Как вылечить вредоносный код?

Question

mrfatis @mrfatis

Как вылечить вредоносный код?

На сайте(wordpres) recmovie.ru появилась какая-то странная строка поиска с возможность вписывать свое значение. По тапу на "искать" перенаправляет на go.mail.ru

Попытки найти эти зловещие строчки кода успехом не увенчались, но вот что удалось выяснить:
217.118.92.254:8080/scripts/toolbar.js - собственно сам скрипт.

recmovie.ru/00214.js - дубликат.

Расположение в коде

Видно только при маскировке под мобильный девайс и загрузке страницы через мобильный интернет.
Если кто-то имел дело с подобный, поделитесь советом. Ну, или дайте наводку в какую сторону смотреть.

Вопрос задан более трёх лет назад
1903 просмотра

Комментировать

Подписаться 2 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 4

1 комментарий

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

WordPress

+1 ещё

Средний
Появляются битые миниатюры на wordpress, использую woocommerce, как с этим бороться?
- 1 подписчик
- 7 часов назад
- 42 просмотра
2

ответа
WordPress

+1 ещё

Средний
Можно ли открыть страницу сайта на wordpress в vs code?
- 1 подписчик
- 20 часов назад
- 83 просмотра
2

ответа
YouTube

+1 ещё

Средний
Как избавиться от вируса, накручивающего просмотры на youtube?
- 2 подписчика
- вчера
- 250 просмотров
2

ответа
WordPress

Средний
Как перевести всплывающие ошибки полей Contact form 7?
- 1 подписчик
- вчера
- 42 просмотра
1

ответ
WordPress

+3 ещё

Простой
Сопровождение сайтов на абонентской основе — что это на практике сейчас?
- 2 подписчика
- вчера
- 402 просмотра
4

ответа
Windows

+2 ещё

Простой
Может ли заразиться SSD зашифрован BitLocker'ом диск?
- 1 подписчик
- 30 окт.
- 223 просмотра
2

ответа
JavaScript

+1 ещё

Простой
Как получить то, что пользователь ввел в Contact Form 7 в Wordpress, используя JS, и изменить это перед отправкой?
- 1 подписчик
- 30 окт.
- 72 просмотра
0

ответов
WordPress

+1 ещё

Простой
Как добавить префикс «page/» к стандартным, статическим страницам WP?
- 1 подписчик
- 30 окт.
- 33 просмотра
0

ответов
Вредоносное ПО

Средний
Устранился ли вирус троян?
- 1 подписчик
- 30 окт.
- 155 просмотров
2

ответа
PHP

+2 ещё

Простой
Как изменить кодирование URL ссылок сайта?
- 3 подписчика
- 29 окт.
- 240 просмотров
2

ответа
Показать ещё Загружается…

Fullstack Wordpress Developer

WowVendor

от 140 000 до 165 000 ₽

Fullstack Developer под Wordpress

Future Search

от 90 000 до 150 000 ₽

Fullstack разработчик

SilverDuck

от 20 000 ₽

Создать flash крипту

02 нояб. 2024, в 21:08

2000000 руб./за проект

Разработать мобильное приложение (Swift)

02 нояб. 2024, в 20:34

40000 руб./за проект

Помощь с макетом в Adobe Illustrator

02 нояб. 2024, в 20:05

800 руб./в час

Answer 1 · 2015-05-02 10:40:31

justabaka @justabaka

habrahabr.ru/post/257133 :)

Ответ написан более трёх лет назад

1 комментарий

Answer 2 · 2015-04-25 23:16:56

Roman @llgruff

Scala

Сканер AI-Bolit тебе поможет.

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2015-04-25 23:29:44

плюсую за aibolit, реально помогает. только хостинг не потянул, пришлось на локалке проверять. если вчитаться в отчет то можно понят где уязвимость была и прикрыть её. у нас на сайтах проблема в старой версии слайдера была: revolution slider. из-за чего загружали вредоносный код

Answer 4 · 2015-04-25 23:37:06

Владимир Мартьянов @vilgeforce

Раздолбай и программист

Переставляйте с чистой копии. Остальное - игра в лотерею, ибо 100% гарантии ни один АВ не дает.

Ответ написан более трёх лет назад

Комментировать

Как вылечить вредоносный код?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт