Boffka
+702
Репутация
5961
Рейтинг
Дабы не плодить лишний текст
Йо чин Пын, нет все норм
oll, Я у вас помощи не просил. Я только лишь пробовал рассказать здесь, что встретил такую болячку. И по средством беседы рассказать, что встречаю на пути решения. Спасибо, что так активно принимали участие в теме.
oll, ???
oll, пошустрил немного платона. Встречается такой код в многих ответах только вот комментарии там другие не ded509. Да и данная тема в выдаче на 2-ой позиции:) Жаль, что многие пользователи обходят данную тему стороной.
oll, сейчас снова проверял файлы и снова вылазят зараженные и именно те которые я чистил еще утром. Не могу понять в чем причина повторного заражения. Думаю написать хостеру и узнать, что-нибудь у них.
И так, что было сделано:
— Заменены все файлы htaccess
— Полная проверка всех файлов tpl и чистка их от вредоноснного кода так как все были заражены
— Полная замена папки admin все .js были заражены
— Замена всех файлов в папке includes так же все .js заражены
— Замена mod_rewrite
— Удалил все загруженные картинки на дату заражения
— iframe так и небыли мной обнаружены
— Обязательно проверьте папки шаблонов так как я там встретил htaccess которые там не должны были быть.
Ребята если сказать честно, лечиться полной заменой движка. Такой объем заразы я встретил в первые.
Тему до вечера не закрываю. Возможно еще дополню.
— Заменены все файлы htaccess
— Полная проверка всех файлов tpl и чистка их от вредоноснного кода так как все были заражены
— Полная замена папки admin все .js были заражены
— Замена всех файлов в папке includes так же все .js заражены
— Замена mod_rewrite
— Удалил все загруженные картинки на дату заражения
— iframe так и небыли мной обнаружены
— Обязательно проверьте папки шаблонов так как я там встретил htaccess которые там не должны были быть.
Ребята если сказать честно, лечиться полной заменой движка. Такой объем заразы я встретил в первые.
Тему до вечера не закрываю. Возможно еще дополню.
oll, ок не вопрос
oll, спасибо за подсказку. Позже отпишусь по результату
Проверил базу вроде чисто. На iframe одно совпадение в блогах пользователь вставлял видео. По ded ничего не найдено. Возможно я немного с кривыми руками. oll, если не сложно как сканить базу?
oll, почему именно сам ХЗ. Проверил на сервисах теперь все чисто если им верить. Жду ответа от платона. Некоторые сервисы показали, что есть скрытые iframe сейчас займусь их поиском. Вот они скорее всего и будут в статьях
Aloha, это просто п***ц все js заляпал. Почти весь сайт чистить надо.
Aloha, картинки не нашел, 2 js точно сменил 3 или 4 htaccess все tpl. Писали на форумах, что и php прячется, но там не нашел. Буду копать дальше. Пароли сменил после того как вычистил БУК. Если найду еще отпишусь.
lokanaft, поддерживаю.
Так же нашел код в htaccess