Posted 8 октября, 201311 yr comment_45416 Это тема поддержки статьи: Как удалить "вирус-форум" с сайта?. Здесь вы можете обсудить все вопросы, связанные с этой статьёй. Дата добавления статьи: 08 Октябрь 2013 - 20:38 Дата обновления статьи: 08 Октябрь 2013 - 20:38
8 октября, 201311 yr comment_45420 Всё хорошо и интересно, на зачем в итоге строку из .htaccess удалили? Быть может после очитки генератора карты она должна там остаться? В дистрибутиве Битрикс есть эталонный .htaccess?
8 октября, 201311 yr Author comment_45422 spoken, она тоже была снесена на километры вправо. Пфф. Этот вирус опять создал себя сам. Если найду откуда создаёт, то отпишусь. Может у кого есть какие варианты?
8 октября, 201311 yr comment_45423 Понятно, молодец. Есть подобная тема и для IPB, там продвинутые "вирусы" код чуть ли не в БД прячут.
8 октября, 201311 yr Author comment_45424 spoken, я БД попробовал отключить - вирус пашет. Значит не там. А с БД сталкивался - WordPress прятал ссылку на левый сайт в футере именно там
8 октября, 201311 yr comment_45425 она тоже была снесена на километры вправо проблема эта решается функцией "перенос строк" в редакторе.+
8 октября, 201311 yr Author comment_45428 Откуда может создавать себя вирус каждые 30 минут, если ни одной задачи в Cron на хостинге нет?
8 октября, 201311 yr comment_45429 Варианты решений: Закрывайте доступ к SSH Ищите еще 1 посторонний файл.(Возможно также имеется код в системном файле "index.php,admin.php и т.д", проверяйте) Смотрите логи,ищите странные подключения и запросы,блокируйте IP, и удаляйте файл, к которому обращался этот подозрительный IP и вот еще заметил: Если вести любое название страницы,то 404 показывает странный адерс The requested URL /_19_/test.htm Может там что то есть?
9 октября, 201311 yr comment_45437 Sanshalay, вариантов масса, например, код может создаваться заливкой через дыру самого скрипта. crontab -l что показывает? HooLIGUN, очень похоже на результат работы правил реврайта из .htaccess
14 октября, 201311 yr comment_46209 если ни одной задачи в Cron на хостинге нет? В кроне задачи может не быть. Если спрашивается про крон именно на серваке, то задачи не обязательно должны быть прописаны в самом кроне. Например, ипб запускает крон через активность пользователя, на сколько я помню. То есть, пользователь загружает страничку и задача по крону запускается. Это сделано на тот случай, когда крона на серваке может не быть или он может быть неправильно настроен. В друпале шестой версии, например, необходимо было напрямую в крон сервера прописывать дёрганье друпаловского служебного скрипта. В семёрке же крон таки сделали как у большинства ЦМС - по действию случайного пользователя. Edited 14 октября, 201311 yr by vXvTails
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.