Geli

Нужна помощь!

18 posts in this topic

Здравствуйте, помогите разобраться что случилось с сайтом. Вверху сайта появился код и много-много цифр    var _0x42tbc1 = 1; eval(String.fromCharCode(118, ....

1.png

Share this post


Link to post
Share on other sites

JavaScript метод fromCharCode() преобразует значение или значения кодовых точек в стандарте кодирования символов UTF-16 (Юникод) в символы.

Что то добавили текстом? Откатите сайт назад на точку, когда не было такой ошибки и проанализируйте, что добавили.

Share this post


Link to post
Share on other sites
10 минут назад, Geli сказал:

ворд пресс http://samsebe-dizajner.ru

У Вас похоже мобильный редирект или просто редирект. Можете зайти по ftp и по датам изменения файлов отследить, какие файлы были изменены в период, когда этот код появился в шапке. Смотри наличие вирусного кода в этих файлах и сносим или для лечения можете к @files обратиться

Kondrateff likes this

Share this post


Link to post
Share on other sites
Только что, petroff сказал:

У Вас похоже мобильный редирект или просто редирект. Можете зайти по ftp и по датам изменения файлов отследить, какие файлы были изменены в период, когда этот код появился в шапке. Смотри наличие вирусного кода в этих файлах и сносим или для лечения можете к @files обратиться

Можно не найти) Проще откатить на вчера и забыть о проблеме.

ToneR likes this

Share this post


Link to post
Share on other sites
57 минут назад, Geli сказал:

ворд пресс http://samsebe-dizajner.ru

У меня вечный запрос на подписку. Отменяю подписку - цикл заново. Думаю, что это вирусня уже. На сайт не зайти без подписки.
Если это Ваша инициатива - убирайте, Яндекс за это сейчас фильтр вешает.

Kondrateff likes this

Share this post


Link to post
Share on other sites

Меня вообще куда-то перекинуло и там зависло...

1C2513E7-A0AF-4729-8714-F73F7A9B42E8.png

Share this post


Link to post
Share on other sites
Только что, A1exandr сказал:

У меня вечный запрос на подписку. Отменяю подписку - цикл заново. Думаю, что это вирусня уже. На сайт не зайти без подписки.
Если это Ваша инициатива - убирайте, Яндекс за это сейчас фильтр вешает.

Возможно. Плагин тогда отключать. Но лучше сразу откатить на вчера. И сделать анализ всех действий сегодня.

Share this post


Link to post
Share on other sites

Сайт заражен. Вирус знакомый, скрипт ищет </head> и вставляет вирусный код в темах, а также в JS файлах по всему сайту и движку, а также вставляет вызов вирусного JS из внешнего сайта по записях и страницах (нужно чистить и базу). Предположительно плагин Dublicator. Предположительно это не одно заражение (сайт находится многими хакерами в поиске), поэтому откат на вчера - ничего не даст. Заражение могло произойти неделю или месяц назад.

  • Откатитесь на неделю назад.
  • Обновите все плагины и движок.

Это не гарантия что вы избавитесь от проблемы и ее повторного повторения, но попробуйте. Если возникнет потребность в лечении и консервации сайта от подобного рода ситуаций, пишите в личку.

Share this post


Link to post
Share on other sites

Вот почему не пользуюсь этим ворлдпресом, потому что вирусня присует постоянно! как отказался не переживаю теперь из за такого!

Share this post


Link to post
Share on other sites
5 минут назад, simbo сказал:

ворлдпресом

Ты, прям, дудосир ;)

Чтобы не было такого плана фигни, нужен всегда свежий бекап. Чаще пароли менять.
Взломать можно абсолютно все, ЦМС не главная причина ;)

Share this post


Link to post
Share on other sites
8 минут назад, A1exandr сказал:

Ты, прям, дудосир ;)

Чтобы не было такого плана фигни, нужен всегда свежий бекап. Чаще пароли менять.
Взломать можно абсолютно все, ЦМС не главная причина ;)

Да вот именно с вируснёй после ворлда не было проблем!

Share this post


Link to post
Share on other sites
1 минуту назад, simbo сказал:

Да вот именно с вируснёй после ворлда не было проблем!

2 года на нем, проблем нет. Причем, любой допил обходится или бесплатно(руками сам делаю, по мануалу) или в районе 1к рублей за задачу.
В то время как на битриксе(у партнеров моих) - 6к рублей час(час засчитывается с 5й минуты). Оплата за ТЗ может и до 20-30к дойти(когда внедряли курьерки и почту в ИМ) + лицензия 100к+ + шаблоны, + плагины.

Опенкарт, со своими танцами с версиями и совместимостью - тоже геморрой еще тот ;)
Инсэилс - свой геморрой
ЮМИЦМС - свой гемор
Нетхаус - там траблы с тех.частью.

В общем, много с какой ЦМС работаю, вордпресс - один из самых легких.

Share this post


Link to post
Share on other sites
Только что, A1exandr сказал:

2 года на нем, проблем нет. Причем, любой допил обходится или бесплатно(руками сам делаю, по мануалу) или в районе 1к рублей за задачу.
В то время как на битриксе(у партнеров моих) - 6к рублей час(час засчитывается с 5й минуты). Оплата за ТЗ может и до 20-30к дойти(когда внедряли курьерки и почту в ИМ) + лицензия 100к+ + шаблоны, + плагины.

Опенкарт, со своими танцами с версиями и совместимостью - тоже геморрой еще тот ;)
Инсэилс - свой геморрой
ЮМИЦМС - свой гемор
Нетхаус - там траблы с тех.частью.

В общем, много с какой ЦМС работаю, вордпресс - один из самых легких.

За 6 лет не восстанавливал с бекапа какой либо сайт! не на пресе этом которые любят вирусы и прочее.. cms полное уг

Share this post


Link to post
Share on other sites
1 минуту назад, simbo сказал:

За 6 лет не восстанавливал с бекапа какой либо сайт! не на пресе этом которые любят вирусы и прочее.. cms полное уг

За все время работы никогда не восстанавливал что-то из-за вирусов, так что, могу сказать одно: "Это не ЦМС виновата, а человек, устанавливающий любой плагин/софт/программу, не покопавшись в коде/настройках".
Съезжать на то, что нет опыта - вздор. Если есть мозг, то и мат.часть будет осилена.

Share this post


Link to post
Share on other sites
1 час назад, Kondrateff сказал:

Можно не найти) Проще откатить на вчера и забыть о проблеме.

Нет уж, если дыру нашли, то откаты не помогут

Share this post


Link to post
Share on other sites
Только что, petroff сказал:

Нет уж, если дыру нашли, то откаты не помогут

Не думаю, что это целенаправленная атака. Скорее всего вирус попал именно через плагин сегодня. Так что откатить на вчера правильное решение. "Нет дыры, нет проблем" ;)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.