Вирус на сайте (троян)

Главные вкладки

Аватар пользователя TIGERUS TIGERUS 28 февраля 2012 в 14:16

Вчера ещё всё было нормально, сегодня захожу на сайт и вылетает 2 окна антивирусника.

http://www.drupal.ru/files/virus1.png
и
http://www.drupal.ru/files/virus1.png
Что делать-то?

ВложениеРазмер
Иконка изображения virus1.png16.87 КБ
Иконка изображения virus2.png18.51 КБ

Комментарии

Аватар пользователя TIGERUS TIGERUS 28 февраля 2012 в 15:20

0legka wrote:
удалить вирус и усилить политику безопасности =))))

А удаление этих файлов не навредит сайту? Я просто подумал, что это могут быть нужные файлы, в которые пробрался вирус.
И откуда эти вирусы вообще могли взяться?

Аватар пользователя TIGERUS TIGERUS 28 февраля 2012 в 16:08

0legka wrote:
"TIGERUS" wrote:
И откуда эти вирусы вообще могли взяться?

поломали или тебя или хостера

Теперь, наверное, пароли стоит поменять?

Аватар пользователя Orion76 Orion76 28 февраля 2012 в 16:01

"TIGERUS" wrote:
А удаление этих файлов не навредит сайту?

Навредит.. Замените их из "чистого" дистрибутива Друпала.

Аватар пользователя K0r5hun K0r5hun 28 февраля 2012 в 16:23

У меня при выводе твоих картинок появилась реклама всплывающая в виде 2 окон... Больше не выкладывай на говно-хранилище-картинок картинки. Ещё и бабло на нас зарабатывать... пиздец.

Мог бы просто прикрепить картинки к теме.

Аватар пользователя TIGERUS TIGERUS 28 февраля 2012 в 18:48

K0r5hun wrote:
У меня при выводе твоих картинок появилась реклама всплывающая в виде 2 окон... Больше не выкладывай на говно-хранилище-картинок картинки. Ещё и бабло на нас зарабатывать... пиздец.

Мог бы просто прикрепить картинки к теме.


Могли бы и покультурнее, в своём свинарнике будете так выражаться.

Аватар пользователя K0r5hun K0r5hun 28 февраля 2012 в 19:10

Что покультурнее? Сказать спасибо, что не разместил прямую ссылку на заражённый сайт?

Перевожу на русский язык.
Зачем ты картинки залил на сомнительный сайт? (2popup, один из которых рекламирует что компьютер типа заражён). Именно такие сайты обычно и рекламируют вирусы. + На таких сайтах иногда запускают iframe-вирусы.

TIGERUS wrote:
В своём свинарнике будете так выражаться.

Как раз свинарник с рассадником вирусов сейчас у тебя. И не надо его разносить на другие компы.

Аватар пользователя TIGERUS TIGERUS 28 февраля 2012 в 22:33

Quote:
Зачем ты картинки залил на сомнительный сайт?

На этом форуме недавно и незаметил, что изображения можно заливать прямо на drupal.ru, поэтому залил их на хостинг.

Аватар пользователя TIGERUS TIGERUS 28 февраля 2012 в 16:25

Спасибо, файлы с вирусами удалил, новые залил. Теперь такая проблема, когда я захожу на сайт, появляется сообщение:
"Сетевой экран: заблокировано соединение с вредоносным сайтом activatedreplacing.is-very.org:1158/index.php?....и куча символов ещё".

Аватар пользователя TIGERUS TIGERUS 29 февраля 2012 в 21:34

TIGERUS wrote:

"Сетевой экран: заблокировано соединение с вредоносным сайтом activatedreplacing.is-very.org:1158/index.php?....и куча символов ещё".

Хм, само пропало

Аватар пользователя K0r5hun K0r5hun 28 февраля 2012 в 16:33

Общая рекомендация.
1) Перегрузить файлы.
2) Сменить тему на стандартную / либо прошерстить, что в теме не появились изменения.
3) Проверить все ноды|cтраницы|БД на сайте на наличие уязвимого кода (вставка внешних ссылок на JS сюда тоже относится).
4) Убрать рекламу (особенно если есть ифрейм-партнёрки).

Аватар пользователя TIGERUS TIGERUS 28 февраля 2012 в 18:46

Quote:

3) Проверить все ноды|cтраницы|БД на сайте на наличие уязвимого кода (вставка внешних ссылок на JS сюда тоже относится).
.

А я не умею....

Аватар пользователя K0r5hun K0r5hun 28 февраля 2012 в 19:20

TIGERUS wrote:
K0r5hun wrote:

3) Проверить все ноды|cтраницы|БД на сайте на наличие уязвимого кода (вставка внешних ссылок на JS сюда тоже относится).
.

- у тебя ругается где-то файрвол... (на какую-то страницу).
- Отключаешь JS в браузере предварительно отключи)
- Открываешь код в редакторе(Notepad\Drupal-редактирование), смотришь код.
- Предположим нашёл как выглядит вставка заражённой ссылки.
- далее заходишь в PhpMyAdmin и вводишь код, характерный для вставки заражённой ссылки в поиск по базе.
- Скорее всего найдёт в таблице node и удаляешь либо там заражённый код, либо берёшь оттуда ID и удаляешь через редактирование страницы.

Ну это на вскидку.

--
P.S. Картинки загрузи на Drupal.ru, а ссылки те убери.

Аватар пользователя v1adimir@drupal.org v1adimir@drupal.org 28 февраля 2012 в 19:00

"TIGERUS" wrote:
Могли бы и покультурнее, в своём свинарнике будете так выражаться.

Ну ващето K0r5hun прав. Лично мне этот картинко-говно-сайт подсунул фишинговый вход в одноклассники.

Не лучший маркетинговый ход в ветке, где ты просишь помощи от вирусов. )