sheldon 1 Опубликовано 14 ноября, 2012 Жалоба Share Опубликовано 14 ноября, 2012 Сайт тупил и отключался вчера и позавчера. Яндекс метрика присылала смс о его недоступности. Теперь будем знать,что такое недоступность сайта,в разгар рабочего времени. Сейчас скачиваю с фтп сайт и антивирус,как и когда то год-два назад,когда у многих через туже дыру вскрывали сайты,сообщил о том,что во многих папках admin/includes/javascript/tiny_mce лежат вирусы-трояны. Как быть и что делать? Можно ли полностью удалить папку javascript/tiny_mce ? Без нее сайт будет работать? пока что в других папках не показаны вирусы. Но это только пока.Жду докачки всех файлов. Версия 168. Скачались почти все файлы,больше не вижу вирусов. Хотя..Только что пришло смс о том,что сайт опять недоступен.Блин,они как по часам +-60минут три дня подряд. и теперь они залезли еще в jscript я смотрю в 168 сборке нет папки jscript/jqwery/plugins/thickbox - в принципе как и нет папки safari в прикрепил отчет который выдает Eset. как быть? я удалил эти самые файлы, переименовал папку admin (интересно это сильно повлияет на решение проблемы?) что делать с папкой jscript? - ее же не переименуешь:( сайт по прежнему недоступен Всем спасибо за срочный ответ Ссылка на сообщение Поделиться на другие сайты
sheldon 1 Опубликовано 14 ноября, 2012 Автор Жалоба Share Опубликовано 14 ноября, 2012 удалил все до единого файлы которые мне показал Eset.Папки тоже все удалил,те,которых нет в стандартной сборке,и в которых лежали какие то файлы с троянами. как и говорил выше,переименовал папку админ. сайт заработал,но теперь еще хостинг ..... тупит и сообщает о том,что у них проблема с сервером БД. И они думают что это даже не вирусы,а их проблемы:) Что теперь делать? jscript же не переименовать, значит опять залезут. Ссылка на сообщение Поделиться на другие сайты
sheldon 1 Опубликовано 14 ноября, 2012 Автор Жалоба Share Опубликовано 14 ноября, 2012 странно. но на этом не остановились :) а вот дальше,только не ругайте меня пожалуйста, я не знаю, или вскрыли пароль к фтп или еще как то,но в основной дирректории сайта,появилась папка kontent,в которой около 40 файлов и все они вирусы. Все пароли сменили, все вирусные файлы и папки которых нет в основной сборке удалили. Пока все ок. но всё таки хотелось бы получить ответы на вопросы,выше. Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 14 ноября, 2012 Жалоба Share Опубликовано 14 ноября, 2012 Вы тему эту смотрели - http://vamshop.ru/forum/topic/10261-%D0%BF%D0%BE-%D0%BF%D0%BE%D0%B2%D0%BE%D0%B4%D1%83-%D0%B2%D0%B8%D1%80%D1%83%D1%81%D0%BE%D0%B2-%D0%B2-%D0%BC%D0%B0%D0%B3%D0%B0%D0%B7%D0%B8%D0%BD%D0%B0%D1%85/ !? tinybrowser папки нет у Вас? Ссылка на сообщение Поделиться на другие сайты
YuraS 4 Опубликовано 15 ноября, 2012 Жалоба Share Опубликовано 15 ноября, 2012 возможно, банально вскрыли весь сервер и залили шеллы. Ссылка на сообщение Поделиться на другие сайты
sheldon 1 Опубликовано 15 ноября, 2012 Автор Жалоба Share Опубликовано 15 ноября, 2012 Вы тему эту смотрели - http://vamshop.ru/fo...BD%D0%B0%D1%85/ !? tinybrowser папки нет у Вас? этой папки нет.удалили еще в прошлое вскрытие,как раз тогда когда вы прошлую статью про вирусы в магазах написали. Ссылка на сообщение Поделиться на другие сайты
sheldon 1 Опубликовано 15 ноября, 2012 Автор Жалоба Share Опубликовано 15 ноября, 2012 возможно, банально вскрыли весь сервер и залили шеллы. первые два дня заливали через яваскрипт/тини_мсе проверили с хостером (по резервным копиям) появление новых файлов и папок. третий день,судя по всему вскрыли весь сервак и залили прямо в корень. что выходит? есть еще дырки,или нашли новые,и опять через тини_мсе. хорошо это или плохо,пусть смотрит Александр,я быстро увидел,остальные файлы не заражены,все удалил. Может это моя безолаберность.а может,все таки нашли еще дырки.время покажет Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 15 ноября, 2012 Жалоба Share Опубликовано 15 ноября, 2012 Вообще есть сомнение, что tiny_mce при делах. Ну удалите вообще эту папку, да посмотрите. Ссылка на сообщение Поделиться на другие сайты
sheldon 1 Опубликовано 15 ноября, 2012 Автор Жалоба Share Опубликовано 15 ноября, 2012 Вообще есть сомнение, что tiny_mce при делах. Ну удалите вообще эту папку, да посмотрите. а для чего вообще нужна tiny_mce,за что она отвечает? Ссылка на сообщение Поделиться на другие сайты
KoVaLsKy 59 Опубликовано 15 ноября, 2012 Жалоба Share Опубликовано 15 ноября, 2012 а для чего вообще нужна tiny_mce,за что она отвечает? включает человеческий (как в ворд) чайниковский редактор в админке (описания товаров, категорий) Если знаешь html или просто заполняешь из парсера - тин вообще не нужен. + да ы обезопасить -можно сделать топорным способом - удалить тин, поставить где то ворд пресс, на нем в том же тинсе фигачить, потом копировать html а если на поддомен поставить вордпресс, то и с картинками вообще не будет проблем - полный функционал готов. только описания копируй Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения