Jump to content
Sign in to follow this  
Sanshalay

Как удалить "вирус-форум" с сайта?

Recommended Posts

Это тема поддержки статьи: Как удалить "вирус-форум" с сайта?.

Здесь вы можете обсудить все вопросы, связанные с этой статьёй.

Дата добавления статьи: 08 Октябрь 2013 - 20:38

Дата обновления статьи: 08 Октябрь 2013 - 20:38

Share this post


Link to post
Share on other sites

Всё хорошо и интересно, на зачем в итоге строку из .htaccess удалили? Быть может после очитки генератора карты она должна там остаться? В дистрибутиве Битрикс есть эталонный .htaccess?

Share this post


Link to post
Share on other sites

spoken, она тоже была снесена на километры вправо.



Пфф. Этот вирус опять создал себя сам. Если найду откуда создаёт, то отпишусь. Может у кого есть какие варианты?

Share this post


Link to post
Share on other sites

spoken, я БД попробовал отключить - вирус пашет. Значит не там. А с БД сталкивался - WordPress прятал ссылку на левый сайт в футере именно там

Share this post


Link to post
Share on other sites

Варианты решений:

  • Закрывайте доступ к SSH
  • Ищите еще 1 посторонний файл.(Возможно также имеется код в системном файле "index.php,admin.php и т.д", проверяйте)
  • Смотрите логи,ищите странные подключения и запросы,блокируйте IP, и удаляйте файл, к которому обращался этот подозрительный IP


и вот еще заметил: Если вести любое название страницы,то 404 показывает странный адерс 

The requested URL /_19_/test.htm 

Может там что то есть?

post-2770-0-05602500-1381261612.png

 

 

Share this post


Link to post
Share on other sites

Sanshalay, вариантов масса, например, код может создаваться заливкой через дыру самого скрипта.

 

crontab -l что показывает?



HooLIGUN, очень похоже на результат работы правил реврайта из .htaccess

Share this post


Link to post
Share on other sites

если ни одной задачи в Cron на хостинге нет?

В кроне задачи может не быть.

Если спрашивается про крон именно на серваке, то задачи не обязательно должны быть прописаны в самом кроне.

Например, ипб запускает крон через активность пользователя, на сколько я помню.

То есть, пользователь загружает страничку и задача по крону запускается.

Это сделано на тот случай, когда крона на серваке может не быть или он может быть неправильно настроен.

 

В друпале шестой версии, например, необходимо было напрямую в крон сервера прописывать дёрганье друпаловского служебного скрипта. В семёрке же крон таки сделали как у большинства ЦМС - по действию случайного пользователя.

Edited by vXvTails

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×