Категории

ВИРУС!

Ребята проверяйте свои сайты уже несколько клиентов жалуются на вирус!
Все javascript_и заражены!

Короче, все фаилы .js заражены, если будете чистить то смотрите все фаилы .js на хостинге!

а что именно в этих файлах?
Не осталось их?

Да пипец

Все записана на самом конце. последняя строчка!

Сейчас некоторые сайты просмотрел - все чисто.

хм. да же в шаблон залезли. плохо.

Я вчера заметил у одного пользователя http://www.shopos.ru/forum/index.php?topic=6657.msg37822#msg37822
а сегодня уже двое моих клиентов написали что на сайте троян.
админке, в плагинах, в шаблоне, короче где js там вирус.

Я один сайт уже почистил, щя вторую начал.

Кстати эти два саита на Мастерхост , надо им написать, я что то думаю на них.

Вот появилось недавно на одном сайте в js файлах. Добавлены в конце две длинные строки примерно по 10K.
Мастерхост тут как будто ни при чем.

var h8648a="";function r8fc8e46686da(){var n28743d9=String ... h8648a+=n28743d9(bfb2dcd);}
var b61cb6="";function a3ab4cf73e7d(){var p2ec2c=String ... var p2ec2c=String;b61cb6+=p2ec2c(lb2e16);}

Спасибо, что предупредили.

Ребят, а может все таки дело в хосте. за последнюю неделю уже не первый раз про вирусы на нем встречаю тему, вот на нашем местном форуме тоже самое по этот хостинг http://forums.kuban.ru/showthread.php?t=2362572

Не только оказывается, есть и на logol.ru и на nic.ru
Чистил 5 саитов! :(

возможно, спорить не буду, но беда на мастерхосте описана идентична вашей, именно в яваскрипт прописывается, при чем чел. который отписался на форуме там работает в основном с битриксом.

А если весь двиг (кроме БД) восстановить из архива? Чем это грозит, кроме потерянных картинок товаров? Насколько понимаю, сессии тоже в файлах записываются, если их потерять, то насколько это критично? Или лучше сессии в БД писать?

картинки можно не удалять совсем. почистите только он левых файлов если такое имеются.
сессии удаляйте смело. при при каждом заходе на сайт они создаются по новой. т.е. сессия - временное хранение данных.

Как правильно почистить двиг....заражены все ява скриптовые файлы...может просто заменить на новые...

конечно заменить на новые. обновить тупо все файлы и все.

В смысле, обновить на более старые, которые были еще до заражения?
Да, именно так.
Лучший вариант - хранить наготове архив, прямо на сервере, который, если что, можно быстро распаковать.

Я заменил заменил на новые и вроде бы антивирь перестал ругаться...отправил на повторную проверку...посмотрим..в любом случае всем спасибо..

Проверьте дату изменения РНР файлов. Обычно заражение начинают с них. Если увидите, что их повадились заражать, попробуйте зазендить. Смысл этого действа заключается в том, что при попытке изменения зазенденный файл теряет работоспособность и сайт не открывается или выдает ошибки и вы сразу понимаете что случился некий ахтунг. В случае же заражения незазенденных файлов вы можете месяцами о нем не знать. А за это время его и Яндекс успеет добавить в списки опасных сайтов, а это уже ущерб для бизнеса.

Самое интересное, что до вчерашнего времени стояла на сервере защита админки...вчера вечером её снял и сегодня утром получил нашпигованый вирусами сайт...может конечно совпадение...

А случаем не filezilla пользуетесь? Восстанавливайте из бекапов, все явовские скрипты год чистить будете

думаете filezilla является причиной всех бед?

vga72

У вас еще присутствует вирус! проверьте index.php!

А случаем не filezilla пользуетесь? Восстанавливайте из бекапов, все явовские скрипты год чистить будете

У вас тоже все JS заражены!!

Источник