1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Проверить сайт на наличие вирусов, все просьбы о проверке оставляйте в этой теме

Тема в разделе "Сетевая безопасность для начинающих", создана пользователем akok, 19 янв 2009.

  1. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.669
    Симпатии:
    14.856
    Нашим ресурсом оказываются услуги по проверке интернет ресурсов на наличие вредоносного кода.

    Прошу учесть, что помощь оказывается добровольцами и поэтому не требуйте немедленной помощи. Вам обязательно окажут помощь.

    Если вы хотите проверить сайт на вирусы, то выполните простые правила оформления запроса:
    1. Администрация имеет право отказать в проверке, в случае, если проверяемый ресурс нарушает законодательство или правила данного ресурса (варез, хакерская тематика, материалы порнографического характера).
    2. Никогда не публикуйте активных ссылок. (заменяйте http на хттп, например http://safezone.cc - нужно писать как хттп://safezone.cc)
    3. Не прикрепляйте файлы, которые предлагают вам скачать подозреваемые сайты. (Просто укажите имя файла, который пытается загрузится).
    4. Если Вы подозреваете, что после посещения подозрительного сайта Ваш компьютер подвергся заражению, то лучше выполнить правила оформления запроса.

    *Мы не можем гарантировать 100% результат анализа. Слишком много факторов которых невозможно учесть.
     
    5 пользователям это понравилось.
  2. menserj

    menserj Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    при открытии файла iytutiu.php(появляются файлы на хостинге в разных папках с абракадаброй в имени файла) срабытывает nod32 и находит PHP/Agent.NFT.

    ftp я отключил уже давно. Не знаю откуда вирус опять берётся.

    Какой скрипт?

    Akismet Anti-Spam
    Contact Form 7
    Customize Meta Widget
    Easy Plugin for AdSense
    RusToLat
    WP Page Numbers
    WP Sitemap Page
    Yet Another Related Posts Plugin
    Yoast SEO

    В разных папках появляются файлы с телом вируса PHP/Agent.NFT (файлы вида eyuyryer.php), также в файлах wordpress например wp-settings.php, index.php и других появляется или include (после include следует кодированный путь к файлу с расширением .ico в котором обычно ещё один вирус вида криптик).
    И также в некоторых файлах в первой строке после <?php появляется длинный код, кодированный.

    Уже один раз выкачивал себе на комп файлы с хостинга, проверял айболитом, поудалял все вирусные файлы и include из зараженных файлов.
    Но у меня нет заведомо чистого бекапа. А что такое файлы скрипта?

    Пароли все сменил, ftp вообще выключил.
    Wordpess обновил до последней версии и плагины тоже. Нужно ли обновлять стандартные темы в вордпрессе?
     
  3. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.669
    Симпатии:
    14.856
    Подразумевается движок сайта (в нашем случае вордпресс).
    Что за хостер у вас? Нужно к нему обратиться с просьбой проверить логи и определить вектор атаки (кто и когда заливает shell). Пользователей WP проверяли, случаем не появился ли там новый администратор.

    И обязательно проверьте свой компьютер на наличие вредоносного ПО, отличным от родного антивируса, например Dr.Web CureIt! — Лечащая утилита
    --- Объединённое сообщение, 1 ноя 2017 ---
    Для ознакомления 17 способов защиты сайта на WordPress. Настройка безопасности WordPress - HOSTiQ
     
  4. menserj

    menserj Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    Понятно. Да вордпресс обновлял.

    хостер джино. да попробую обратиться.

    да был левый администратор, уже удалил его. Пока больше не появляется.

    да свой комп уже проверял cure it. Была какая то запись в hosts, а так всё нормально.
     
  5. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.669
    Симпатии:
    14.856
    А вот теперь еще раз меняйте пароли и в идеале смените пароль и от БД сайта. Случаем никого не пускали к работе с сайтом? (фрилансер, приходящий админ, вообще левый паренек с сайта)?
     
  6. marni

    marni Студенты 1 курс

    Сообщения:
    33
    Симпатии:
    0
    Здравствуйте.
    Хотела найти учебное заведение ,нашла сайт нашего ПТУ хотела посмотреть чему там учат детей. хттп://yandex.ru/clck/jsredir?bu=uniq1511095968029295645&from=yandex.ru%3Bsearch%2F%3Bweb%3B%3B&text=&etext=1610.bg9PZRH-sYKWvpbeI5gct1XrWP5GGwF25I-KpXmSm7nZElp8CwtoBa5JxYwm-jESYn29HMhgi6XRM1eQEW0VmnpcLXnAx0lnuKNBgO634tY.3e983893205dffadfd052e083d2b96d8357d3542&uuid=&state=WkI1WI4IbJHybCQJFouMIRyO-MjY1ZFm9FbLhN6cLtk4qmqxZleu_wCyHDMKm4s97Z2M_zsQbFjtD6Pp0wicHXTrVgnRQh-5GZtzY05Udpz41AbxHiECd2SbGyd_gE1O&&cst=AiuY0DBWFJ5fN_r-AEszkyQY1zUZa7gruHSk3ZaDIDMRiFebQjqSARBIHXDrCUVCBa8g4EKdQXQCSgOZxpAkobwIdZVFm5WyqfSffqwny3bEXOkzLiRTEAQhFtBRb0DGu2BwKQV3j5-QAYWNuuGAm1PV4OsBGocNgGNDYEBoWcOTbf8AhJ1orRJv53zxmYqgbZ4ihZ_83gM75G7O9xbUZGjQuyuCFkZwt_roVS-B-HA9j0woBzZBLwGI_ewCfm0hOFlpV0THoG6cbQUIyM7Ev2sM8IRM5qDuanXuzChLGRI8sVHZalOi9FGf80saokq1JuYRpqZLV07sZ-T0rMrjA3oK2NZG94jupM-e996_Xb53x8scCgiaWl2UcQfR_Ut7jHGLsUm8XnYCBIqeLhDxqTpUt4xI0jyZrnwLMtlkPI_-Iv_Rmsk1BFowUIN3RfDUAoJxZST-AdJybsI69Q67wVsR7B3jEnYRmr2QDeTqkJL2Q7KyVi5ZYh7RWWVlc2mCXd5tY8LRi3ua4CoBDcXO1jGxgN3akG9SxRsI7DXKq9UADe_2z-kA-oX7ItuyeYCqF1h8M414o_i4uF1ULbGTLT9KgfkEfo0f2jWLbvM6xt_124tC2ebvnjV6JbZgcB5AR7h6UI62RnvhyIkLp8BCEJB0ctK-Aj8AurB9kTxz287pUKmFzT9lfg,,&data=UlNrNmk5WktYejR0eWJFYk1LdmtxblA3R2xYakgtOF9QQ3hGZWc2b2dhTHBVSUFqR2tnMTFVaXhHb05wcjFZTWtuTkhFX3NUNG16R1JmTDBDb2ZtbTFjTlF2OXBhVUg5WVYwQWNqS1YxTWss&sign=3e152bc9e7616f03aa249c4d67ad6f0b&keyno=0&b64e=2&ref=orjY4mGPRjk5boDnW0uvlrrd71vZw9kps-uGm764JY99YEio8za52SFpMife1odmWC7XZ0OA9boBjejfsXHUH4SBJM1jqwwZWGQMQtKpCasAJPOHUT8_nAyZhDl5Ti3omrmD7e_caOQP4RpN_Ass4IGjITQ1Sjyjm-2noQ49g9IWbb2Y3IynAOlNbnsSUuGAJiKNcD8uIqs8VNPrW6GmB2qqI-F6mBFTJfus87oYV35mFoSzJice78vRAfZpBWDCbgMlnUjvndZbg7lQnvNWYAyQ9zReC2j-&l10n=ru&cts=1511098440550&mc=4.596439344671016

    Вот так копируется ссылка.
    • на картинке видно как сайт называется

      Clip2net_171119164237.

      В поисковике яндекс он высвечивается справа как главная реклама.

      Когда заходишь на сайт выскакивают всякие рекламы типа вулкан казино ,а потом перекидывает на другие всякие сайты.
      То есть родители которые зайдут посмотреть этот сайт они ничего не смогут прочитать.
      Насколько опасно это
     
    Последнее редактирование: 19 ноя 2017 в 15:54
  7. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.098
    Симпатии:
    4.829
    marni, ни какой проблемы не видно. Сайт чистый. Проблема скорее всего на вашем компьютере. По крайней мере я проблем не увидел.
     
    Последнее редактирование: 19 ноя 2017 в 17:08
    marni и akok нравится это.
  8. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.669
    Симпатии:
    14.856
    Единственное, что могу добавить, так это огромное количество рекламы которая установлена на сайте.
     
    shestale и marni нравится это.
  9. marni

    marni Студенты 1 курс

    Сообщения:
    33
    Симпатии:
    0
    Спасибо.
     
Загрузка...
Похожие темы - Проверить сайт наличие
  1. Oleg
    Ответов:
    4
    Просмотров:
    1.505
  2. mayra
    Ответов:
    17
    Просмотров:
    2.486
  3. magirus
    Ответов:
    2
    Просмотров:
    767
  4. BLO100
    Ответов:
    5
    Просмотров:
    728
  5. Loader
    Ответов:
    6
    Просмотров:
    706
  6. alfabravo
    Ответов:
    5
    Просмотров:
    675

Поделиться этой страницей

Загрузка...