:54)
Ну типа продвигаю сайты, по немногу и не напрягаясь. smile
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 347
...бывает и так: приползёт однажды от соседей паразит какой-нибудь - таракан. О ужас!
В доме всегда порядок, чистота, стирильность, а тут, вдруг, пакасть какая-то...
Но вот какой момент бывает иногда. Чтобы избавиться от этой твари достаточно просто
пришлёпнуть её тапочком и выкинуть в мусорное ведро. Но нельзя же в панике против этой
бяки брать кувалду и мочить изо всех вдоль и поперёк в квартире...
Открываю сайт lezginka.ru и "смотрю на стенке таракана"
Чтобы увидеть заразку достаточно посмотреть на код:
на сайте (хосте) завелся троян, как можно удалить ?
А что же у нас в самом низу "возле плинтуса"???
на сайте (хосте) завелся троян, как можно удалить ?
Правильно, фреймик-паразит!!!
Ну и что теперь, друзья, палить из бронебойного орудия для уничтожения? Нет, конечно...
Открываем в FTP файлик нашего сайта index.php и удаляем самую последнюю строчку напрочь!
Затем ставим на файл права 444 и спокойно работаем дальше. А если есть какие-то сомнения, то
пробиваем наш сайтик на вшивость вот ЗДЕСЬ
Там можно проверять любую страничку, например: moysait.ru/index.php , а также moysait.ru/folder/file.php и т.п.

Желаю удачи всем нам!
Посетитель
small user social cms
Медаль
Сообщений: 254
Alphaweb,

все верно, но как-то же оно туда попало? Как правило, виноваты трояны на локальной машине вебмастера, хотя иногда и хостеров ломают... Вот как раз для того, чтобы пресечь наиболее вероятный путь проникновения, я и предложил то, что предложил.
Не ищите простых решений!
Sometime CMS Community
Посетитель
no avatar
Медаль
Сообщений: 185
Продолжу рассказ в стиле Alphaweb, v
Вы убили маленького беспомощного тараканчика. Но его семья- папа и мама не долго горевала сидя за плинтусом, и начали снова плодить своих маленьких, ужасных, беспомощных тараканчиков. Вот они стали опять выползать на ваш стерильный пол look и вы всё чаще стали бегать по квартире с тапком думая что пора бы взятся за кувалду.
У каждого безопасность компьютера должна быть на высоте и одним удалением кода в файле не обойтись. almond правильно всё предложил, проверить комп, и сменить пароли.
Вот и вся история. joke
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 347
Я от вас всех просто фигею ГЕНИАЛЬНЕЙШИЕ!!! Я уже не могу терпеть вас чтобы не высказаться...
Человек уже не в первый раз просит реальную помощь ( ПРИМЕР), а остальные 10-20-30-... только и делают, что выпендриваются в своей грамотности и волшебности, тыкая носом и точно говорю, что ни разу реально
не помог никто, пока lezginka кое как сам не пробился к чему-нибудь. Пусть он сам и скажет об этом,
если, конечно, не сдрейфит перед столь наиумнейшим окружением. Реально было то, чтобы показать человеку,
где и что и после этого - тоже реально как это удалить. А не Ф И Л О С О В С Т В О В А Т Ь.
Потому как насчёт хостера и антивируса и прочей дребедени он, lezginka, и без всех вас знает...
Редактировалось: 1 раз (Последний: 22 апреля 2009 в 13:32)
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатий
Сообщений: 4284
Солнечный ребёнок, а ты зря передергиваешь. Я лично многое отдал бы, чтобы иметь такой дар как у Alphaweb(большая просьба к Alphawebу не возгордится), это умение составить расказ из "бытового случая", это редкий дар, можно сказать талант.
Alphaweb действительно дело говорит, я попробую.
А хостер меня послал, да, да, послал... вы все правильно поняли, только совсем не туда, а на http://jino.ru/support/manuals/security.html - почитать статью.
Alphaweb, а более подробно, "что и почему прописалось" где почитать ?
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 347
Спасибо, что не сдрейфил! Умников в наши дни пруд пруди... Я всегда и всё в личных советах рекомендую исключительно из личного опыта, из ЛИЧНОЙ ПРАКТИКИ, и никогда не из СООБРАЖЕНИЙ УМА или умозаключений.
Это моё правило - ибо знание, настоящее и действенное - это опыт, практика, а не мысли лёжа на спине...
По поводу твоего "фреймика", если честно, точно не скажу от куда он. Был у меня случай - я и поделился
опытом, но тот "фреймик" на моём подшефном сайте имел другое имя, а код один и тот же (реферальный).
... чтобы избавиться от симптомов простуды мы принимаем лекарства (и тысячи советов и упрёков насчёт образа жизни сыпятся от близких, мол раздетый и голоуший не ходи в холод; ноги не мочи и т.д.). Но пользы не будет от того, если мы станем вирусологами и узнаем всё и обо всех вирусах на свете. Люди по природе своей болеют! Сегодня грипп, а завтра ангина... Переболев - имеем ценный опыт и ИММУНИТЕТ. Не зачем тебе знать об этом "фреймике" всё и вся. Избавься и забудь о нём, а случай этот помни...
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатий
Сообщений: 4284
Alphaweb:

Спасибо, что не сдрейфил! Умников в наши дни пруд пруди... Я всегда и всё в личных советах рекомендую исключительно из личного опыта, из ЛИЧНОЙ ПРАКТИКИ, и никогда не из СООБРАЖЕНИЙ УМА или умозаключений.
Это моё правило - ибо знание, настоящее и действенное - это опыт, практика, а не мысли лёжа на спине...
По поводу твоего "фреймика", если честно, точно не скажу от куда он. Был у меня случай - я и поделился
опытом, но тот "фреймик" на моём подшефном сайте имел другое имя, а код один и тот же (реферальный).
... чтобы избавиться от симптомов простуды мы принимаем лекарства (и тысячи советов и упрёков насчёт образа жизни сыпятся от близких, мол раздетый и голоуший не ходи в холод; ноги не мочи и т.д.). Но пользы не будет от того, если мы станем вирусологами и узнаем всё и обо всех вирусах на свете. Люди по природе своей болеют! Сегодня грипп, а завтра ангина... Переболев - имеем ценный опыт и ИММУНИТЕТ. Не зачем тебе знать об этом "фреймике" всё и вся. Избавься и забудь о нём, а случай этот помни...

Alphaweb,уже поменял проверька, что-там есть аль нет ?
и вопрос, а почему новый , отредактированный файл "индекс" весит 69,3кб, а родной, который до этого был на хосте "индекс" весит 4кб.
это на загрузку не скажет ?
Посетитель
small user social cms
Медаль
Сообщений: 254
Alphaweb:
Я всегда и всё в личных советах рекомендую исключительно из личного опыта, из ЛИЧНОЙ ПРАКТИКИ, и никогда не из СООБРАЖЕНИЙ УМА или умозаключений
Знаете ли, сударь, рекомендованная последовательность действий неоднократно использовалась мною и давала результаты. Вы же предлагаете загонять внутрь симптомы, а не лечить болезнь.
Ну, удалим мы строчку, подключающую скрытый фрейм, и что с того? Через пару часов или пару дней она снова там появится, вот и все. Удалить ее, конечно, надо, но это должно стать последним аккордом, а не первым.

lezginka.ru,

троян на сайте том Вашем по-прежнему есть. Попробуйте заменить файл index.php и все файлы шаблона оригинальными из дистрибутива.
Редактировалось: 1 раз (Последний: 22 апреля 2009 в 14:01)
Не ищите простых решений!
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 347
На востоке мудрым считается тот, кто прост и живет настоящим, решая проблемы по мере их поступления...
Исходя из ваших последовательных (шахматных) рассуждений через 5-6 постов будет предложение сменить хостера или переустановить Windows, а может и ещё что "помудрей"!
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 347
Он пока ещё его и не удалял...
Посетитель
small user social cms
Медаль
Сообщений: 254
Alphaweb:
Исходя из ваших последовательных (шахматных) рассуждений через 5-6 постов будет предложение сменить хостера или переустановить Windows, а может и ещё что "помудрей"!
У меня пока нет фактов, чтобы предполагать дальнейшие шаги. Также мне не вполне понятно, почему Вы считаете себя вправе решать, что я там дальше придумаю, опираясь на логику и систему.
Не ищите простых решений!
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.