ЗАРЕГИСТРИРОВАТЬСЯ

Варианты решения Ваших вопросов

  хостинг
<< Назад       Взлом сайта

Вопрос: Доброго времени суток. У меня проблема мой сайт взломали смотрю кеше яндекса http://*.yandex.*=**********&**%**%**%**%**%*%**%**%**%**%**%**%**%**%**%**%**%**%**%**%**%**%**%**%**%***%***.*%**%**%**%**%**%**%**%**%**%**%**%**%**%**%**%**%**%**&url*http%**%**%**.*%**okryivaetsya*.html****html*****************************&*=* на нем крутят посторонние ссылки в подвале сайта. Подскажите что мне делать, я щас поменяю пароль, но ведь в коде сайта вирусный код останется как его обнаружить и удалить??
Ответ:

Здравствуйте. а на самом сайте, без кеша, вы видите эти ссылки?

Вопрос: нет не вижу
Вопрос: <!-- best-wordpress-templates.ru/rules/ правила ссылки >> --> фрукты вот в коде кеша эта ссылка остальное все вроде хорошо и остальные мои ссылки
Вопрос: ссылки на Вконтакте это мои
Ответ:

убедительная просьба не приводить код в тикетах.  так же укажите место на сайте где можно увидеть эти ссылки. именно на сайте а не в кеше яндекса

Вопрос: все устрантил вот этот код //$links = new Get_links(); $links = $links->*; , а как найти мне веб шел??
Вопрос: именно на сайте а не в кеше яндекса смотрите подвал моего сайта там ссылка фрукты
Ответ:

адрес сайта укажите пожалуйста

Вопрос: *.*/ мой сайт те ссылке что в подвале на Контакт это мое, в кеше слово фрукты *.*/ хакерская ссылка. Как найти мне веб -шелл так как они и дальше будут ставить левые ссылки
Вопрос: *.*/ мой сайт те ссылке что в подвале на Контакт это мое, в кеше слово фрукты *.*/ хакерская ссылка. Как найти мне веб -шелл так как они и дальше будут ставить левые ссылки
Ответ:

в каком кеше? при чем тут кеш? где на вашем сайте прямо сейчас эти "фрукты" и как то не вяжутся "фрукты" с хакерскими ссылками.   сейчас, не трогая никакой кеш, в каком месте сайта вы прямо сейчас видите эти ссылки? прямо сейчас они есть или нет?

Вопрос: Рассказываю хакеры поставили свой код в мой сайт. Их код отрабатывает только когда на сайт заходят поисковые системы типа Яндекса гугла и др (по Юзер агенту ) . Как только поисковая система зашла на на сайт их код генерирует ссылки не другие сайты. Вот их вирусный код * { /* *host*wpcodes.*'; *.php'; * = *; *() { $req_url*http://'.$*HTTP_HOST'].urldecode*']); $_user_agent*/*.* (*Googlebot/*.*; ".$req_url.")"; $*(); $host = $links_class->host; $path = $links_class->*; $_socket_timeout = $links_class->*; //$_user_agent = $links_class->_user_agent; @*allow_url_fopen', *); @*); @*user_agent*_user_agent); *')) { $*( 'http'=>*( 'method'=>"*", 'header'=>"*: {$req_url*". "User*: {$_user_agent*" ) ); $*); $*http://' . $host . $*); *('/(\****)(.*?)(\****)/', $*); $*[*]; *; } *;'; } */ Если вы не знаете про черные методы оптимизации и про веб-шелы советует почитать, т.к это серьезная информационная угроза
Ответ:

где вы взяли этот код? каким образом вы решили что его поставили хакеры а не что он был изначально в вашем сайте в теме или плагинах?

все файлы пользователей регулярно проверяются тремя антивирусами. на вашем аккаунте никогда никаких вебшелов найдено небыло.

Какая тема и плагины стоят на сайте? практически все бесплатные неофициальные темы и плагины могут иметь встроеные трояны. рекомендуем Вам

*. сделать полный бекап, это обязательно ДО того как делать какие либо действия , и скачать его к себе на компьютер

*. проверить все плагины и темы

* обновить сайт до самой последней версии движка  , так же поступить с плагинами и регулярно проводить обновления.

Вопрос: Тема * код нашел в файле Подвал (*.php) и файле *.php поставил код в коментарии. плагины : *. * *. *** *. google*generator *. wp*blog* *. wpfront* Щас буду смотреть на время модификации файлов
Ответ:

это файл Вашей темы. значит есть вероятность что этот код присутствовал в ней изначально. сверьтесь с оригиналом темы

&*;

Вопрос: хорошо спасибо буду решать вопрос. прогоняю по вирусным базам, ищу недавний модификацию файлов, веб шелы не исключаю что шаблон червичный
Ответ:

вебшелов . явных, у Вас нет, их бы давно обнаружили антивирусы.


<< Назад

© 2006 - 2017 Empire Host. All rights reserved