Проблема с вирусом на 1.10.7

 
Посетитель
no avatar
Медаль
Сообщений: 139
Есть сайт на Инстанте 1.10.7 какое-то время назад попал вирус и теперь перезаписывает index.php вставляя в него левый код анализ файла показал что там вирус: {HEX}php.generic.malware.438.UNOFFICIAL Как быть? И как обезопасить сайт?
P.S> Периодически нахожу левые файлы типа Marvins.php и wadeye.php которые удаляю, но не помогает
Новости Кирова- объявления, афиша, справка, бесплатные консультации.
Разработка сайтов, продвижение и ведение веб-проектов.
Посетитель
small user social cms
МедальПочетный донор проектаКубок зрительских симпатий
Сообщений: 513
Ничего нового. Почистить файлы, сменить пароли.
Реклама
cms
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 479
Делаете бэкап сайта на локалку, устанавливате WinMerge и мержите с коробочной версией, там сразу будет видно, где лишние файлы и где в лишних файлах чужой код.
Создание сайтов, верстка, дизайн, кодинг http://www.atlantisweb.ru
Спасибо принимаются на: WMR239595808293 WMZ357055804143 ЯД 41001150698283
Посетитель
no avatar
Медаль
Сообщений: 139
AtlantisWeb:

Делаете бэкап сайта на локалку, устанавливате WinMerge и мержите с коробочной версией, там сразу будет видно, где лишние файлы и где в лишних файлах чужой код.
Спасибо, дельный совет!
Новости Кирова- объявления, афиша, справка, бесплатные консультации.
Разработка сайтов, продвижение и ведение веб-проектов.
Посетитель
no avatar
Медаль
Сообщений: 139
Я так понимаю что это системная дыра, на хостинге сказали что если ее не закрыть то она будет повторяться, вроде все вредоносные файлы нашел и почистил, но не помогло index.php все равно перезаписывается (( может кто покажет место где возможна дыра и как ее залатать?
Новости Кирова- объявления, афиша, справка, бесплатные консультации.
Разработка сайтов, продвижение и ведение веб-проектов.
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1549
Дыра хостинга))) Конечно хостер будет валить всё на движок) Очистите сайт как писал AtlantisWeb и смените хостера.
Люблю эту CMS!
Я немного художествую тут: http://virelart.ru :)
Пока по большей части выкладываюсь тут vk.com/virelart. p.s.: пасибки можно в карму :3
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1979
Azura:
Дыра хостинга
Я столкнулся однажды с такой историей....Саппорт хостинга написал владельцу сайта, что в коде нашелся вирус и предложил за деньги его вычистить. Владелец обратился ко мне - и я действительно нашел в коде шелл. Я привел код (смержив его с коробочным вариантом) в безопасное состояние, а так же снял заодно резервную копию. Естественно, все пароли-явки были тут же изменены. На следующий день снова письмо из саппорта и снова шелл на том же месте.
Я порекомендовал владельцу сменить хостинг. После этого внедрения шеллов прекратились.
Имя хостинга здесь не называю, но всем своим друзьям и клиентам (если просят меня подобрать хостинг) я на этом хостинге держать сайты не рекомендую.
Просто примите историю к сведению.
NOP
Посетитель
no avatar
Медаль
Сообщений: 139
Странник:

Azura:
Дыра хостинга
Я столкнулся однажды с такой историей....Саппорт хостинга написал владельцу сайта, что в коде нашелся вирус и предложил за деньги его вычистить. Владелец обратился ко мне - и я действительно нашел в коде шелл. Я привел код (смержив его с коробочным вариантом) в безопасное состояние, а так же снял заодно резервную копию. Естественно, все пароли-явки были тут же изменены. На следующий день снова письмо из саппорта и снова шелл на том же месте.
Я порекомендовал владельцу сменить хостинг. После этого внедрения шеллов прекратились.
Имя хостинга здесь не называю, но всем своим друзьям и клиентам (если просят меня подобрать хостинг) я на этом хостинге держать сайты не рекомендую.
Просто примите историю к сведению.

А если я использую VDS это имеет значение? Просто на обычном хостинге тех.поддержка вроде как следит за своим сервером, а тут я по сути просто арендую сервер, могу ли им предьявить свою претензию?
Новости Кирова- объявления, афиша, справка, бесплатные консультации.
Разработка сайтов, продвижение и ведение веб-проектов.
Посетитель
no avatar
Медаль
Сообщений: 139
А может разработчики могут дать свои комментарии по этому поводу? возможно ли появление такого вируса в index.php из-за системной дыры или все же хостера трясти?
Новости Кирова- объявления, афиша, справка, бесплатные консультации.
Разработка сайтов, продвижение и ведение веб-проектов.
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4336
GansICH:
возможно ли появление такого вируса в index.php из-за системной дыры
Нет, невозможно, даже наличие "дыры" на вменяемом сервере НЕ позволит перезаписывать файлы. Эта тема обсуждалась тысячу раз.
В вашем случае дыра в сервере и/или некорректной его настройке, легких паролях или попросту те, кому вы давали доступы, воспользовались ими.

p.s. как меня умиляют такие хостеры, у которых "дыра в CMS".
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
Посетитель
no avatar
Медаль
Сообщений: 139
Fuze:

GansICH:
возможно ли появление такого вируса в index.php из-за системной дыры
Нет, невозможно, даже наличие "дыры" на вменяемом сервере НЕ позволит перезаписывать файлы. Эта тема обсуждалась тысячу раз.
В вашем случае дыра в сервере и/или некорректной его настройке, легких паролях или попросту те, кому вы давали доступы, воспользовались ими.

p.s. как меня умиляют такие хостеры, у которых "дыра в CMS".

Большое спасибо за понятный и исчерпывающий ответ, а то они задолбали деньги из меня тянуть (( установите платный антивирус, ах он не все нашел, давайте тогда мы платно почистим, ах и это не помогло ну так наймите специалистов по безопасности еще за 5000руб за сайт ((
Новости Кирова- объявления, афиша, справка, бесплатные консультации.
Разработка сайтов, продвижение и ведение веб-проектов.
Посетитель
small user social cms
Медаль
Сообщений: 443
GansICH, это что то совсем махровое Вам попалось, страна должна знать героев как мне кажется.

Но видимо это сейчас тренд... Автосервис по прохождению ТО тоже пытался "антивирус" на машину поставить на днях
Посетитель
no avatar
Медаль
Сообщений: 139
Александр:

GansICH, это что то совсем махровое Вам попалось, страна должна знать героев как мне кажется.

Но видимо это сейчас тренд... Автосервис по прохождению ТО тоже пытался "антивирус" на машину поставить на днях
FirstVDS контора, никому не рекомендую, все нервы уже измотал, у меня там куча сайтов уже серьезно подумываю о переезде, может кто порекомендует хороший VDS? Абы куда тоже не хочется, нужна стабильная, понятная работа сервера с адекватной поддержкой без этого постоянного вымогательства
Новости Кирова- объявления, афиша, справка, бесплатные консультации.
Разработка сайтов, продвижение и ведение веб-проектов.
Посетитель
small user social cms
Медаль
Сообщений: 993
GansICH:
кто порекомендует хороший VDS

Посмотрите у меня в подписи, все по честному и поддержка супер, у меня сайт у них.
Самые дешевые и быстрые VPS | Выгодный перенос доменов
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.