У меня есть собственный сайт на платном хостинге, и недавно было обнаружено, что на страницах типа: index.php, index.hmtl, default.html и так далее, то есть индексных. прописывается вредоносный код, который ломится на компьютер и который nod32 антивирус с последними обновлениями определяет как:
"архив http://www.a9r_hi_wa.33/update_files/loadаррп.php вероятно модифицированный Win32/Statik" ссылка умышленно отредактировано, чтобы никто не нажел на то что не надо
Начал с того, что сменил пароль на фтп акант для сайта. Затем проверил компьютер и удалил вские подозрительные файлы. Слил с сайта все страницы и везде удалил вредоносный код. Однако через день он снова появился в несколкьо другом виде, но с одной и той же сутью.
Сразу подумал на себя и сразу начал проверяться:
Оотсканировал:
DrWeb - CureIT! потом
NOD 32 v 2.7 с последними обновлениями.
затем прошелся стандартными скриптам последнейа антивирусной утилитой AVZ.
Ничего не нашел. Прикрепляю все необходимые файлы к посту. Прошу посмотрите, может что-либо пропустил или я или антивирусник.
Обратился к своему хостеру, он мне просто указал на вредоносный код, я его удалил со страниц, но как и говорил через день он снова на страницах сайта. Как от этого избавиться и каковы причины того, что он снова появился?
Может на сервере есть какой-то файл который заражает страницы?
или может я пропустил какую-либо страницу, когда удалял вредоносный код?
Последний раз редактировалось baller; 01.03.2008 в 23:06.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: