shieldandsword
28.11.2015, 00:58
Уважаемые друзья!
Год работал сайт без проблем. Две недели назад хостинг Timeweb сообщил что у нас вредоносные программы и что наложены ограничения на сайт. Первым делом зашли в админку сайта Joomla и нашли там с десяток "пользователей" -удалили и остался один супер-юзер.
Мы скачали сайт на компьютер и проверили папку сайта утилитами доктор вэб,кастперским, нод утилитой,авастом (установлен на компьютере) . Выявилось самое большое 9 (доктор вэб) число как писалось в отчете сканирования "троян". Удалили все. Закачали что осталось на хостинг и тут начались чудеса. Для начала сайт исчез из доступа. Провайдер прислал отчет о фатальной ошибке в файле-восстановили файл из бекапа и сайт стал открываться. Получили от провайдера сообщения что к нам теперь претензий нет и санкции снимаются.
Однако теперь при открытии сайта AVAST кричит о вредоносном mail.ru через некоторый сайт и не один -разные каждый раз как минимум два. Адрес вредоносного сайта в поиске винды открывает Интернет експлоер ,но страницу вредоносного сайта не открывает.
Проверки утилитами исходников сайта на компьютере и исходников сайта он-лайн утилитами не показывает никаких угроз.
Вручную выяснил что заражен файл c точкой (.htaccess) . Убрал его все содержимое со ссылкой на вредоносный сайт (файл пустой) и закачал на хостинг. Через несколько часов заражение того же файла повторилось тем же содержимым! Удалил его с хостинга совсем-сайт работает но сын говорит что этот файл важный и он нужен на хостинге.
Просим помочь кто может!
Год работал сайт без проблем. Две недели назад хостинг Timeweb сообщил что у нас вредоносные программы и что наложены ограничения на сайт. Первым делом зашли в админку сайта Joomla и нашли там с десяток "пользователей" -удалили и остался один супер-юзер.
Мы скачали сайт на компьютер и проверили папку сайта утилитами доктор вэб,кастперским, нод утилитой,авастом (установлен на компьютере) . Выявилось самое большое 9 (доктор вэб) число как писалось в отчете сканирования "троян". Удалили все. Закачали что осталось на хостинг и тут начались чудеса. Для начала сайт исчез из доступа. Провайдер прислал отчет о фатальной ошибке в файле-восстановили файл из бекапа и сайт стал открываться. Получили от провайдера сообщения что к нам теперь претензий нет и санкции снимаются.
Однако теперь при открытии сайта AVAST кричит о вредоносном mail.ru через некоторый сайт и не один -разные каждый раз как минимум два. Адрес вредоносного сайта в поиске винды открывает Интернет експлоер ,но страницу вредоносного сайта не открывает.
Проверки утилитами исходников сайта на компьютере и исходников сайта он-лайн утилитами не показывает никаких угроз.
Вручную выяснил что заражен файл c точкой (.htaccess) . Убрал его все содержимое со ссылкой на вредоносный сайт (файл пустой) и закачал на хостинг. Через несколько часов заражение того же файла повторилось тем же содержимым! Удалил его с хостинга совсем-сайт работает но сын говорит что этот файл важный и он нужен на хостинге.
Просим помочь кто может!