Пытаюсь удалить вирус с сайта.
Проблема заключается в том, что при переходе на сайт с гугла происходит редирект на сторонний ресурс.
В файловую систему сайта вирус добавляет посторонние папки, а так же инжектит код, закодированный на base64.
После его удаления через 2-4 часа проблема возвращается.
Сегодня обнаружено, что все домены, расположенные на одном хосте с инфицированным сайтом так же заражены этим вирусом (в их файловую структуру добавлены посторонние папки с теми же названиями, посторонние файлы php с base64, вставки постороннего кода). - возможно ли перекрестное заражение между доменами, которое не позволяет удалить вредоносные файлы? как это проверить и как возможно такую проблему решить?
1. удалить все доступы FTP
2. сменить пароли на все
3. Почистить свой комп от вирусов.
4. обновить движок.
5. Защитить файлы от записи ( которые инфицируются)
6. удалить бэкдор
7. Изменить признаки определяющие движок.
8. Удалить уязвимость уязвимость
Нужно не вирус устранить а уязвимость. Для того что бы дать рекомендации нужно знать что за сайты. Самописанные или на джумле или вордпресс? У вас выделенный сервер, виртуальный хостинг или ищи что? Какой уровень доступа? Рут?
Нужно узнать как злоумышленники это делают. Где их точка входа.
Но в основном, нужно все директори сделать запрещенными для записи из под апача или РНР. Так же все файлы. Если ваш сайт имеет один файл index.php (как должно быть) то нужно добавить htaccess что ни какие другие РНР файлы запускать нельзя. Если у вас не один РНР файл загрузочный, то советую сменить движек сайта.
Если у вас там беда с правами на всех доменах, а они все на одном диске, то получив доступ, они могут изменять фалы другого домена.
Средний
Средний
Средний
