@pilotus

Вебмастер ругается на JS/Redir-DA. К страницам добавляются странные utm. Куда копать?

Предыстория такая.

Словил вирус на сайт. Подозрительные файлы нашел - удалил. Не могло.
Восстановился из резервной копии (версия несколько дней до заражения). День нормально и опять тоже самое.
Антивирусы ничего не находят. Изменений в php как советовали проверить на хабре нет или я их не замечаю.

Вебмастер ругается, что сайт взломан, говорит JS/Redir-DA, а информации о нем я не нашел. Ни один антивирус не ругается. Давал пару людям пароли к FTP - сбросил пароли и отменил доступ.

В вебмастере показывает редирект с какого-то украинского IP
Судя по логам входам, постоянно ломятся из разных стран

Может кто сталкивался и лечил?
  • Вопрос задан
  • 71 просмотр
Пригласить эксперта
Ответы на вопрос 1
@BorisKorobkov
Web developer
Во-первых, зловред может быть не только в PHP, но и в JS-файлах, .htaccess, системных файлах, БД (если криворукий программист не проверяет на инъекции).

Во-вторых, "Восстановился из резервной копии" и "сбросил пароли и отменил доступ" никак не поможет защититься от повторного взлома. Потому что причина не найдена и не устранена.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы