Тема: Посоветуйте. Как очистить сайт от вирусов?

[KSERKS]

Всем привет 

Есть такая проблема. Нужна помощь советом, потому как в этом слабо ореентируюсь.
Есть некоторый сайт, который был наполнен месяца два тому. Теперь же на нем завелась нечесть . Гугл его уже определил как вредоносный, мозила вообще  отказывается его открывать. В админку сайта вообще не пускает  . На хостинге, где розмещается этот сайт, есть еще пару сайтов, и походу вирус гуляет по им всем в этом хосте.
Буду раз за любую подсказку, в борьбе с вирусом. 

[_Kolobok_]

KSERKS
Почистить код сайта, сменить хостинг.
А вообще - что за хостинг на котором вируса гуляют? Хостинг под Виндами что ли? Тогда менять срочно и незадумываясь!

[KSERKS]

фрихост родимый      давно уже, наверное, нужно с него слезть

[m@x]

Хостинг под Виндами что ли?

Скорее всего CMS или форум дырявые, вот и нахапались вирусни.
KSERKS 1. забекапить базу и файлы сайта.
2. на сайтах поддержки CMS искать ответы на вопросы.

[KSERKS]

спасибо. Щас пороюсь по форумам

[_Kolobok_]

m@x
как он бекап сделает если его в админку не пускает? =-)

[οlden]

Почистить сможет только админ хостинга, который войдет не через админку а через терминал по SSH.
Иначе никак.

[Snowflake]

фрихост родимый      давно уже, наверное, нужно с него слезть

привет, та же проблема.......
у мну пару сайтов на фрихосте и время от времене чисчу от вирусов.
скорее всего вирус прописал в твой  index какой-то "плавающий" IFRAME, зайди по фтп (если пускает конечно) и подправь руками. После этого неплого бы сменить все пароли учетки.
Ещо часто бывает, сайт заражается непосредственно с собственного хоста, например, если пароли на фтп "сохранены" в ФАРе или Тотале.

[οlden]

Да, 90% заражений сайтов - через FTP кражей паролей из Тотала.
Но еще есть такая хреновая штука как внедрение PHP-переменных типа $_SERVER['DOCUMENT_ROOT'] при отсутствии на PHP хостинга заплатки SUHOSIN. Некоторые самописные движки сайтов совершенно незащищены от этого. Нам одна сторонняя контора делала сайт на своем движке. А потом мне срочно пришлось добавить в код сайта "костыль"

Код: [Выделить]

if( isset($_GET['_SERVER']['DOCUMENT_ROOT']) || isset($_POST['_SERVER']['DOCUMENT_ROOT']) )
{
    header('HTTP/1.0 403 Fuck you!');
    exit;
}


[m@x]

m@x
как он бекап сделает если его в админку не пускает? =-)

phpMyAdmin да FTP

[_Kolobok_]

phpMyAdmin есть на фрихосте? =-)

[Snowflake]

KSERKS решил проблему? Зашел на сайт?

[KSERKS]

Snowflake Проблема так и не решилась  :'(  Выяснилось что на самом то сайте, как такого, нет вредоносного кода, а есть только удивительный скрипт, который ссылается на сайт с вирусом и подтягивает его, и каждый день меняется тот сайт с вирусом, вернее его адрес. Все пароли уже поменяны, подчистил все скрипты с этим пере направлением. Заметно что даже, если перезагружаешь страничку, то он автоматом подгружает ту страничку (1 сек). А щас вообще атас "can't connect to database" .

[Snowflake]

KSERKS т.е. на сайт, фтп сайта, и админ часть ты уже можеш зайти, или нет?

[KSERKS]

Snowflake Да доступ по фтп уже есть, и админка грузится, но вирус сидит

[Snowflake]

KSERKS т.е. ты удаляеш тот вредоносный скрипт из файлов сайта, а он всё равно туда прописывается?

[KSERKS]

Snowflake да, по удалял все скрипты, он по прописывался во все  .tpl  .js и еще  в каких-то, потом они все равно перезаписываются, но уже с другой ссылкой.

[Snowflake]

KSERKSа пароль на фтп у тебя случайно не сохранён в в тотале? Ведь вирус каким-то образом получает доступ к файлам сайта, что бы прописать туда зловредный код.

[KSERKS]

Snowflake тогда был сохранен, уже убрал, пароли поменял.

[Snowflake]

KSERKS значит либо вирус получил этот новый пароль и он до сих пор у тебя на машине, и с твоей же машины лезет на сайт, либо часть вредоносного кода все еще присутствует на страницах сайта и стягивает себе обновления

[Dr_Zhalnin]

Snowflake Проблема так и не решилась  :'(  Выяснилось что на самом то сайте, как такого, нет вредоносного кода, а есть только удивительный скрипт, который ссылается на сайт с вирусом и подтягивает его, и каждый день меняется тот сайт с вирусом, вернее его адрес. Все пароли уже поменяны, подчистил все скрипты с этим пере направлением. Заметно что даже, если перезагружаешь страничку, то он автоматом подгружает ту страничку (1 сек). А щас вообще атас "can't connect to database" .

А вообще странная ситуация происходит....
У меня вообще после переустановки винды ХР на 7 винду комп перестал заходить на некоторые сайты ....также пишет--- Firefox не может установить соединение с сервером""""
Возможно это и не связано с вирусами но я ничего не могу понять((

[Snowflake]

Dr_Zhalnin возможно и не связано, в 7-ке "хитрый" центр безопасности (брендмауер и т.д.), может попробуй его на время отключить. Также сайты могут блокироватся антивирусами, например Каспер 2010 (он же 9.0.0.736), даже не KIS, именно КАВ любит блокировать доступ к сайтам под "эгидой" борьбы с фишинговыми сайтами. Сам с этим столкнулся. И в инете счас появилось много постов по этой теме - блокировка KAVом безобидных сайтов.

[Dr_Zhalnin]

SnowflakeКаспера вчера удалили полностью......осталось все по прежнему

[Snowflake]

Dr_Zhalnin очисти таблицу маршрутизации

[Dr_Zhalnin]

Snowflake Знать бы где ее еще искать)))