Как избавиться от вредоносного кода на сайте

#1 MARY

Инквизитор
Inquisitor SV
сообщений: 1 199
Пользователь №: 3

Моя CMS:DLE
Версия моего IPB:3.1.x

Отправлено 20 Январь 2012 - 16:20

Столкнулась тут с такой проблемой: на сайте возникает переадресация на порно-сайты и т.п.
Также с яндекса может прийти письмо о том, что сайт заражен.
Как бороться:

Заходим на фтп и сортируем файлы и папки по дате. И начинаем просматривать самые новые файлы (если не знаете точно, когда это все появилось, проще всего сделать бэкап сайта, скачать к себе на комп и просматривать файлы по поиску).
В файлах ищем примерно такое:

Пожалуйста авторизуйтесь или зарегистрируйтесь для просмотра скрытого кода

Обычно эта билиберда стоит в начале файла. Ее нужно удалить и файлы закачать обратно на сервер. Этот код может находится в файлах с любым расширением, так что просматривать нужно все.

После этого меняем все пароли на фтп и в панель доступа хостера.

С яндекса еще некоторое время могут приходить письма, но это быстро прекратиться. Чтобы ускорить этот процесс, можно заказать у яндекса перепроверку сайта на вредоносный код.

Из-за чего это возникает:
Обычно на фтп все заходят через программы доступа (коммандер, файлзилла и т. п.). Так вот, если оставить такую программу с активным соединением надолго, хакеры успевают хакнуть ваш пароль. Поэтому зашли на фтп, сделали, что нужно и сразу отключились.
А чтобы уж совсем исключить подобное, не сохраняйте пароли в программах доступа, а каждый раз вводите их вручную. Не оставляйте хакерам шансов!

ВВЕРХ

#2 ✰Sina✰

..::Насяльнике::..
Demiurge SV
сообщений: 6 206
Пользователь №: 1

Моя CMS:Joomla
Версия моего IPB:3.2.x
studioklassru
creatida.biz

Отправлено 20 Январь 2012 - 16:24

Учтемс)

У нас здесь полная демократия – как я скажу, так и будет!

В ЛС и в ICQ на вопросы касательно форума, не отвечаю. Темы не ищу, я не "форма поиска"!

ВВЕРХ

#3 HellR@iser

Говорун
Keeper SV
сообщений: 499
Пользователь №: 1738

Моя CMS:Joomla
Версия моего IPB:3.1.x
Lineagegamebox_
samouel_glad

Отправлено 20 Январь 2012 - 18:00

проблема актуальна, сам сталкивался. Спасибо

...в жизни всё бывает, но не всем достаётся...
======================================
www.LineageGameBox.ru - Серверная Lineage 2 и Aion

ВВЕРХ

#4 Den

Штатный участник
Gold User SV
сообщений: 426
Пользователь №: 2036

Моя CMS:Joomla
Версия моего IPB:3.0.x

Отправлено 20 Январь 2012 - 19:17

странные вы))) если пароль как минимум 12 символов, включающий строчные+заглавные+цифры+символы, то устанут ломать. ставьте себе нормальный пароль, плюс используйте фаерволл, плюс можно ограничить доступ к машине по ip, и вообще, забудьте про фтп ;)

Сообщение отредактировал Den: 20 Январь 2012 - 19:18

Если заменять все слова ругательствами, по поводу и без, речь теряет свой смысл.
Запомни — чем реже ты это делаешь, тем весомее ругательства. Это как в кино.

ВВЕРХ