Вирус на сайте!

Ребята! Кто нибудь сталкивался с adfoc.us, не знаю точно вирус это или нет.
При переходах на сайте внезапно перекидывает на рекламный сайт.

ikhasanshin
Оцените автора
Добавить комментарий

  1. tiaurus

    Это на вашем сайте? Судя по отзывам в интернете, это вирус:
    https://www.google.com/search?hl=en&q=adfoc.us%2F#hl=en&q=adfoc.us+virus

    Скорее всего в код сайта внедрен вредоносный скрипт.

    Ответить
  2. ikhasanshin автор

    корпоративный сайт :(
    что то не нашел решения проблемы
    я так понимаю оно может быть только в теме? или не факт

    Ответить
    1. tiaurus

      Возможно вам помогут эти посты:
      AI-Bolit — бесплатный скрипт для поиска вирусов, троянов, backdoor, хакерских активностей на хостинге — https://n-wp.ru/ai-bolit-besplatnyiy-skript-dlya-poiska-virusov-troyanov-backdoor-hakerskih-aktivnostey-na-hostinge/
      Антивирус для WordPress — https://n-wp.ru/antivirus-dlya-wordpress/

      Так же проверьте сайт на вирусы с помощью этих онлайн-сервисов:
      http://sitecheck.sucuri.net/scanner/
      https://www.virustotal.com/ru/
      http://vms.drweb.com/online/
      http://antivirus-alarm.ru/proverka/

      Вредоносный скрипт может быть не только в файлах темы. Если злоумышленник получил доступ к файлам (FTP, SSH), то он может быть где угодно. Поэтому борьба с ним должна начинаться со смены ВСЕХ паролей (FTP, SSH, база данных, панель управления хостингом, администраторы блога), причем пароли должны быть серьезными, нечеловеческими, не поддающимися подбору по какому-нибудь алгоритму. Естественно, что доступ к фалам должен быть строго ограничен (например, доступ по FTP только с определенного IP-адреса или и вовсе закрытие доступа по FTP). Помогут установить необходимый уровень безопасности посты с соответствующей меткой.

      Ответить
  3. ikhasanshin автор

    спасибо за ссылки
    сменил все пароли ftp mysql пользователя
    нашел вредоносный код

    теперь ищу его как удалить

    Ответить
    1. tiaurus

      Не забудьте, что нужно изменить не только пароли, но и права доступа к файлам и папкам.
      Если заражен файл движка, то самый простой способ — записать поверх старых файлов оригинальные файлы из дистрибутива.
      Ну и нужно проанализировать логи сервера, чтобы выяснить, откуда, когда и куда пришел скрипт (спросите у хостера, где они находятся).

      Ответить
      1. ikhasanshin автор

        спасибо!

        Ответить
  4. ikhasanshin автор
    <Script Language='Javascript'>
    <!--  -->
    <!--
    document.write(unescape('
    Ответить