ЯрИРО Опубликовано 5 Сентября 2010 Жалоба Поделиться Опубликовано 5 Сентября 2010 Пока не нашёл ничего умнее, чтоб избавиться от зарвавшегося вируса, как удалить форум и загрузить его заново.Есть ли менее грубый и более изящный способ провести зачистку форума от вирусов? Хостер сообщает, мол, это не их дело. Он-лайн-сканеры ничего не выявляют. Касперский молчит, когда свободно гуляю по форуму. Но стоит забраться в Админцентр и начать пользоваться всяческими формами, как тут же выскакивает заветное окошко. Окончательно в заражении форума убедился намедни, когда при попытке обновить версию до 3.0. Добавил к адресу заветное ../upgrade и тут же блокировка Касперского входа по адресу из-за угрозы заражения поганым HEUR Trojan.Script.Iframer. При копировании форума на комп заражение обнаружилось во ВСЕХ index.html и index.php... Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 5 Сентября 2010 Жалоба Поделиться Опубликовано 5 Сентября 2010 Хостер сообщает, мол, это не их делосменить хостера, у этого криворукого идиота на машине вирус, если на этом же компе есть другие сайты, то они тоже наверняка заражены через такой же алгоритм (все index.html,index.php) Ссылка на комментарий Поделиться на других сайтах Прочее
Ph-A Опубликовано 5 Сентября 2010 Жалоба Поделиться Опубликовано 5 Сентября 2010 сменить хостера, у этого криворукого идиота на машине вирусНеа. У автора топика на машине вирус. Или у того у кого есть пароль к ftp. Взлом идет через ftp Ссылка на комментарий Поделиться на других сайтах Прочее
Ritsuka Опубликовано 5 Сентября 2010 Жалоба Поделиться Опубликовано 5 Сентября 2010 Плюс один к FTP. В любом случае все вопросы к хостеру - у него есть логи. Я как-то чистил сайты на одном из своих серверов серверов от такой заразы. Там был бот, ворующий ftp-аккаунты из популярных виндовых клиентов, подключающийся по ним и во все файлы по маске вносящий сторонний JS-код. Бот тогда увел аккаунт одного из наших менеджеров и все сайты, куда у того был доступ, попортил. Ссылка на комментарий Поделиться на других сайтах Прочее
Ph-A Опубликовано 5 Сентября 2010 Жалоба Поделиться Опубликовано 5 Сентября 2010 При копировании форума на комп заражение обнаружилось во ВСЕХ index.html и index.php...+ во всех js файлах. Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 5 Сентября 2010 Жалоба Поделиться Опубликовано 5 Сентября 2010 да, второй вариант - вирус на своем компе, он заражает через фтп клиент сайт, с которым оно работает это кстати можно легко узнать, достаточно спросить, через какой клиент идет работа с фтп? add:и еще, если хостер так откровенно посылает, все равно сменитьне может быть, что он настолько туп и не следит за вирусной активностью у себя на машинахесли следит - сказал бы сразу, откуда проблемане следит - нахрен такой не нуженне говорит - shared хостинг, опыт показывает, что нахрен такой не нужен Ссылка на комментарий Поделиться на других сайтах Прочее
ЯрИРО Опубликовано 6 Сентября 2010 Автор Жалоба Поделиться Опубликовано 6 Сентября 2010 Я не профессиональный программист, т.к. врач. Работаю с ftp через IE. По поводу странного поведения хостера скажу, что в последний раз он посоветовал мне грубо скопировать форум на компьютер, на сервере его удалить, проверить через AV и снова загрузить. На мой сомнительный вопрос, мол, не приведёт ли это к сбоям в работе форума, он твёрдо и уверенно сказал "нет". Поддавшись влиянию профессионального консультанта сдел всё в точности, как он рекомендовал. Итог - я теперь не могу зайти в админ.центр. Ссылка ведёт на ошибку в коде файла... Ссылка на комментарий Поделиться на других сайтах Прочее
Ritsuka Опубликовано 6 Сентября 2010 Жалоба Поделиться Опубликовано 6 Сентября 2010 Что-то не дозалилось... Самый надежный способ избавиться от заразы - взять дамп базы данных и содержимое папки uploads, перенести их на другой хостинг и прикрутить к новому чистому дистрибутиву. И делать все это нужно, безусловно, не через IE на вашем зараженном Windows. У вас форум лицензионный и некоммерческий (без рекламы)? Ссылка на комментарий Поделиться на других сайтах Прочее
Ph-A Опубликовано 6 Сентября 2010 Жалоба Поделиться Опубликовано 6 Сентября 2010 Работаю с ftp через IE.Не в коем случае По поводу странного поведения хостера скажу, что в последний раз он посоветовал мне грубо скопировать форум на компьютер, Так же делал. на сервере его удалить, Глупо. Проще перелазить испорченные файлы, не трогая нормальные. проверить через AV и снова загрузить. Я проверял руками. Даты изменение файлов + поиск по маске. Не уверен, что AV все удалить. Поддавшись влиянию профессионального консультанта сдел всё в точности, как он рекомендовал. Можно имя хостера? По хорошему, он должен вытащить файлы из бекапа. Лучше в отдельную папку. И перелазить испорченные бекапом. Что-то не дозалилось...ИМХО, но проблемы с правами. Или AV не корректно удалил. Ссылка на комментарий Поделиться на других сайтах Прочее
ЯрИРО Опубликовано 6 Сентября 2010 Автор Жалоба Поделиться Опубликовано 6 Сентября 2010 (изменено) У вас форум лицензионный и некоммерческий (без рекламы)? Да. Можно имя хостера? Infobox Всё дозалилось, но ВСЕ index-ы во всех папках оказались пустыми. Изменено 6 Сентября 2010 пользователем ЯрИРО Ссылка на комментарий Поделиться на других сайтах Прочее
Ph-A Опубликовано 6 Сентября 2010 Жалоба Поделиться Опубликовано 6 Сентября 2010 InfoboxНе самый плохой хостер... Скорее наоборот. Всё дозалилось, но ВСЕ index-ы во всех папках оказались пустыми.То что слили с ftp не осталось? Просите бекап до заражение. P.S. Точную версию форума. На форуме моды есть? Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения