Перенаправление с форума

[Akvas]

Здравствуйте, очень нужна ваша помощь. При заходе с гугла на мой форум, происходит редирект на myfilestore. com/ download.php?id=тут_цифры, двиг vbulletin 3.8.7, уже переустановил заного, восстановил БД, но на след.день все равно стало перенаправлять. Пароли менял на все, доступ на фтп закрывал, хостинг джино. Поискал в гугле инфу, на англоязычных сайтах эта проблема распростронена, но с английским у меня туговато, а с переводчиком не очень понятно, поэтому надеюсь на вашу помощь и советы

[MonAmur]

.htaccess смотрели? есть там посторонние строки?

[Akvas]

Цитата:

Сообщение от MonAmur

.htaccess смотрели? есть там посторонние строки?

Там ничего нет, но еще раз создал новые со строчками:

order allow, deny
deny from all

У меня еще стоял vbseo, на американских форумах грешат на него. Но я переустановил форум и от этого вбсео ничего не осталось, кроме импортируемого файлик в админке, который я потом тоже удалил.

Добавлено через 34 минуты

Цитата:

Сообщение от Akvas

Там ничего нет, но еще раз создал новые со строчками:

order allow, deny
deny from all

У меня еще стоял vbseo, на американских форумах грешат на него. Но я переустановил форум и от этого вбсео ничего не осталось, кроме импортируемого файлик в админке, который я потом тоже удалил.

Строчки убрал, с ними в админку вообще не пускает.

[Djalin]

Айболит пробовали?

[Akvas]

Цитата:

Сообщение от Djalin

Айболит пробовали?

да, на ноуте сканировал, ничего такого не нашел.

[Djalin]

Цитата:

Сообщение от Akvas

ноуте сканировал

Почему не на хостинге?

Цитата:

Как пользоваться скриптом

Вариант запуска из браузера (не рекомендуется, так как выполняет только экспресс-сканирование)

Скачать архив со скриптом
Распаковать .zip
Поменять пароль в строчке define('PASS', '666') на свой
Загрузить в корневую директорию сайта
Открыть в браузере http://ваш_сайт/ai-bolit.php?p=ваш_пароль

Вариант запуска из командной строки (рекомендуется)

Скачать архив со скриптом
Распаковать .zip
Загрузить в корневую директорию сайта
Запустить php ai-bolit.php
По окончании смотреть отчет в AI-BOLIT-REPORT-<дата>-<время>.html

[elia_ua]

Цитата:

Сообщение от Djalin

Почему не на хостинге?

потому что иногда скрипт отваливается по тайм-ауту - создатель сам просит большие прожекты гонять на локалке

[Djalin]

Цитата:

Сообщение от elia_ua

потому что иногда скрипт отваливается по тайм-ауту - создатель сам просит большие прожекты гонять на локалке

гмм с командной строки рекомендует

Цитата:

1. После запуска скрипта отображается белая страница

Если через некоторое время скрипт выдает белую страницу, скорее всего означает, что у вас очень много файлов на хостинге и скрипт не успевает проверить их все в течение отведенного времени. Время определяется настройками PHP и веб-сервера, обычно отводится 30 секунд на то, чтобы скрипт завершил свою работу. В противном случае выдается либо белая страница, либо 504 Gateway Timeout, либо 502 Bad Gateway.

Возможные решения проблемы:

Увеличить max_execution_time в php.ini или (если позволяют настройки веб-сервера) в .htaccess. Например, поставить 30 минут, а не 30 секунд.
Запустить скрипт не из браузера, а из командной строки. Для этого нужно иметь доступ к серверу через SSH.
Для запуска наберите:

php ai-bolit.php
Если интерпретатор php у вас не прописан в пути, то нужно указать до него полный путь, например так

/usr/bin/php ai-bolit.php

В результате исполнения скрипта будет создан файл AI-BOLIT-REPORT-<дата>_<время>.html, который будет содержать результат работы скрипта. Этот файл можно открыть в любом браузере.

Внимание! Если сделать php ai-bolit.php > result.html - вы не увидите процесса проверки, и в result.html не будет результата проверки. Результат всегда в AI-BOLIT-REPORT-<дата>_<время>.html.

Из двух вариантов второй является более предпочтительным, так как выполняет полную проверку на вредоносные скрипты.

Если скрипт сразу выдает белую страницу - смотрите error_log, в нем должна быть ошибка. Либо можете включить в .htaccess опцию error_reporting и посмотреть сообщение об ошибке прямо в браузере.

2. После запуска скрипта отображается 504 Gateway Timeout

Смотрите ответ №1.

Добавлено через 3 минуты
Если сайт на локалке - проверьте антивирусом - большенство на максимальних настройках поймает заразу (если в файлах) но зараза может быть в базе - простого излечения не знаю

[elia_ua]

Я не могу у себя на хостинге выставить таймаут выполнения скрипта, а на локальном denwer'е да (стоит 2 часа) И шелл мне на хостинге не доступен в виду неамериканистости моего ИП
Поэтому в том же источнике пишут, что в клинических случаях целесообразно забрать файлы на локалку, как у меня, и там погонять.

Добавлено через 1 минуту

Цитата:

Сообщение от Djalin

но зараза может быть в базе - простого излечения не знаю

через cPanel или что там крутится у его хостера. Если есть только PHPMyadmin, то в нем сделать экспорт. В принципе ничего сложного.

[Djalin]

Сканирования на компе - только если на хостинге невозможно и вот почему - зараз может быть в базе - тогда просто на локалке может не получиться найти (повторяюсь но инфа важная)

и да

Цитата:

Можете заархивировать отчет в .zip и прислать на ai 'собaka' revisium.com с пометкой "Анализ отчета AI-BOLIT". Мы подскажем, где вредоносный код, а где ложные срабатывания.

Добавлено через 1 минуту

Цитата:

Сообщение от elia_ua

через cPanel или что там крутится у его хостера. Если есть только PHPMyadmin, то в нем сделать экспорт. В принципе ничего сложного.

Ага а курить дамп таки просто?