Вирус на серваке с сайтами. Помогите

**denn70** · 13.10.2008, 19:05

Я знаю, что помощь по возможности оказывается на этом ресурсе после выполнения определенных условий, но у меня проблема, у меня несколько сайтов на обычном платном хостинге, последнее время сайты постоянно заражаются, в код страницы постоянно встраивается скрипт с какими то ссылккамии, касперский кричит, что на ресурс пытается загрузить вредоносное ПО - Trojan-Clicker.HTML.IFrame.gi по адресу

lobanabucks.**/new.html/. И так постоянно, я уже все сносил под чистую, наверное вирус на компе, но все проверял, антивирусом, ничего не нашлось. Хотя если скопировать зараженный файлик на комп, то касперский кричит, что мол файл заражен, но а так несколько раз проверял весь комп, ничего не найдено. Подскажите пожалуйста, как с этим бороться

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**DVi** · 13.10.2008, 19:11

Добро пожаловать на форум!

1. Поменяйте пароль на админский доступ к сайту.
2. Выполните Правила: http://helpme.virusinfo.info
3. Вспомните, кто еще, кроме Вас, имеет админский доступ к этому сайту? Предложите ему тоже выполнить Правила Вирусинфо.

**Гриша** · 13.10.2008, 19:13

4. Деактивируйте ссылку

**denn70** · 13.10.2008, 19:23

Доступ имею только я, Я ведь правильно понимаю, что если я на html файлики выставлю права - только чтение, вирус ведь не сможет внедрить свой код

**DVi** · 13.10.2008, 19:30

Если вирус украл у Вас пароль на доступ к сайту по FTP, то он обладает теми же самыми возможностями, что и Вы. Поэтому установка прав "только чтение" Ваш сайт не спасет - вирус просто зайдет с другого компьютера, и переустановит эти права.
Нужно менять пароль.

**priv8v** · 13.10.2008, 21:57

1). Смените пароли независимо от того найдут у Вас что-то в разделе "Помогите" или нет (меняйте пароли на все - на мыло, на админку, на фтп...)
2). Проверьте все содержимое вашего сайта на вставки - свои пхп скрипты прочтите заново - увидете лишнее - убирайте (скрипты т.к можно "троянить"). Поищите лишние файлы - что не ваше - то удалить.
3). Скачайте себе на компьютер содержимое сайта - проверьте антивирусом.
4). Спросите у хостера - нету ли проблем с хакерами?)
5). Попросите логи сервера.

**Jolly Rojer** · 20.10.2008, 08:49

Сообщение от priv8v

1). Смените пароли независимо от того найдут у Вас что-то в разделе "Помогите" или нет (меняйте пароли на все - на мыло, на админку, на фтп...)
2). Проверьте все содержимое вашего сайта на вставки - свои пхп скрипты прочтите заново - увидете лишнее - убирайте (скрипты т.к можно "троянить"). Поищите лишние файлы - что не ваше - то удалить.
3). Скачайте себе на компьютер содержимое сайта - проверьте антивирусом.
4). Спросите у хостера - нету ли проблем с хакерами?)
5). Попросите логи сервера.

denn70 я бы последовал этому совету! И заодно если хостер откажется предоставлять логи это будет косьвенный факт того что с хакерами у них все "очень замечательно" и в этом случае нужно однозначно менять хостинг!

Вирус на серваке с сайтами. Помогите

Опции темы

Вирус на серваке с сайтами. Помогите

Похожие темы

"что-то" сидит на 64-битном серваке

на серваке Kido + еще что-то, отваливается сетка

Проблема с сайтами

Проблема с сайтами

ПОМОГИТЕ! Trojan.Virtumod + в IE всплывают окна с сайтами!

Ваши права в разделе