В вебмастере появилась эта гадость Troj/JSRedir-RP вирус
Страницы: 1 2 След.
В вебмастере появилась эта гадость Troj/JSRedir-RP вирус, Кто что знает
Здравствуйте, не очень шарю в этом, но наткнулся в файлах .js вот такой код и в некоторых встраивается в конец файла, заражены оказались все три мои сайта на одном хостинге, по сему вопрос это он? и если я удалю во всех js файлах это поможет? т.е ни каких дополнительных манипуляций не нужно.

p.s
искал в инете про RP так и ни чего не нашел.
Изменено: Prapovednik - 20 Июня 2016 09:14 (Убрал мусор из поста)
востановился с бекапа все равно он появился не могу понять куда он ссылается и откуда подгружает.
Цитата
tan пишет:
востановился с бекапа все равно он появился не могу понять куда он ссылается и откуда подгружает.
Если сайты связаны только хостингом, то проблема в нем и пока они не дулят заразу из своих серверов восстанавливаться с бэкапа бесполезно.
tan,  качаете сайт на комп и ищете по файлам зловреда в notepad++.

Если восстановление из чистого бэкапа на голый двиг не дает результата - это надо в ТП хостера писать.
tan, 1 - защиту по IP на ФТП стоит сделать (смотрите в возможностях ПУ хостинга) Если нет - меняйте нафгг хостинг. поставите защиту - сразу пароль к фтп замените. закройте ВЕБ ФТП.2 - ищите более ранние бекапы, но не факт что поможет, вероятнее всего использовали плагин или шаблон со зловредом который может активироваться даже через год.
3 - ВирусТотал - проганите все файлы сайта через него чтобы найти зараженные файлы. Изучите что и как и почистите файлы - но не факт что поможет. Если в зловреде был реализован Backdoor, зловред мог заполчить полные доступы к сайту и БД...
4 - антивирус на своем ПК с норм базами используйте - советую нод32 или смотрите в сторну линукс
5 - изучайте логи сервака - може накопаете айпишики зловреда - можно перекрыть воздух. но не идеал.
6 - после чистки все пароли к бд, фтп, сайту - замените

ПС: в вообще не используйте на варезниках шаблоны и плагины. только чистые шаблоны от разработчиков...если что тут премиум шаблон под вордпрес
www.cy-pr.com/forum/f100/t90035/
скачал чистый бекап залил через фтп, проверил первый js и он уже там, может где то в бд сидит,  перед заливкой удалил папки сайтов.не могу найти откуда появляется команда на его установку.
Цитата
tan пишет:
скачал чистый бекап залил через фтп, проверил первый js и он уже там, может где то в бд сидит, перед заливкой удалил папки сайтов.не могу найти откуда появляется команда на его установку.
ага если бы было бы все так просто.... хакеры зловреды - не дураки.... когда сам попадал на те же истории...часть почистил сайтов, а на часть забил - перенес контент на новое ядро....сделал выводы - использовать только платные чистые от зловредов плагины и шаблоны - уже 3 года полет нормальный.иногда можно угрохать времени больше чем перенести ручками контент.... ковыйряйте дальше, что тут скажешь, кроме вас этого никто делать не будет, удачи!
Новый вебмастер видели ?
Цитата
lait plast пишет:
Новый вебмастер видели ?
Давно уже он тестится вроде еще:confused:
Цитата
mr_vik пишет:
в вообще не используйте на варезниках шаблоны и плагины.
Поймал этот троянской кликандер, прочитав сообщение в контакте от партнера по переписке. который якобы видел у меня на странице сообщение со ссылкой.  Я открыл ссылку этот кликандер увидел. сообщение удалил и партнера из друзей тоже. У же 3 месяца скрип гуляет по моим компам и сайтам и даже на разных хостах. Обнаруживает его только aibolit, чистит sophos. Но даже после полного обновления сайта всех плагинов. движка и шаблона сайта, а также защиты баз новыми паролями, через 2 дня после кропотливой работы отчет  проги aibolit: Сводный отчет
Мобильных редиректов1
Вредоносных скриптов35
JS Вирусов225
Ошибок чтения файлов50
Пропущенных больших файлов13
Рекламных ссылок и кодов8

  на нотбуке ничем  не удаляется файл содержащий этот код, что делать уже не знаю, может какие методы новые появились, подскажите?
tan,

№1
чтобы не было мусора в сообщениях

перед вставкой текста нажмите "bb code"
Рисунок

После публикации, проверив пост, вы могли сами его отредактировать до того момента, пока не было опубликовано следующее сообщение.
Если после публикации у вас нет возможности изменять, то обновите страницу или выйдите и зайдите.

№2
tan, разобрались в проблеме?
В ручную все js чистил, проверку сайт прошел, вот совсем недавно, опять ни с того ни с чего появился, опять вручную зачистил. Вот и все что удается сделать...
1. Очистить комп
2. Очистить сайт + 3
3. Закрыть дыры в сайте/хостинге

Как? - тема обсуждалась, поищите по форуму. Плюс есть еще доп. моменты, программы - временная коррекция.
если есть деньги, то посмотрите темы
http://www.cy-pr.com/forum/f50/t69005/m751613#message751613
http://www.cy-pr.com/forum/f50/t48012/m524202#message524202
Цитата
tan пишет:
В ручную все js чистил, проверку сайт прошел, вот совсем недавно, опять ни с того ни с чего появился
Такая же беда зачистил комп антивирусником sophos - единственный который его обнаруживает в мировой базе антивирусников: antivirus-alarm.ru/proverka/ , ноутбук вообще пришлось менять операционку, сайты почистил и обновил все от движка, темы до плагинов, .htaccess поменял - закрыл доступ к изменению. В пятницу было все чисто в понедельник сайты Яндекс опять начал блокировать. Вот: Сводный отчет
Мобильных редиректов2
Вредоносных скриптов71
ЯШ Вирусов454
Исполняемых файлов13
Файлов больших Пропущенных40
Рекламных ссылок и кодов11

 Как чистить вручную. Какие формы или записи удалять?
Страницы: 1 2 След.
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
15:06 Влияние ссылок буржнете 
10:53 SharkBoss - партнёрская программа для монетизации ЛЮБЫХ видов трафика (включая спам). 
08:36 Обновления интерфейса яндекс метрики 
18:34 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
15:13 Рапида умерла. Куда выводить с AdSense? 
15:05 Чем заменили ТИЦ? 
15:01 Profit Pixels - In-House Форекс, Крипто, Трейдинг CPA Офферы | Еженедельные Выплаты | CPA до $950 
15:49 Проверка на индекс в Telegram боте @SpeedyIndexbot 
13:47 HidMark.com - естественные ссылки от 1.5$ Естественные ссылки. Крауд-маркетинг. 
12:05 USMobileSMSBot - 
11:16 4G/LTE Mobile Proxy 30+ geo  
15:34 «Взрываем языковые преграды» – переводим любые тексты 
15:31 Доходные сайты под бурж 
15:06 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000 
13:45 В России снизили беспошлинный порог для онлайн-покупок 
13:30 Тренды заработка 2024-2025 
13:12 Суд постановил заблокировать Telegram 
11:10 150+ хакерских поисковых систем и инструментов 
02:58 Точные прогнозы на футбол 
22:05 Курс доллара упал ниже 85 рублей 
19:31 Таксистам из "Яндекс Go" стало очень выгодно занижать рейтинг всем пассажирам