Съобщение за вирус?????

mihluzin

mihluzin

Well-Known Member
Здравейте, от известно време потребителите на сайта ми http://rudozemdnes.eu се оплакват, че им изкача съобщения за троянски кон. Писах на хостинга - казаха че всичко е наред. Но оплакванията продължават..... Някакви идеи????
 
От: Съобщение за вирус?????

Ами на мен малко ми излиза стара версия WP. С коя си? Ако не е последната, то силно препоръчително е да ъпгрейднеш до там, защото има шанс потребителите ти да са прави, въпреки че при мен не изкочи предупреждение.
 
От: Съобщение за вирус?????

Добре, сега обаче получих оплакване и за http://novinata.net А от хостинга току що ми казаха че и там всчико е наред и поискаха скрийншот, за да видят проблема...
 
От: Съобщение за вирус?????

Така и пропусна да кажеш коя версия WP ти е?
 
От: Съобщение за вирус?????

Току що я обнових. Сега е 3.3.2
Но сайта novinata.net не е с WP. Той е си е собствена платформа....
 
От: Съобщение за вирус?????

mihluzin каза:
Добре, сега обаче получих оплакване и за http://novinata.net А от хостинга току що ми казаха че и там всчико е наред и поискаха скрийншот, за да видят проблема...
Увеличете...

тук наистина има проблем - http://prikachi.com/images/966/4844966X.png


за другия сайт;

<iframe src="//www.facebook.com/plugins/likebox.php?href=http%3A%2F%2Fwww.facebook.com%2Fpages%2F%25D0%25A0%25D0%25A3%25D0%2594%25D0%259E%25D0%2597%25D0%2595%25D0%259C-%25D0%2594%25D0%259D%25D0%2595%25D0%25A1%2F145639922151651&amp;width=220&amp;height=400&amp;colorscheme=light&amp;show_faces=true&amp;border_color&amp;stream=false&amp;header=false&amp;appId=171238512987877" scrolling="no" frameborder="0" style="border:none; overflow:hidden; width:220px; height:400px;" allowTransparency="true"></iframe>

махни този фрейм, най-вероятно проблема е от него
 
От: Съобщение за вирус?????

При мен нищо не засича антивирусната, не съм гледал кода, но поне на пръв поглед никакво съобщение не ми излезе.
 
От: Съобщение за вирус?????

mihluzin каза:
Току що я обнових. Сега е 3.3.2
Но сайта novinata.net не е с WP. Той е си е собствена платформа....
Увеличете...

Преди време при проблема с необновен WP и тимтъмба ме налази през WP, а после удари js файлове по сайтове със съвсем различна система.
Четеш тук http://www.predpriemach.com/showthread.php?t=33223, после и цитираните в цитираната тема, след което проверяваш дали не ти е инсъртнало милиони редове в admin.php и settings.php и НАЙ-ВЕЧЕ wp-config.php. При мен беше така - вкарани много редове в вп-админ и най-долу вратичката. Ако не го махнеш само ще чистиш и до 24ч ще си пак на старото положение.
 
От: Съобщение за вирус?????

Не, тази тема не ползва такъв файл. Преди време ползвах такава тема, но я смених.
 
От: Съобщение за вирус?????

Това го получих от хостинга преди 5мин.:

Извършихме подробна проверка и не открихме злонамерен код в хостинг акаунта. В случай, че имате съмнения за злонамерен достъп Ви препоръчваме да смените паролите за достъп до хостинг акаунта и администрациите на сайтовете разположени в него. Също така да анализирате съдържанието на хостинг акаунта за файлове, които не са разполагани от Вас. Ако намерите такива трябва да ги изтриете. Възможно е още това съобщение да се появява в следствие на кеширана браузър информация. Препоръчваме Ви да изтриете кеша на браузъра, който ползвате и да опитате отново.

Също така можете да сканирате Вашите сайтове на адрес: http://unmaskparasites.com , или да подадете заявка за проверка в Google webmaster tools на адрес: http://support.google.com/webmasters/bin/answer.py?hl=en&answer=168328 .
Увеличете...
 
От: Съобщение за вирус?????

Аз такива получих 10-тина, за 14те дни, в които се борех да поправя бъркотията в 7 сайта, причинена от недоглеждането ми. А хората бяха писали много подробно за вируса и дупката в сигурността.
Не разчитай на тях(хостинга), а започвай да сканираш с каквото се сетиш, в това число свали всичко на компа и го мини с антивирус, а после с друг. Провери си нещата, за които ти писах, виж ftp лог на хостинга си за странни влизания/качвания или корекции по файлове - обикновено са от нетипично ИП... Ако засечеш вирус с нещо мятай в гугъл - няма начин да си единственият разболял се.
 
От: Съобщение за вирус?????

При мен и за двата сайта нищо не предупреждава.
 
От: Съобщение за вирус?????

Провери и за backdoor с това :)
 
Последно редактирано:
От: Съобщение за вирус?????

Тоя вирус е Java и е кодиран, а също така не се екзекютва всеки път, а на произволен принцип. Затова не всеки път и не на всеки пищи
 
От: Съобщение за вирус?????

Имам една молба - искам да посетите rudozemdnes.eu и да ми кажете дали ви показва съобщение за вирус.
Благодаря предварително!
 
Последно редактирано от модератор:
Re: От: Съобщение за вирус?????

mihluzin каза:
Имам една молба - искам да посетите rudozemdnes.eu и да ми кажете дали ви показва съобщение за вирус.
Благодаря предварително!
Увеличете...
Здравей, при мен е ОК. Аз съм с убунто и не ми подскача браузъра или нещо друго. Нямам съобщение, но си провери кода на сайта за всеки случай. Да не би някой скрипт да изглежда съмнителен?
 
От: Съобщение за вирус?????

Хром - няма проблем
Сафари - няма проблем

Кмелеон - проблем
Show details:
Proces ID: 4028
Увеличете...
More info: http://www.avgthreatlabs.com/webthreats/

Рудозем Еу.jpg

Допълнение:
Направих операцията 5 пъти още, с трите браузера. Никакъв проблем. Страницата се зарежда нормално. Явно, както пише ma57er по-горе, е на случаен принцип.
 
Последно редактирано:
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе