Где искать вирус?
Хватанул вирус на сайте.
Почистил все возможные ....js
Удалил весь вредоносный код теперь антивирь пишет такое
Запрещено: dwdtcaphvr.dyndns.tv/g/941589881637042.js (проверка по базе подозрительных веб-адресов) 27.05.2012 18:47:52
Где эту заразу искать не могу понять, может кто сталкивался с такой проблемой?
Почистил все возможные ....js
Удалил весь вредоносный код теперь антивирь пишет такое
Запрещено: dwdtcaphvr.dyndns.tv/g/941589881637042.js (проверка по базе подозрительных веб-адресов) 27.05.2012 18:47:52
Где эту заразу искать не могу понять, может кто сталкивался с такой проблемой?
12 комментариев
Были заражены все яваскрипты.
нужно бы собраться всем, кто попал в такую ситуацию и сделать общий список плагинов. может где плагин дырявый.
autocut
blocktop
changemail
delayedpost
dao
empblogping
extsity
extregister
feedback
lastpublikations
mhb
mystuff
niceurl
noie
onlypersonal
page
payment
people
popupinfo
prof
purse
qipsmiles
sandbox
searchautompleter
seo
similar
sitemap
social
topikdelite
usertop
usewatermark
wall
с этим вы ведь знакомы?
livestreet.ru/blog/dev_livestreet/9577.html
недавно на серваке было заражено куча сайтов, но pravda-news.ru — на ЛС как ни в чем не бывало. Права выставлены полные апачу и пользователю 775, для осталяных все закрыто, апач собственно и разнез заразу, на многих сайтах на клиентскуя часть были только рутовские права (залили и забыли), вероятно это и спасло. В логах было херова туча айпишников в близи Мадрида, примерно каждый второй. Теперь для всех сайтов правим клиента по ssh под пользователем, у которого нет сайта, под рутом все-же как-то ни катит.