Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
  • UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

CMS WordPress. HEUR:Trojan.Script.Generic

Форумы CMS WordPress HEUR:Trojan.Script.Generic
sergburma
05.09.2012
хостинг: есть
домен: есть
HEUR:Trojan.Script.Generic
Приветствую.
В общем такая трабла. Многие сайты на WordPress заражаются этой гадостью. Собственно, не только мои. Сейчас с WP вообще проблемы. Уязвимый движок стал до ужаса.
Решения найти в интернете не удалось.

Кто-то советует выкачать полностью сайт и вылечить файлы Каспером, а после заново закачать. Кто-то просто код почистить в functions.php или index.php. Решения однозначного нет, и сейчас эти решения уже бесполезны. Ибо я даже не знаю, что чистить и какой код искать. Файлы не содержат подозрительного кода.

Вирусняк то появляется, то исчезает сам по себе. Изменение паролей тоже проблемы не решает. В общем, последние несколько дней думаю, не знаю, как решить проблему.

Ах да, мой сайт http://metalist.kh.ua. Проверка тут : http://antivirus-alarm.ru/proverka/ показала о наличии вируса, причем нашел его только Касперский. ыше указанный сервис предоставляет услуги решения проблемы с вирусами, но 10 000 рублей платить за лечение хобби-проекта - это жестоко, я считаю. :)

Потому, прошу помощи. Может, кто встречался уже с гадостью на WP сайтах. Поделитесь опытом решения вопроса.
eugen
05.09.2012
хостинг: есть
домен: есть
Часть популярных методов взлома Wordpress и Joomla мы уже заблокировали на уровне сервера. Если у Вас остался зараженный вариант файлов index.php, functions.php (или других) - пришлите мне их на eugen[at]delta-x.ua, возможно мы сможем добавить обнаружение этого вируса. Желательно также укажите примерное время заражения сайта, так мы также сможем выяснить путь заражения и, возможно, заблокировать его для всех клиентов хостинга.

Что касается опыта решения, единственный путь здесь - постоянное обновление Wordpress и всех плагинов. Желательно также не ставить лишних плагинов, особенно малоизвестных и слабо развивающихся. Сам Wordpress вроде и достаточно хорошо защищенная cms, но вот куча установленных плагинов и тем оформления зачастую является местом, которым пользуются злоумышленники.
sergburma
05.09.2012
хостинг: есть
домен: есть
А архив со всем сайтом нельзя прислать?:)
eugen
05.09.2012
хостинг: есть
домен: есть
Можно и архив. Или если есть в бекапах - скажите, за какое число
sergburma
05.09.2012
хостинг: есть
домен: есть
Переехал к Вам недавно. Потому, даже не знаю какое число. Переезжал уже с зараженным сайтом.
Сейчас заново переустановил WP, проверил, вирус не найден оказался. Вот только не знаю временное это явление или нет.

В бекапах "Создание резервной копии сайта www.metalist.kh.ua за 05.09.2012 14:25"
eugen
05.09.2012
хостинг: есть
домен: есть
> Переезжал уже с зараженным сайтом

В таком случае путь заражения нам вычислить не удастся. А какие именно файлы сайта поражены этим вирусом? Навскидку не удалось определить.
sergburma
05.09.2012
хостинг: есть
домен: есть
Да не знаю. Правда не знаю.. Если в прошлом вирусы я ручками удалял. То с этим вообще ничего не ясно. Сайту он ничего плохого не делает, но вот антивирус ругается бывает при посещении сайта. При повторном посещении той же страницы антивирус уже молчит. Причем молчать может неделями, и потом снова.. Я файлы перезалил движка, может были заражены они. Пока проблема не наблюдается.

В будущем, если кто-то будет читать эту тему, советую:
1) Ставить сложные пароли и менять их время от времени.
2) Установить плагин belavir, который сообщает об изменении в каких-либо файлах.
3) Регулярно обновлять сам движок.
4) Не качать темы с варезных порталов. Если тема бесплатная - идти на офф сайт. Если платная, все таки стоит раскошелится.
5) Молится, что вирус ваш сайт не найдет, ибо все выше описанное тоже может не помочь.
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Тема закрыта по истечению срока давности.
Горячая линия
(044)
392 74 33
другие города