У меня появилась серьезная проблема. Вирусы на сайте/хосте.

Установка движка, требования к ПО сервера, версии и модификации CMS.
VsOK
Наш человек
Сообщения: 154
Зарегистрирован: 26 июн 2015, 19:11
Благодарил (а): 7 раз
Поблагодарили: 7 раз

У меня появилась серьезная проблема. Вирусы на сайте/хосте.

Сообщение VsOK » 02 ноя 2016, 12:28

Вот уже месяц борюсь с вирусами на хосте. Каждый день появляются вредоносные файлы и бьются существующие. Думал сначала на сайты со старыми версиями Вордпресса и Джумглы, у меня все сайты на одном акаунте. Вот перенес три сайта на другой хост, и там происходить стало тоже самое.

Вот файлик который появился сегодня.
help80.zip
(1.35 КБ) 25 скачиваний
Его заметил virusdie.ru, вчера его этот сервис не нашел.

А так же создаются папки 0:/public_html/домен/.well-known/acme-challenge/

Сейчас еще прогоню все файлы через aibolit-for-windows

Уже месяц не могу полноценно ничего делать, только с этой хренью борюсь. Это у меня только такая фигня?

Аватара пользователя
Repellent
Наш человек
Сообщения: 180
Зарегистрирован: 27 мар 2016, 20:52
Откуда: Russia
Благодарил (а): 14 раз
Поблагодарили: 40 раз
Контактная информация:

У меня появилась серьезная проблема. Вирусы на сайте/хосте.

Сообщение Repellent » 02 ноя 2016, 13:54

VsOK писал(а):Вот уже месяц борюсь с вирусами на хосте.

А так же создаются папки 0:/public_html/домен/.well-known/acme-challenge/

Уже месяц не могу полноценно ничего делать, только с этой хренью борюсь. Это у меня только такая фигня?



Утверждать не буду ничего
Бесплатным "SSL сертификатом" не баловался? Например вот отсюда https://letsencrypt.org/getting-started/ Это их папка так то...

Ну и так, статейка...... https://xakep.ru/2016/01/08/lets-encrypt-for-angler/

Аватара пользователя
BITMAP
Местный
Сообщения: 46
Зарегистрирован: 25 июн 2015, 14:51
Откуда: Электроугли, МО
Благодарил (а): 1 раз
Поблагодарили: 8 раз
Контактная информация:

У меня появилась серьезная проблема. Вирусы на сайте/хосте.

Сообщение BITMAP » 02 ноя 2016, 13:58

Ну бэкдор уже пролез и ты его просто перетащил. Сравнивай утилитами сравнения с локальным бэкапом сайта.... файлы движка с пустой установкой чистого движка. Я пользуюсь заменителем проводника Directory Opus - у него есть утилита сравнения.
Кто к нам с чем зачем... тот от того и того!

VsOK
Наш человек
Сообщения: 154
Зарегистрирован: 26 июн 2015, 19:11
Благодарил (а): 7 раз
Поблагодарили: 7 раз

У меня появилась серьезная проблема. Вирусы на сайте/хосте.

Сообщение VsOK » 02 ноя 2016, 17:55

Да папка /.well-known/acme-challenge/ это сертификат создает. тут вроде понятно, а вот с другими файлами нужно думать.

Аватара пользователя
DefTone
Новичок
Сообщения: 6
Зарегистрирован: 02 ноя 2016, 16:39
Откуда: Клин

У меня появилась серьезная проблема. Вирусы на сайте/хосте.

Сообщение DefTone » 02 ноя 2016, 18:51

VsOK писал(а):Источник цитаты Вот уже месяц борюсь с вирусами на хосте.

Знакомо) У меня както раз такая же похожая жопа была, на джумле, на сайтах 5-6 сразу на одном хостинге - во всех файлах сайта где упоминается сразу же после него вкорячивался разнообразный base64... Нотпадом на автозамену сначала пытался... Потом понял, что проще с нуля движок перезалить картинки и файлы накинуть, модули и плагины с оф сайтов, базу импортнуть + конечно же пробить и подчистить единственное старое - шаблон. Ну и хостинг сразу решил махнуть. И с тех пор все стабильно. Тут как в интернете с порнухой, юзай либо проверенное, либо официальное. У меня както раз знакомый, что любил на варезниках всякие "эксклюзивы" нуленые подкачивать, целый сервер опустил и засрал)))

VsOK
Наш человек
Сообщения: 154
Зарегистрирован: 26 июн 2015, 19:11
Благодарил (а): 7 раз
Поблагодарили: 7 раз

У меня появилась серьезная проблема. Вирусы на сайте/хосте.

Сообщение VsOK » 03 ноя 2016, 16:51

DefTone писал(а):Источник цитаты сразу же после него вкорячивался разнообразный base64...


Да это как раз мой вариант. Но даже не представляю как по файлово все проверить. Но буду потихоньку переностить и проверять.

abbat
Участник
Сообщения: 10
Зарегистрирован: 20 июн 2016, 19:27
Откуда: Нижний Новгород
Благодарил (а): 4 раза
Контактная информация:

У меня появилась серьезная проблема. Вирусы на сайте/хосте.

Сообщение abbat » 10 дек 2016, 22:14

VsOK писал(а):Источник цитаты Вот уже месяц борюсь с вирусами на хосте.

Такая же фигня! 2 недели уже история длится! 5 сайтов на хостинге было, вначале заблокировали аккаунт хостинга за рассылку спама, послал их нафиг, забрал сайты на новый хостинг. Буквально на второй день пришла абуза. Зашел в сеарх консоль гугла, а у двух моих сатов появилось еще по одному владельцу!) Хорошо что новый хостинг адекватный, сразу не блочат, а дают 24 часа на устранение причин! Вылечить толком не получилось, перезаливаю сайты с исходников(((

VsOK
Наш человек
Сообщения: 154
Зарегистрирован: 26 июн 2015, 19:11
Благодарил (а): 7 раз
Поблагодарили: 7 раз

У меня появилась серьезная проблема. Вирусы на сайте/хосте.

Сообщение VsOK » 17 дек 2016, 02:47

abbat писал(а):Источник цитаты Такая же фигня! 2 недели уже история длится! 5 сайтов на хостинге было, вначале заблокировали аккаунт хостинга за рассылку спама, послал их нафиг, забрал сайты на новый хостинг. Буквально на второй день пришла абуза. Зашел в сеарх консоль гугла, а у двух моих сатов появилось еще по одному владельцу!) Хорошо что новый хостинг адекватный, сразу не блочат, а дают 24 часа на устранение причин! Вылечить толком не получилось, перезаливаю сайты с исходников(((


А сайты на каких движках были? Мне кажется что пролезло ко мне через сайт с Вордпресом или Джумгла. Просто сайты попадали в черный список Гуглы. Думал перекину сайты на AVE и проблема рассосется, но где-то гадость осталась. Сейчас взял себе ресселинг и раскидываю по разным аккаунтам и чищу периодически зараженные файлы. Потом буду изучать проблему.

reimax
Местный
Сообщения: 42
Зарегистрирован: 09 сен 2015, 20:50
Поблагодарили: 1 раз

У меня появилась серьезная проблема. Вирусы на сайте/хосте.

Сообщение reimax » 17 дек 2016, 22:07

кстати, если присмотреться, в логах системы можно найти, что на наличие .well-known папки сканируют бодро. при чем банить бесполезно, ип меняют очень быстро. если сертификат прибить, остается проблема?

AMDG85
Участник
Сообщения: 11
Зарегистрирован: 21 мар 2016, 03:15
Благодарил (а): 1 раз

У меня появилась серьезная проблема. Вирусы на сайте/хосте.

Сообщение AMDG85 » 27 дек 2016, 10:51

Такая же фигня.
Имею свой виртуальный хостиннг.
На нем 5 сайтов, все оказались заражены, пришло сообщение от гугла, что созданы страницы и размещен порно-контент и рассылка спама.
Заражены все index.php файлы всех папок, обфусцированным кодом.
Чистка не дала результата, через день - опять.
У меня 5 сайтов на 3 разных cms, вкл ave.

После смены всех паролей, опять ерунда.
Как я понял: да собственно ничего я так и не понял, как он проник.

После смены паролей, нужно обязательно прочистить все index.php, иначе если зайдете в админку, вирус распространится.
Сейчас 10 дней все спокойно. Но посещаемость двух сайтов выросла в 10 раз. 95% посетителей индусы =)) их поисковики успели проинденксировать порно контент, впрочем и гугл тоже


Вернуться в «Общие вопросы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость