Это тема поддержки статьи: Как удалить "вирус-форум" с сайта?.

Здесь вы можете обсудить все вопросы, связанные с этой статьёй.

Дата добавления статьи: 08 Октябрь 2013 - 20:38

Дата обновления статьи: 08 Октябрь 2013 - 20:38

Всё хорошо и интересно, на зачем в итоге строку из .htaccess удалили? Быть может после очитки генератора карты она должна там остаться? В дистрибутиве Битрикс есть эталонный .htaccess?

spoken, она тоже была снесена на километры вправо.

Пфф. Этот вирус опять создал себя сам. Если найду откуда создаёт, то отпишусь. Может у кого есть какие варианты?

Понятно, молодец. Есть подобная тема и для IPB, там продвинутые "вирусы" код чуть ли не в БД прячут.

spoken, я БД попробовал отключить - вирус пашет. Значит не там. А с БД сталкивался - WordPress прятал ссылку на левый сайт в футере именно там

она тоже была снесена на километры вправо

проблема эта решается функцией "перенос строк" в редакторе.+

Откуда может создавать себя вирус каждые 30 минут, если ни одной задачи в Cron на хостинге нет?

Варианты решений:

• Закрывайте доступ к SSH
• Ищите еще 1 посторонний файл.(Возможно также имеется код в системном файле "index.php,admin.php и т.д", проверяйте)
• Смотрите логи,ищите странные подключения и запросы,блокируйте IP, и удаляйте файл, к которому обращался этот подозрительный IP

и вот еще заметил: Если вести любое название страницы,то 404 показывает странный адерс 

The requested URL /_19_/test.htm 

Может там что то есть?

 

 

Sanshalay, вариантов масса, например, код может создаваться заливкой через дыру самого скрипта.

 

crontab -l что показывает?

HooLIGUN, очень похоже на результат работы правил реврайта из .htaccess

если ни одной задачи в Cron на хостинге нет?

В кроне задачи может не быть.

Если спрашивается про крон именно на серваке, то задачи не обязательно должны быть прописаны в самом кроне.

Например, ипб запускает крон через активность пользователя, на сколько я помню.

То есть, пользователь загружает страничку и задача по крону запускается.

Это сделано на тот случай, когда крона на серваке может не быть или он может быть неправильно настроен.

 

В друпале шестой версии, например, необходимо было напрямую в крон сервера прописывать дёрганье друпаловского служебного скрипта. В семёрке же крон таки сделали как у большинства ЦМС - по действию случайного пользователя.

Edited 14 октября, 201311 yr by vXvTails