Достало! Ищу киллера на разовую работу :-))
 

Доброго всем времени суток.
Вам смешно- а мне не очень :mad: .

Суть проблемы: на хостинге сидит три десятка ГС. Поскольку, этим, до сих пор темным для меня делом, я начал заниматься в самом начале моего "интернет заработка", то все, на что хватило знаний- это покупать ГС С УСТАНОВКОЙ, заказывать прогоны, индексация и Сапа. Конечно, никакого обновления контента, увеличения страниц и т.д.
В итоге, среди этого баненного царства, завелось чудище многоглавое, Змей Горынич, с дивным прозвищем "Trojan-Downloader.JS.Iframe.aen". Добрых людей оптимизаторов досмерти пугает, честных девушек-ссылочек моих порочит- ERROR с ними делая. Купцы иностранные бегут, торговля чахнет.
Клич кидаю- доброго молодца ищу. Да бы не слишком о кошеле своем думал, а о подвигах его возвеличащих. Дабы вызвал на смертный бой бузувера-трояна. Обрубывшы все головы его хитрющие, под разные движки маскирующиеся. И отвадил узурпатора от княжества детства моего.

А если серьезно, то под три десятка ГС разных движков зацепило вот тем трояном. И забросить как-то жалко- пару десяток в месяц, даже в таком состоянии они приносят, и незнаю, насколько тяжело и дорого почистить Акк от вируса. Если есть желающие- с удовольствием выслушаю Ваши предложения. Хотелось бы услышать не советов КАК почистить, а сколько
будет стоить, ЧТОБ ПОЧИСТИЛИ. PHP MSQL. Чистый HTML вроде в порядке.

Заранее благодарен.

С троянами как правило все просто.
Открыть все index.* и удалить иньекцию.

Предварительно почистив свой комп и сменив пароли на хост.

прощу прощение добрый молодец, не сочти за грех, что возжелала кошеля соседа своего, позволь спросить, они приносят вам "пару десяток в месяц" ЧЕГО?

а путь у тебя один, о победитель чудовищ, - отсеки правую руку, что моет левую, тогда левая сама найдет дорогу к спасению)

правильно. деньги надо зарабатывать. о своем кошеле думать.гы... то есть, чтоб думал о Вашем кошеле?не тяжело. просто муторно и нудно ручками править зараженный код.
оплата зависит от объемов заражения. возьмусь за работу при оплате 15 вмз в час.

слить по фтп и поиск и замена по папке части кода

+
если в БД засел, сделать бэкап и search and replace "зверя"

Спасибо всем за ответы, но я же писал- я в этом ЧАЙНИК:rolleyes: Хотелось бы услышать не совет, как с этим бороться, а конкретнее суму, сколько надо будет заплатить.
Это по просьбе тех=поддержка хостинга сделала бесплатно- скриптом прошлась по Акку. Морды- чистые. На УВ2-УВ... сидит. Что для интересно- то Сапа 80-90% видит ерора, то НИ ОДНОГО!

Добавлено через 1 минуту
40-50$.

Добавлено через 2 минуты
АГА, а потом Вас от компа, как Илью Муромца от кровати- 33 года не оттащишь- вирусы чистить будете.:D Хотелось бы услышать конкретику. Чтоб прикинуть, забыть о сайтах, иль выгодней почистить? Хоть ориентировочную дельту?

stalcer, А самому поиск-замену сделать религия не позволяет?

Сколько в сумме весят файлы сайта?

Для решения Вашей проблемы, Вам предложили приемлемую цену.
15 wmz - за час, а за час - справиться можно! То есть решение проблемы 15wmz. ОБ ЧЁМ БАЗАР ТО???

stalcer, давайте по порядку.
Трояны в базу не лезут как правило. Трояны прописываются в индекс файлы всех категорий в виде вызова айфрейма внизу странички.
ЧТО мешает слить всё на локаль по фтп, найти код вызова трояна и запустить редактор - например notepad++ с функцией:
найти код - блаблабла
заменить ВЕЗДЕ на - "тут пусто"
а ???

а откуда вобще троян мог взятся? фаервола серверного нет?

Хранение паролей к фтп в прогах типа Total Commander :) Потом эти базы дюзнутых фтп на серче продают :D

Stalcer, последуйте советам и сделайте всё сами, с вашим подходом вы очень долго будете копить нужные, для заработка в сети, знания.

Человек не хочет сам заморачиваться... Он же вот написал, что прогоны, установка и т.д. были и раньше куплены.

Потому в общем-то советовать поменять во всех файлах - я обеими руками за, но ТСу по-видимому это не походит.

Я для своих целей делал когда-то скрипт-чистильщик, так что в принципе могу и почистить. Но инет не гигабитный, потому если у него там оно по 200мб, то я больш времени на скачку и аплоад потрачу.

так же довольно часто ифрейм код записывается во ВСЕ файлы типа ***.html
т.е. надо слить все файлы на комп, и почистить их.... :+)

у меня что-то типа этого было один раз: при запуске моего сайта, сначала грузилась какая-то хрень, потом (секунд через 7) появлялся мой сайт! Оказалось, что какой-то одарённый в шапку моего сайта вставил свой код. По поводу такого косяка я звонил "во все инстанции" и получил ответ: "Ваш лог и pass были считаны" (типа, отвали!, косяк не наш). Я сменил пароль, почистил главную, обзавёлся хорошим антивирусником - и no problem по сей день.

а в чем их хранить то еще? ))

когда у меня ушел пароль на FTP, то тут же полезли "звери", чистил ручками, смотрел на дату изменения файла...

Конкретику желаете?
Я бы сказал конкретику, если бы посмотрел на объем работ: сколько сайтов, какие движки, сколько файлов заражено, их вес.

Примерно так: "Сколько стоит выкопать яму?"
Вполне понятны вопросы потенциального исполнителя:
Глубина? Ширина? Длина? Грунт какой? Во дворе или в тьмутаракани? Срочно или не очень? Своим инструментом или Вашим?

Скриптом по замене текста в 2 клика зачастую очистить не удается, так как код в файлах может немного различаться. А вот найти пораженные файлы - да.

ну и? как быть?

да проще наверно форматнуть все нахрен, да по-новой закачать... или из бекапа восстановить... только вот делал ли бекап ТС - не известно.

Не хранить пароли в Тотале, куда уж яснее :D

очень смешно!
Я всегда пароль набирал ручками, а тем не менее один раз пароль умудрились слямзить.? В моём вопросе интерес был по поводу выбора программы! Если от неё чего-нибудь зависит....

Wiz33, не использовать дерьмо.
есть великолепный бесплатный фтп клиент файлзилла
есть ещё более великолепный флэшфхп (вообще лучший имхо)

Или менять пути конфига тотала. Но лучше вобще где-нибудь в другом месте хранить, чтоб даже утюг не помог злоумышленикам :D

Вот, WebFX в правильную сторону направляет ;)

и так каждый день! Отличное решение :D

зачем каждый день? О_о

изменяюсь за смену темы...внимание, блин, на себя переключил...sorry...

не всё так просто, прячутся не только в index.*, но и в файлах типа login.*, auth.*, admin.*, header.*, footer.*, и т.д. часто лепят редирект в .htaccess, заливают файл test.pl, много всего... смотреть нада...

у меня такое впечатление, что антивирусы создают ОТ вас :D

всякого насмотрелся, особенно не радует, когда тело вируса прячется в файлах с расширением картинок... и не обязательно, что пароль от FTP ушел, может быть дырявый движок...

ТС: не растекаяся мыслию по древу топика, блоговолите изречите о делах ваших скорбных:

1. Скока сайтОв болезных, да на коих движках они еси.
2. Припасено ли бэкапов разных или идяху витязю до поля ратного на FTP и там качати файло и чистить от ворогов, ибо имя им - легион.
3. Славити и Прославляти витязя могучего, коий избавит скорбных не думая о кошеле своем, но тока о добром имени в потомках своих до седьмого колена грядучих.

Короче - сделаю все бесплатно, но за размещение на ваших сайтах "вечной" ссылки на мой сайт. Учитывая, что это все одно - ГС, то ссылкой больше, ссылкой меньше - вам без разницы наверное, а мошной трясти не придется.

ОГО!!! Да... А советов то.. А вариантов!!!!!
Толко 95% советов, в часности, пароль от ФТП стыряли, комп от виря почисть- они ПУСТЫЕ :(. Я же написал, что ВСЕ сайты покупались "под ключ, С УСТАНОВКОЙ!!". Я НИ РАЗУ на сайт по ФТП не заходил.:D
Общий вес сайтов- до 300 метров. Так, что еще?. А! JulyCrazy, кроме троих, практически нулевых- остальные с Яшкой "не владах", есть ли вам смысл с этим связываться? Если не передумали, велком, даже сквозняки можете ставить. :D

Ну как вариант те, у кого ты заказывал, заходили по фтп, и не раз. Могло и у них стыриццо

Да это я итак понял. Вот только по неопытности- после каждой установки нового ГС не менял данные на ФТП :(. Пойди теперь пойми, кто там шастал.

Хуже того, они могли троянов сами и зарядить, или продали уже зараженные...

Как давно купили?

а какое это имеет значение-то для решения вопроса? смысл вопроса каков? посочувствовать? порадоваться? :rolleyes:

Спасибо за поддержку
"Истину глаголете, отроче"... Хотя, судя по репе (да и по аватарке- не совсем уж и отрок /шутка/). Пока одни любопытствуют- другие уже работают. Дал пас, оценили, сказали цену.

(четыре страницы текста, а только один добрый молодец :) сказал "дайте посмотрю- цену сообщу ДО начала работ).

Надеюсь, что вопрос будет закрыт, вирусы будут удалены. Спасибо.

Смысл вопроса - в сочетании с первой фразой того же поста. Покупка готовых сайтов, да еще "я ни разу не заходил по FTP" наводит на разышление. Я ж не спрашиваю - у кого и засколько..... Хотя, да спрашиваю - сайты покупались в одном месте или у заведомо разных людей?

Прежде чем лечить, надо заткнуть дыру утечки паролей. Но очень может быть, что утечки и не было, а просто спихнули уже затрояненные сайты. Сумма заработка в полсотни баксов с 30 сайтов - это жесть...

Возжелаете 300-страничные файлы голого html каждого из 30 ГС вычистить за час ? Да вы кудесник, право!