20.09.2011, 14:36 | #1 |
Banned
|
Вирус в WordPress!? Или что это? Помогите разобраться!
Захожу в админку и вижу в редакторе появился какой-то новый файл:
7e30804b68501ac775c35e1db21b502f.php что это может быть? Его содержание: PHP код:
в FTP этого файла не вижу. Кто сталкивался с таким? Что делать? Последний раз редактировалось Alex'S; 20.09.2011 в 14:45. |
20.09.2011, 20:47 | #4 |
Banned
|
Status-X,
Freer1der, спасибо что подсказали, а если можно, то пожалуйста, чуть-чуть по-проще, я просто не разбиаюсь. Буквально что-то типа: "... зайти туда перекрыть то, или найти то и удалить ето, или написать в поддержку чтобы отключили что-то, или посмотрели чтото, потом отключили..." (как-то так). Из того что я понял: Нужно зайти на хостинг посмотреть был ли доступ на мой сайт по FTP с других ip если да то заблокировать их, или оставить только для моего IP. Поможет? Если небыло доступа с FTP значит через троян могли сделать? А вообще для чего это надо? что хотят с помощью этого сделать? Этот файл как удалить оттуда, на ftp я его не нашел? Сильно вредно? |
20.09.2011, 21:22 | #5 | |||
Специалист
|
Цитата:
Цитата:
Цитата:
|
|||
21.09.2011, 19:41 | #6 | ||
Banned
|
Цитата:
Цитата:
Как нибудь можно чтоли залотать дырку? Или хотябы как найти этот файл и удалить его? Может хостинг сменить? Но если дело в сайте, то не поможет... Как быть дальше ? |
||
21.09.2011, 21:02 | #7 |
Специалист
Регистрация: 29.11.2007
Адрес: Minsk
Сообщений: 113
Вес репутации: 207
|
как вариант вы скачали вп не с офф сайта который уже содержал бекдор, либо зажали денежку на модуль и взяли нуленый, с заготовочкой уже.
+ я что-то читал в районе 3ех месяцев назад про критическую уязвимость у вп, обновляетесь? сомневаюсь что дело в хостере. Зы, если файлик только появился то просите бекапы у хостера. Перезаливайте, далее обновите ваш скрипт. Зыы, обратитесь на профильный форум. Последний раз редактировалось .com.by; 21.09.2011 в 21:07. |
21.09.2011, 21:23 | #8 |
Banned
|
.com.by, Скачивал официальню версию, на оф. сайте,
модули брал бесплатные тож на оф. сайте. (может кроме 1го, непомню где брал... с переводом на русском нужно было) Шаблон покупал у Американцев. Все версии новые стоят... кроме модулей, т.к. там несовместимости есть... У хостера вообще бесполезно че просить - тупят, ниче не отвечают толком " ... типа скачайте себе файлы с ftp и проверьте антивирусником... и сделайте копию файлов, и баз данных... вас взламывают или взломали... " и все... Добавлено через 2 минуты Уже думал об этом - в процессе. ФАйлика не вижу... его нет на ftp, он почемуто только в админке есть.. Добавлено через 3 минуты Самое противное что не знаю, че с ним дальше делать, как удалить и взяли ли они че хотели, и для чего это делали? Я понял бы если там баннеры вылетали ... или переадресовывался куданибудь, или еще что.. но внешне сайт нормальный, а в админке вылезло... сайт еще даже Яндекс не проиндексировал, только Гугл нашел и то посещаемость небольшая с него идет... Последний раз редактировалось Alex'S; 21.09.2011 в 21:23. Причина: Добавлено сообщение |
21.09.2011, 21:32 | #9 |
Специалист
Регистрация: 29.11.2007
Адрес: Minsk
Сообщений: 113
Вес репутации: 207
|
Как я понял сайт новый, в таком случае советую вам все же копать в сторону скриптов/модулей, ибо никому не нужно ломать ваш сайт без посещалки. Скорее всего скриптик сам и стуканул кому надо.
Да, может быть я параноик. + если хостер мычит что-то невнятное, нафиг такой хостер, вообще скорее всего ресселер какой нибудь. Рекомендую поменять на хостинг с адекватным саппортом и гарантией того что он будет завтра работать (прим. peterhost.ru), не гоняйтесь за тем что дешевле. |
21.09.2011, 21:34 | #10 | ||
Специалист
|
Цитата:
Цитата:
|
||
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирус robots.txt? | Большой Строитель | Деловые вопросы | 5 | 22.06.2011 16:42 |
Wordpress-DLE конвертер – экспорт из Wordpress в DLE | kotovav | Софт для оптимизаторов и вебмастеров | 9 | 01.06.2010 17:43 |
help, что за вирус? | Deadman_n | Курилка | 11 | 22.10.2008 19:02 |
Вирус в sape.php | seo-mike | Вопросы по работе системы | 24 | 21.05.2008 18:02 |
Вирус на сайте | nevermore | Разработка и сопровождение сайтов | 10 | 19.04.2008 00:13 |
Часовой пояс GMT +3, время: 03:30.