Sanshalay Опубликовано 8 октября, 2013 Поделиться Опубликовано 8 октября, 2013 Это тема поддержки статьи: Как удалить "вирус-форум" с сайта?. Здесь вы можете обсудить все вопросы, связанные с этой статьёй. Дата добавления статьи: 08 Октябрь 2013 - 20:38 Дата обновления статьи: 08 Октябрь 2013 - 20:38 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
spoken Опубликовано 8 октября, 2013 Поделиться Опубликовано 8 октября, 2013 Всё хорошо и интересно, на зачем в итоге строку из .htaccess удалили? Быть может после очитки генератора карты она должна там остаться? В дистрибутиве Битрикс есть эталонный .htaccess? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sanshalay Опубликовано 8 октября, 2013 Автор Поделиться Опубликовано 8 октября, 2013 spoken, она тоже была снесена на километры вправо. Пфф. Этот вирус опять создал себя сам. Если найду откуда создаёт, то отпишусь. Может у кого есть какие варианты? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
spoken Опубликовано 8 октября, 2013 Поделиться Опубликовано 8 октября, 2013 Понятно, молодец. Есть подобная тема и для IPB, там продвинутые "вирусы" код чуть ли не в БД прячут. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sanshalay Опубликовано 8 октября, 2013 Автор Поделиться Опубликовано 8 октября, 2013 spoken, я БД попробовал отключить - вирус пашет. Значит не там. А с БД сталкивался - WordPress прятал ссылку на левый сайт в футере именно там Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Lordbl4 Опубликовано 8 октября, 2013 Поделиться Опубликовано 8 октября, 2013 она тоже была снесена на километры вправо проблема эта решается функцией "перенос строк" в редакторе.+ Sanshalay 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sanshalay Опубликовано 8 октября, 2013 Автор Поделиться Опубликовано 8 октября, 2013 Откуда может создавать себя вирус каждые 30 минут, если ни одной задачи в Cron на хостинге нет? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
HooLIGUN Опубликовано 8 октября, 2013 Поделиться Опубликовано 8 октября, 2013 Варианты решений: Закрывайте доступ к SSH Ищите еще 1 посторонний файл.(Возможно также имеется код в системном файле "index.php,admin.php и т.д", проверяйте) Смотрите логи,ищите странные подключения и запросы,блокируйте IP, и удаляйте файл, к которому обращался этот подозрительный IP и вот еще заметил: Если вести любое название страницы,то 404 показывает странный адерс The requested URL /_19_/test.htm Может там что то есть? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
spoken Опубликовано 9 октября, 2013 Поделиться Опубликовано 9 октября, 2013 Sanshalay, вариантов масса, например, код может создаваться заливкой через дыру самого скрипта. crontab -l что показывает? HooLIGUN, очень похоже на результат работы правил реврайта из .htaccess Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
KitsuneSolar Опубликовано 14 октября, 2013 Поделиться Опубликовано 14 октября, 2013 (изменено) если ни одной задачи в Cron на хостинге нет? В кроне задачи может не быть. Если спрашивается про крон именно на серваке, то задачи не обязательно должны быть прописаны в самом кроне. Например, ипб запускает крон через активность пользователя, на сколько я помню. То есть, пользователь загружает страничку и задача по крону запускается. Это сделано на тот случай, когда крона на серваке может не быть или он может быть неправильно настроен. В друпале шестой версии, например, необходимо было напрямую в крон сервера прописывать дёрганье друпаловского служебного скрипта. В семёрке же крон таки сделали как у большинства ЦМС - по действию случайного пользователя. Изменено 14 октября, 2013 пользователем vXvTails Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.