Вирус на сайте |{gzip} , как убрать?
В общем вот.
1. Сайты с проверкой (др. веб, вирустотал, i2p) вирусов не находят.
2. Искал текст внутри всех файлов со словом gzip — в найденных файлах в ручную посмотрел код (tinymce файлы), ничего подозрительного нет.
3. Кэш чистил — не помогло.
4. Страницы такой нет, не нахожу.
5. Выкачал все файлы сайта, проверил этим же антивирусом — проблем нет.
6. по поиску |{gzip} на сайте ничего не нахожу по теме.
7. по поиску |{gzip} livestreet в гугле тоже ничего нет. Вся надежда на вас.
8. В БД со словом gzip ничего нет
9. дамп БД проверил антивирусом отдельно, ничего нет.
В чем тогда проблема и как ее решить? Пользователи жалуются.
1. Сайты с проверкой (др. веб, вирустотал, i2p) вирусов не находят.
2. Искал текст внутри всех файлов со словом gzip — в найденных файлах в ручную посмотрел код (tinymce файлы), ничего подозрительного нет.
3. Кэш чистил — не помогло.
4. Страницы такой нет, не нахожу.
5. Выкачал все файлы сайта, проверил этим же антивирусом — проблем нет.
6. по поиску |{gzip} на сайте ничего не нахожу по теме.
7. по поиску |{gzip} livestreet в гугле тоже ничего нет. Вся надежда на вас.
8. В БД со словом gzip ничего нет
9. дамп БД проверил антивирусом отдельно, ничего нет.
В чем тогда проблема и как ее решить? Пользователи жалуются.
8 комментариев
1. Либо mysql injection, либо кто-то оставил комментарий, что вероятнее.
2. В качестве коммента засадили код вирусного батника, который никак не мог работать, т.е. угрозы не было, но антивирус, найдя фразочку, определил как зараженный сайт.
3. Завтра сделаю фильтрацию на некоторые символы досовских команд, вот и все.
Конечно, я, долго находил этот ОЧЕВИДНЫЙ косяк, но я искал в коде, а не в бд. И нашел через код все же, я искал проблему в методе, а этот метод выводит инфу из бд. Я же серьезную уязвимость искал, не думал, что так все просто. НУ и да, со скилами совсем плохо стало у меня, деградировал как программист, т.к. очень давно ничего не кодил сам.
ДА, досовский код НИКАК не повлияет на безопасность, но людей от посещения отпугнет алерт антивируса. Чтобы такой фигни не было, добавлю фильтрацию