Вирус на сайте

Печать RSS
1717

Автор
Последний из могикан
+1
Думаю, что этот раздел как раз в тему.
Вобщем проблема такая, откуда то на сайте нарисовался вирус,
его блокирует расширение адгуард, а если его отключить, то реагирует антивирус,
что заблокирован переход по вредоносной ссылке и адрес cloudcdn.gdn и длинный адрес.
Так думаю, что идёт подгрузка какой то ерунды, типа скрипта для майнинга, или чего то подобного.
Сразу скажу, что никакой рекламы на сайте нет, и счётчики все от гугла, яши и другие отключал, то есть код со страницы удалял, не помогло, значит дело не в них.
Ещё смотрел исходный код страницы, там ничего подобного тоже нет.
Где эта байда может засесть ?
Неужели хостер балует встраиванием вредоноски в сайты ? Хотя хост платный.
Кто то сталкивался с подобным, или есть какие соображения ?
T

Пришелец
0
®_GodZiIIa_€,
Неужели хостер балует встраиванием вредоноски в сайты ?
Иногда такое имеет место быть даже на платных хостингах. Я бы хостинг сменил. Хотя интересно узнать что за хостинг.
Автор
Последний из могикан
+1
Хостинг beget, но раньше такого небыло, буквально только вчера заметил.
У меня там три сайта, из них два на платном, и на одном из них только такая проблема,
на двух других нет ничего подобного, но и посещалка у них не такая, как у заражённого.

Господин ПЖ
+1
®_GodZiIIa_€, да бывает и на хостингах, а возможно и через тебя, к примеру если у тебя стоит filezilla то при заражении компа, некоторые вирусы умеют по фтп менять содержимое файлов
К

Айсберг Визави
0
кстати, если в цепочке есть еще CDN - нужно почистить кеш и еще раз проверить
Автор
Последний из могикан
+1
Vantuz, файлзиллой точно не пользуюсь, так что скорее всего не из-за этого,
на компе - навряд ли, никак не должно быть, антивирус вроде нормальный, каспер, реагирует только на загрузку именно моей страницы.
А вот насчёт хостера, возможно. Если других вариантов нет, придётся писать хостеру.
Р

Пацак
+1
Бегет вроде норм хостинг сомневаюсь что они будут заниматься такой ерундой.. Какой смысл терять репутацию? Что за сайт? Какой двиг? Может это из-за плагина какого-то.

Пришелец
+2
Незнаю, правильно ли я делаю, что осмеливаюсь вмешиваться в разговор боле менее авторитетных программистов этого сайта?!D
Но все же раз уж влез, то подкину своих мыслят по данной теме.
Короче, исходя из мнения окружающих, меня насторожил один факт. Автор обмолвился, что на хосте у него несколько ресурсов, но проблема только с одним сайтом. А значит, такое больше смахивает, на то, что тот зараженный сайт, кто то методично и аккуратно пытается вскрыть(взломать то бишь). Через какой нибудь плагин с запрятанным туда шеллом.smile
Так стоп, это чисто мыслишки вслух, и сам я в этой байде не разбираюсь, поэтому в праве могу ошибаться. Так что строго не судите, а примите к сведению, ибо и такое имеет место быть, в наше страшное время высоких технологий, а коварству злодеев нет предела.D
Изменил: dimon (13.12.2017 / 23:29)
Автор
Последний из могикан
+1
Не думаю, что в двиге дело, да и модули не на поверхности и до недавнего не вызывали проблем.
Проблема идёт с главной и далее по страницам, сам проверь, но без хорошего антивируса не рекомендовал бы пока, или по крайней мере без блокировщика рекламы Сайт

Добавлено через 02:25 сек.
Marker, да, сайт несколько раз пытались взломать,
посылали письма с фишинговыми ссылками, но ничего не вышло.
Здесь явно встраивание кода, но где он прячется, никак не пойму.

Пришелец
0
Пробуй просканировать сайт, специальной прогой какой то, забыл как называется, или даже не прога, а какой то сервис чтоли. Там короче, покажет, либо тот самый шелл, либо куда утекает инфа с твоего сайта, которая завуалирована под переброс или как там такое называется. Вобщем, думаю или сам нароешь инфу в инете за этот сервис, либо другие программисты более конкретно обрисуют то, что я тут накатал. Просто пишу, своими словами за те вещи в которых практически не разбираюсь.smile
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск