• DONATE to NULLED!
    Вы можете помочь Форуму и команде, поддержать финансово.
    starwanderer - модератор этого раздела будет Вам благодарен!

Помощь Добавили код вируса на сайт на WP!

Статус
В этой теме нельзя размещать новые ответы.

crashvlad

Постоялец
Регистрация
2 Фев 2008
Сообщения
138
Реакции
108
На днях зашел на свой сайт и мне ИЕ сразу предложил установить какой-то ActiveX, до этого такого никогда не было, стал смотреть хтмл-код на главной и обнаружил код ссылки ифрейм на другой сайт, на котором подгружается троян. Был в шоке.

Стал на фтп просматривать файлы, которые в последние дни менялись и обнаружил изменения в файле wp-blog-header.php, стал смотреть в нем, ссылки нет, но есть код:



удалил его и эта ссылка пропала. поменял после этого CHMOD этого файла, поменял пароль на фтп.

ссылка шла на сайт

Вопрос такой, как этот код могли добавить в файл и кто-то сталкивался с таким?
 
удалил его и эта ссылка пропала. поменял после этого CHMOD этого файла, поменял пароль на фтп.

какой CHMOD поставил и какой он был до этого ??
Спрашиваю тк за своё волнуюсь ...

А вообще скорее всего ftp пароль стыбзили вывод трой на компе ... или дырявый хостер (кто кстате?)...
 
слушай, соврал я, CHMOD 644 был и такой и остался, забыл поменять. хостер местный, эстонский, полтора года никаких проблем не было. есет нод32 на компе стоит, постоянно проверку делаю, ничего не находил.
 
Просмотри логи ftp, если есть панель ее логи. Если есть бекапы проекта, сверь код со старым бекапом, возможно залили php шелл или другой (тогда антивирус не поможет).
Когда будешь настраивать все не забудь установить логгирование на фтп, на панели, локальных входов. Можешь еще соорудить отслеживатель изменений в файлах проекта.
 
не пользуйтесь браузером IE, у него туева куча дырок, троянцы хавает как здрасти... пользуйтесь лучше Оперой

я не спрашивал вашего мнения о том, каким мне браузером пользоваться, тема вообще о другом, а набирание постов на нулледе не приветствуется! :mad:
 
у меня была такая же тема на собственном серваке, какого-то фига во все индексные файлы начал добавлять код iframe причем в самый конец файлов, никто понять не мог как и откуда такое могло произойти, в итоге админ прочекил антивирем сервак и были поставлены права 444 на файлы
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху