Вирус на сайте

Печать / RSS
0
1. Олег 13.12.2017 / 13:45
Последний из могикан
Думаю, что этот раздел как раз в тему.
Вобщем проблема такая, откуда то на сайте нарисовался вирус,
его блокирует расширение адгуард, а если его отключить, то реагирует антивирус,
что заблокирован переход по вредоносной ссылке и адрес cloudcdn.gdn и длинный адрес.
Так думаю, что идёт подгрузка какой то ерунды, типа скрипта для майнинга, или чего то подобного.
Сразу скажу, что никакой рекламы на сайте нет, и счётчики все от гугла, яши и другие отключал, то есть код со страницы удалял, не помогло, значит дело не в них.
Ещё смотрел исходный код страницы, там ничего подобного тоже нет.
Где эта байда может засесть ?
Неужели хостер балует встраиванием вредоноски в сайты ? Хотя хост платный.
Кто то сталкивался с подобным, или есть какие соображения ?
0
2. Thor 13.12.2017 / 15:33
Пришелец
®_GodZiIIa_€,
Неужели хостер балует встраиванием вредоноски в сайты ?

Иногда такое имеет место быть даже на платных хостингах. Я бы хостинг сменил. Хотя интересно узнать что за хостинг.
0
3. Олег 13.12.2017 / 15:46
Последний из могикан
Хостинг beget, но раньше такого небыло, буквально только вчера заметил.
У меня там три сайта, из них два на платном, и на одном из них только такая проблема,
на двух других нет ничего подобного, но и посещалка у них не такая, как у заражённого.
0
4. Вантуз-мен 13.12.2017 / 16:36
Господин ПЖ
®_GodZiIIa_€, да бывает и на хостингах, а возможно и через тебя, к примеру если у тебя стоит filezilla то при заражении компа, некоторые вирусы умеют по фтп менять содержимое файлов
0
5. Кевин Митник 13.12.2017 / 17:23
Айсберг Визави
кстати, если в цепочке есть еще CDN - нужно почистить кеш и еще раз проверить
0
6. Олег 13.12.2017 / 17:28
Последний из могикан
Vantuz, файлзиллой точно не пользуюсь, так что скорее всего не из-за этого,
на компе - навряд ли, никак не должно быть, антивирус вроде нормальный, каспер, реагирует только на загрузку именно моей страницы.
А вот насчёт хостера, возможно. Если других вариантов нет, придётся писать хостеру.
0
7. Роман 13.12.2017 / 19:27
Пацак
Бегет вроде норм хостинг сомневаюсь что они будут заниматься такой ерундой.. Какой смысл терять репутацию? Что за сайт? Какой двиг? Может это из-за плагина какого-то.
0
8. dimon 13.12.2017 / 23:27
Пришелец
Незнаю, правильно ли я делаю, что осмеливаюсь вмешиваться в разговор боле менее авторитетных программистов этого сайта?!D.gif
Но все же раз уж влез, то подкину своих мыслят по данной теме.
Короче, исходя из мнения окружающих, меня насторожил один факт. Автор обмолвился, что на хосте у него несколько ресурсов, но проблема только с одним сайтом. А значит, такое больше смахивает, на то, что тот зараженный сайт, кто то методично и аккуратно пытается вскрыть(взломать то бишь). Через какой нибудь плагин с запрятанным туда шеллом.).gif
Так стоп, это чисто мыслишки вслух, и сам я в этой байде не разбираюсь, поэтому в праве могу ошибаться. Так что строго не судите, а примите к сведению, ибо и такое имеет место быть, в наше страшное время высоких технологий, а коварству злодеев нет предела.D.gif
Изменил: dimon (13.12.2017 / 23:29)
0
9. Олег 13.12.2017 / 23:28
Последний из могикан
Не думаю, что в двиге дело, да и модули не на поверхности и до недавнего не вызывали проблем.
Проблема идёт с главной и далее по страницам, сам проверь, но без хорошего антивируса не рекомендовал бы пока, или по крайней мере без блокировщика рекламы Сайт

Добавлено через 02:25 сек.
Marker, да, сайт несколько раз пытались взломать,
посылали письма с фишинговыми ссылками, но ничего не вышло.
Здесь явно встраивание кода, но где он прячется, никак не пойму.
0
10. dimon 13.12.2017 / 23:44
Пришелец
Пробуй просканировать сайт, специальной прогой какой то, забыл как называется, или даже не прога, а какой то сервис чтоли. Там короче, покажет, либо тот самый шелл, либо куда утекает инфа с твоего сайта, которая завуалирована под переброс или как там такое называется. Вобщем, думаю или сам нароешь инфу в инете за этот сервис, либо другие программисты более конкретно обрисуют то, что я тут накатал. Просто пишу, своими словами за те вещи в которых практически не разбираюсь.).gif
Для выполнения действия необходимо авторизоваться!
Стикеры / Теги / Правила / Топ тем / Топ тем / Поиск