Сообщений в теме: 11

[samSam]

ну может и не вирус, но при загрузке главной страницы сайта (можно ли тут указать свой сайт) сначала грузятся какие-то данные с сайта knalru.ru

используемая CMS - DLE

[samSam]

я сначала думал, что это из-за гугловской рекламы. рекламу убрал - все равно

Где копать?

[Reshher]

Гугл рулит, но реальный совет проверяй файлы index.php и main tpl (желательно все шаблоны) а так же config.php посмотри там будет в конце или в начале странице корявый код типо <script сразу поймешь что левый, удаляй все пере-заливай файло и будет тебе счастье

[samSam]

по каким параметрам искать в гугле? как эта фигня называется?

[designf]

Если у Вас чистый ДЛЕ, то у него есть кое-чего вроде антивируса. Проверить им.

Но он не проверяет шаблоны. У меня сидел в main.tpl в аккурат возде тега <body>

Ищите iframe

Как ранее было сказано, он может куда угодно запихнуть свой код.

[samSam]

"iframe" нет в шаблонах tpl и файлах php
есть только в файлах css и js

[pyramida]

"iframe" нет в шаблонах tpl и файлах php
есть только в файлах css и js

Для начала машинку с которой выходиш управлять сайтом на вирусы проверь. всеми возможными антивирусами.
Поменять пароли желательно все которые есть. Обычно такая фигня пароль с фтп ворует и по фтп и заливается.
Потом удаляй все коды где ссылка не поганосный сайт.

[drovosek]

Было у меня такое дело на сайтах - пришлось выкачивать все *.html, *.PHP, *.js файлы и удалять код вируса из кода (очень долго было бы, если б не автозамена, не припомню чем только делал - notepad++ или что то в этом роде. Ну и пароли само собой на фтп поменяй.

[drovosek]

если хостер делает бекапы попроси восстановить - это легче будет

[samSam]

если хостер делает бекапы попроси восстановить - это легче будет

точно не помню с какого момента это появилось. поэтому придется чистить.

ДЛЕ у Вас была? в каких файлах вычищали?

[drovosek]

Joomla, wordpress, статические страницы были, заражены оказались как я сказал *.html, *.PHP, *.js файлы. Вот в них вредоносный код и прибивал автозаменой. От CMS независит и заражены были все домены (штук 8-10 было на аккаунте).
з.ы. с чего взял что это вирус, может быть модуль какой то лезет туда, курсы валют или новости или погоду тащит?

Сообщение отредактировал drovosek: 09.07.2010, 17:20:41

[ardakhshalkar]

Сделайте обновление до последней версии,
Если есть сторонние расширения, обновите их тоже, либо совсем удалите. Поищите в форумах этой КМС в разделе безопасность.
У меня с жумлой так было, хостинг дал три предупреждения, и выкинул с хостинга.