Geli

Нужна помощь!

18 сообщений в этой теме

Здравствуйте, помогите разобраться что случилось с сайтом. Вверху сайта появился код и много-много цифр    var _0x42tbc1 = 1; eval(String.fromCharCode(118, ....

1.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

JavaScript метод fromCharCode() преобразует значение или значения кодовых точек в стандарте кодирования символов UTF-16 (Юникод) в символы.

Что то добавили текстом? Откатите сайт назад на точку, когда не было такой ошибки и проанализируйте, что добавили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
10 минут назад, Geli сказал:

ворд пресс http://samsebe-dizajner.ru

У Вас похоже мобильный редирект или просто редирект. Можете зайти по ftp и по датам изменения файлов отследить, какие файлы были изменены в период, когда этот код появился в шапке. Смотри наличие вирусного кода в этих файлах и сносим или для лечения можете к @files обратиться

Kondrateff понравилось это

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, petroff сказал:

У Вас похоже мобильный редирект или просто редирект. Можете зайти по ftp и по датам изменения файлов отследить, какие файлы были изменены в период, когда этот код появился в шапке. Смотри наличие вирусного кода в этих файлах и сносим или для лечения можете к @files обратиться

Можно не найти) Проще откатить на вчера и забыть о проблеме.

ToneR понравилось это

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
57 минут назад, Geli сказал:

ворд пресс http://samsebe-dizajner.ru

У меня вечный запрос на подписку. Отменяю подписку - цикл заново. Думаю, что это вирусня уже. На сайт не зайти без подписки.
Если это Ваша инициатива - убирайте, Яндекс за это сейчас фильтр вешает.

Kondrateff понравилось это

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Меня вообще куда-то перекинуло и там зависло...

1C2513E7-A0AF-4729-8714-F73F7A9B42E8.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, A1exandr сказал:

У меня вечный запрос на подписку. Отменяю подписку - цикл заново. Думаю, что это вирусня уже. На сайт не зайти без подписки.
Если это Ваша инициатива - убирайте, Яндекс за это сейчас фильтр вешает.

Возможно. Плагин тогда отключать. Но лучше сразу откатить на вчера. И сделать анализ всех действий сегодня.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сайт заражен. Вирус знакомый, скрипт ищет </head> и вставляет вирусный код в темах, а также в JS файлах по всему сайту и движку, а также вставляет вызов вирусного JS из внешнего сайта по записях и страницах (нужно чистить и базу). Предположительно плагин Dublicator. Предположительно это не одно заражение (сайт находится многими хакерами в поиске), поэтому откат на вчера - ничего не даст. Заражение могло произойти неделю или месяц назад.

  • Откатитесь на неделю назад.
  • Обновите все плагины и движок.

Это не гарантия что вы избавитесь от проблемы и ее повторного повторения, но попробуйте. Если возникнет потребность в лечении и консервации сайта от подобного рода ситуаций, пишите в личку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот почему не пользуюсь этим ворлдпресом, потому что вирусня присует постоянно! как отказался не переживаю теперь из за такого!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 минут назад, simbo сказал:

ворлдпресом

Ты, прям, дудосир ;)

Чтобы не было такого плана фигни, нужен всегда свежий бекап. Чаще пароли менять.
Взломать можно абсолютно все, ЦМС не главная причина ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
8 минут назад, A1exandr сказал:

Ты, прям, дудосир ;)

Чтобы не было такого плана фигни, нужен всегда свежий бекап. Чаще пароли менять.
Взломать можно абсолютно все, ЦМС не главная причина ;)

Да вот именно с вируснёй после ворлда не было проблем!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, simbo сказал:

Да вот именно с вируснёй после ворлда не было проблем!

2 года на нем, проблем нет. Причем, любой допил обходится или бесплатно(руками сам делаю, по мануалу) или в районе 1к рублей за задачу.
В то время как на битриксе(у партнеров моих) - 6к рублей час(час засчитывается с 5й минуты). Оплата за ТЗ может и до 20-30к дойти(когда внедряли курьерки и почту в ИМ) + лицензия 100к+ + шаблоны, + плагины.

Опенкарт, со своими танцами с версиями и совместимостью - тоже геморрой еще тот ;)
Инсэилс - свой геморрой
ЮМИЦМС - свой гемор
Нетхаус - там траблы с тех.частью.

В общем, много с какой ЦМС работаю, вордпресс - один из самых легких.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, A1exandr сказал:

2 года на нем, проблем нет. Причем, любой допил обходится или бесплатно(руками сам делаю, по мануалу) или в районе 1к рублей за задачу.
В то время как на битриксе(у партнеров моих) - 6к рублей час(час засчитывается с 5й минуты). Оплата за ТЗ может и до 20-30к дойти(когда внедряли курьерки и почту в ИМ) + лицензия 100к+ + шаблоны, + плагины.

Опенкарт, со своими танцами с версиями и совместимостью - тоже геморрой еще тот ;)
Инсэилс - свой геморрой
ЮМИЦМС - свой гемор
Нетхаус - там траблы с тех.частью.

В общем, много с какой ЦМС работаю, вордпресс - один из самых легких.

За 6 лет не восстанавливал с бекапа какой либо сайт! не на пресе этом которые любят вирусы и прочее.. cms полное уг

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, simbo сказал:

За 6 лет не восстанавливал с бекапа какой либо сайт! не на пресе этом которые любят вирусы и прочее.. cms полное уг

За все время работы никогда не восстанавливал что-то из-за вирусов, так что, могу сказать одно: "Это не ЦМС виновата, а человек, устанавливающий любой плагин/софт/программу, не покопавшись в коде/настройках".
Съезжать на то, что нет опыта - вздор. Если есть мозг, то и мат.часть будет осилена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Kondrateff сказал:

Можно не найти) Проще откатить на вчера и забыть о проблеме.

Нет уж, если дыру нашли, то откаты не помогут

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, petroff сказал:

Нет уж, если дыру нашли, то откаты не помогут

Не думаю, что это целенаправленная атака. Скорее всего вирус попал именно через плагин сегодня. Так что откатить на вчера правильное решение. "Нет дыры, нет проблем" ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!


Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.


Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу