Помогите найти и очистить код с вирусом

48 views
Skip to first unread message

Ирина Саблина

unread,
Oct 26, 2014, 11:55:19 AM10/26/14
to site...@googlegroups.com
На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код. это вылазиет в результате проверки, ругается только Google

По его результатам идет якобы перенаправление на 



http://tuttomariorestaurant.com/cache/mod_login/tutto/a.php


http://tuttomariorestaurant.com/cache/mod_login/tutto/all.php

откуда это вылазиет никак не найду
Помогите
Message has been deleted

Ирина Саблина

unread,
Oct 26, 2014, 11:57:31 AM10/26/14
to site...@googlegroups.com

Ирина Саблина

unread,
Oct 26, 2014, 12:09:06 PM10/26/14
to site...@googlegroups.com
Бэкапа к сожалению нет так что неоткуда восстанавливать

uanik

unread,
Oct 26, 2014, 3:22:21 PM10/26/14
to site...@googlegroups.com
Сначала сделайте бекап того что есть.
Потом поищите в файлах сайта те места, где есть ссылки на  tuttomariorestaurant.com и удалите их
Посмотрите также и файл htaccess, возможно перенаправление идет с него.


воскресенье, 26 октября 2014 г., 17:55:19 UTC+2 пользователь Ирина Саблина написал:

Ирина Саблина

unread,
Oct 26, 2014, 3:45:44 PM10/26/14
to site...@googlegroups.com
бэкап сделан и проверен антивирусниками 
 он нашел трояны но это другие там того что надо не оказалось 
htaccess тож  обновили пусто 
а прямой ссылки нет , потому и ищу способы как же найти эту дрянь 

воскресенье, 26 октября 2014 г., 22:22:21 UTC+3 пользователь uanik написал:

uanik

unread,
Oct 26, 2014, 4:32:36 PM10/26/14
to site...@googlegroups.com
Как я понял, сайт на Джумле сделан и версия довольно старая. У нас была подобная ситуация. По логам на хостинге удалось отследить момент взлома и самое главное, через что именно был взломан сайт. Оказалось, это был один из компонентов, по-моему редактор, взлом был осуществлен через SQL-инъекцию. После этого сравнили файлы этого компонента с аналогичными php файлами на другом сайте и нашли те фрагменты, которыми файлы отличались. Потом поискали эти фрагменты текста в других файлах и нашли их довольно немало. Дальше через TotalCommander удалили фрагменты из файлов и сайт был восстановлен. После восстановления сайта обновили взломанный компонент. Времени правда на анализ лог-файлов ушло много, но это того стоило.
Не забудьте перед изменениями сделать файловый  бекап  а также бекап  базы данных
  


воскресенье, 26 октября 2014 г., 17:55:19 UTC+2 пользователь Ирина Саблина написал:
На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код. это вылазиет в результате проверки, ругается только Google

uanik

unread,
Oct 26, 2014, 4:39:45 PM10/26/14
to site...@googlegroups.com
Кстати, просканировал Ваш сайт программой Xenu, она не нашла ни одного перенаправления http://tuttomariorestaurant.com. Возможно, вы уже почистили сайт от троянов, а именно они это и делали. Попробуйте через  панель  Вебмастера отправить Гуглу запрос на пересмотр сайта.


воскресенье, 26 октября 2014 г., 17:55:19 UTC+2 пользователь Ирина Саблина написал:
На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код. это вылазиет в результате проверки, ругается только Google

Ирина Саблина

unread,
Oct 27, 2014, 7:14:24 AM10/27/14
to site...@googlegroups.com
Спасибо за ответ, да вот тоже все почистили , и папки лишние и 4 трояна убили , а гугл все не примет никак сайт, потому и возник вопрос, что же там опять то ему не нравится, так что странное какое то дело 

воскресенье, 26 октября 2014 г., 23:39:45 UTC+3 пользователь uanik написал:

uanik

unread,
Oct 27, 2014, 3:13:17 PM10/27/14
to site...@googlegroups.com
Возможно Гугл держит паузу, чтобы убедиться,  что меры приняты и  вирусы не появляются на сайте снова. Подождите. А пока за это время обновите компоненты и отключите ненужные.

понедельник, 27 октября 2014 г., 13:14:24 UTC+2 пользователь Ирина Саблина написал:
Reply all
Reply to author
Forward
0 new messages