|
|
|
|
|
Сегодня получил от хостера письмо:
Мы получили жалобу от нашего ДЦ о вирусной активности на Вашем сервере:
|date |id |virusname |ip |domain |Url|
+-----------------------------------------------------------------------------------------------
|2013-09-27 06:41:19 CEST |15509579 |Heuristic.LooksLike.HTML.Infected.H |78.47.60.28 |bmdv.ru |http://bmdv.ru/90-rzhevskiy-protiv-napoleona-2011.html
|2013-09-27 06:41:19 CEST |15509581 |Heuristic.LooksLike.HTML.Infected.K |78.47.60.28 |bmdv.ru |http://bmdv.ru/k2/page/9/
|2013-09-27 08:10:45 CEST |15513851 |Troj/JSRedir-MF |78.47.60.28 |bmdv.ru |http://bmdv.ru/
Здесь http://antivirus-alarm.ru/proverka/?url=bmdv.ru%2Findex.php тоже пишет:
Jiangmin Trojan/AndroidOS.afcr
Где искать заразу? Спасибо! |
|
|
|
|
|
В этой странице посмотрите, похоже тут показывает http://bmdv.ru/90-rzhevskiy-protiv-napoleona-2011.html
index.php проверьте, если есть какой-то внешний код, ищите на наличие в файлах командой
grep -rl "hackcode" /home/...path |
|
|
|
|
|
| Что лишнего можно выкинуть с движка DLE кроме uploads/fotos (картинок находящейся в этой папке) и /templates (не задействованные темы) но что бы при этом двиг работал в полном функционале, без багов и глюков? |
|
|
|
|
|
| Я бы еще Базу данных порекоммендовал проверить. Ну и сменить везде пароли+обновить движок. |
|
|
|
|
|
|
