Всё началось с тревожного сообщения Яндекса о том, что сайт заражен вирусом. Мой форум начал выводится в поиске с пометкой «Сайт угрожает безопасности вашего устройства».
Всякие недо-сканеры в интернете ничего толком не дают. Единственно рабочий оказался только этот
sucuri Картинка:
.png [ 159.83 КБ | Просмотров: 171133 ]
Можете не тратить время на поиск других. Этот-очень достойный. И вот что он мне показал: (эта страница из кэша, был ещё список шаблонов)
устраняем троян
После этого я просмотрел лог фтп на сервере, и обнаружил дату входа на сайт злоумышленника. Он увёл мои пароли от фтп через шпионскую программу на компьютере, и после этого вошёл на хостинг под моим именем.
Имея список файлов, я скачал программу Compare suite. Это замечательная софтина сравнивает файлы, и показывает все различия. Я скачал чистый движок, и сравнивал содержимое файлов со своими.
После многочасового вычищения файлов был найден такой java-код:
обнаружения вируса
Картинка:
.png [ 247.24 КБ | Просмотров: 171120 ]
После полной очистки всех зараженных файлов мой сайт вернулся в выдачу. Были изменены все пароли, и почищен компьютер. Хотелось бы отметить, что программа Manul, предлагаемая Яндексом-абсолютно безполезна. Она оказалась безпомощной. Тот скрипт, что она выдаёт для лечения, она… сама же его и не принимает.
Хотел бы отметить, что если бы все вышеперечисленное не помогло, то всё равно есть выход из ситуации-можно запустить механизм обновления версии форума. Тогда бы все файлы принудительно переписались, и заменились новыми, вместе с модификацией БД.
Задавайте вопросы, чем смогу-помогу
24 Янв 2021 20:18:28
БЛОГИ
Июль 2020
Май 2020
