| Вопрос: |
Доброго времени суток.
У меня проблема мой сайт взломали смотрю кеше яндекса http://*.yandex.*=**********&**%**%**%**%**%*%**%**%**%**%**%**%**%**%**%**%**%**%**%**%**%**%**%**%**%***%***.*%**%**%**%**%**%**%**%**%**%**%**%**%**%**%**%**%**%**&url*http%**%**%**.*%**okryivaetsya*.html****html*****************************&*=* на нем крутят посторонние ссылки в подвале сайта. Подскажите что мне делать, я щас поменяю пароль, но ведь в коде сайта вирусный код останется как его обнаружить и удалить?? |
| Ответ: |
Здравствуйте. а на самом сайте, без кеша, вы видите эти ссылки? |
| Вопрос: |
нет не вижу |
| Вопрос: |
<!-- best-wordpress-templates.ru/rules/ правила ссылки >> --> фрукты
вот в коде кеша эта ссылка остальное все вроде хорошо и остальные мои ссылки |
| Вопрос: |
ссылки на Вконтакте это мои |
| Ответ: |
убедительная просьба не приводить код в тикетах. так же укажите место на сайте где можно увидеть эти ссылки. именно на сайте а не в кеше яндекса |
| Вопрос: |
все устрантил вот этот код //$links = new Get_links(); $links = $links->*; , а как найти мне веб шел?? |
| Вопрос: |
именно на сайте а не в кеше яндекса смотрите подвал моего сайта там ссылка фрукты |
| Ответ: |
адрес сайта укажите пожалуйста |
| Вопрос: |
*.*/ мой сайт
те ссылке что в подвале на Контакт это мое, в кеше слово фрукты *.*/ хакерская ссылка.
Как найти мне веб -шелл так как они и дальше будут ставить левые ссылки |
| Вопрос: |
*.*/ мой сайт
те ссылке что в подвале на Контакт это мое, в кеше слово фрукты *.*/ хакерская ссылка.
Как найти мне веб -шелл так как они и дальше будут ставить левые ссылки |
| Ответ: |
в каком кеше? при чем тут кеш? где на вашем сайте прямо сейчас эти "фрукты" и как то не вяжутся "фрукты" с хакерскими ссылками. сейчас, не трогая никакой кеш, в каком месте сайта вы прямо сейчас видите эти ссылки? прямо сейчас они есть или нет? |
| Вопрос: |
Рассказываю хакеры поставили свой код в мой сайт.
Их код отрабатывает только когда на сайт заходят поисковые системы типа Яндекса гугла и др (по Юзер агенту ) .
Как только поисковая система зашла на на сайт их код генерирует ссылки не другие сайты. Вот их вирусный код * {
/*
*host*wpcodes.*';
*.php';
* = *;
*() {
$req_url*http://'.$*HTTP_HOST'].urldecode*']);
$_user_agent*/*.* (*Googlebot/*.*; ".$req_url.")";
$*();
$host = $links_class->host;
$path = $links_class->*;
$_socket_timeout = $links_class->*;
//$_user_agent = $links_class->_user_agent;
@*allow_url_fopen', *);
@*);
@*user_agent*_user_agent);
*')) {
$*(
'http'=>*(
'method'=>"*",
'header'=>"*: {$req_url*".
"User*: {$_user_agent*"
)
);
$*);
$*http://' . $host . $*);
*('/(\****)(.*?)(\****)/', $*);
$*[*];
*;
}
*;';
}
*/
Если вы не знаете про черные методы оптимизации и про веб-шелы советует почитать, т.к это серьезная информационная угроза |
| Ответ: |
где вы взяли этот код? каким образом вы решили что его поставили хакеры а не что он был изначально в вашем сайте в теме или плагинах?
все файлы пользователей регулярно проверяются тремя антивирусами. на вашем аккаунте никогда никаких вебшелов найдено небыло.
Какая тема и плагины стоят на сайте? практически все бесплатные неофициальные темы и плагины могут иметь встроеные трояны. рекомендуем Вам
*. сделать полный бекап, это обязательно ДО того как делать какие либо действия , и скачать его к себе на компьютер
*. проверить все плагины и темы
* обновить сайт до самой последней версии движка , так же поступить с плагинами и регулярно проводить обновления. |
| Вопрос: |
Тема *
код нашел в файле Подвал (*.php)
и файле *.php поставил код в коментарии.
плагины :
*. *
*. ***
*. google*generator
*. wp*blog*
*. wpfront*
Щас буду смотреть на время модификации файлов |
| Ответ: |
это файл Вашей темы. значит есть вероятность что этот код присутствовал в ней изначально. сверьтесь с оригиналом темы
&*; |
| Вопрос: |
хорошо спасибо буду решать вопрос. прогоняю по вирусным базам, ищу недавний модификацию файлов, веб шелы не исключаю что шаблон червичный |
| Ответ: |
вебшелов . явных, у Вас нет, их бы давно обнаружили антивирусы. |
