Вирус на сайте |{gzip} , как убрать?

В общем вот.



1. Сайты с проверкой (др. веб, вирустотал, i2p) вирусов не находят.
2. Искал текст внутри всех файлов со словом gzip — в найденных файлах в ручную посмотрел код (tinymce файлы), ничего подозрительного нет.
3. Кэш чистил — не помогло.
4. Страницы такой нет, не нахожу.
5. Выкачал все файлы сайта, проверил этим же антивирусом — проблем нет.
6. по поиску |{gzip} на сайте ничего не нахожу по теме.
7. по поиску |{gzip} livestreet в гугле тоже ничего нет. Вся надежда на вас.
8. В БД со словом gzip ничего нет
9. дамп БД проверил антивирусом отдельно, ничего нет.

В чем тогда проблема и как ее решить? Пользователи жалуются.

8 комментариев

avatar
По этому запросу искали?
avatar
Искал, кругом описание, что за троян, а как удалить инфы нету, тем более с сайта.
avatar
Clamav на сервере ничего не находит
avatar
Было подобное, загвоздка была в .htaccess.
  • zenn
  • 0
avatar
Решил проблему.
avatar
Итак, я сейчас расскажу в чем проблема:

1. Либо mysql injection, либо кто-то оставил комментарий, что вероятнее.
2. В качестве коммента засадили код вирусного батника, который никак не мог работать, т.е. угрозы не было, но антивирус, найдя фразочку, определил как зараженный сайт.

3. Завтра сделаю фильтрацию на некоторые символы досовских команд, вот и все.

Конечно, я, долго находил этот ОЧЕВИДНЫЙ косяк, но я искал в коде, а не в бд. И нашел через код все же, я искал проблему в методе, а этот метод выводит инфу из бд. Я же серьезную уязвимость искал, не думал, что так все просто. НУ и да, со скилами совсем плохо стало у меня, деградировал как программист, т.к. очень давно ничего не кодил сам.
avatar
Завтра сделаю фильтрацию на некоторые символы досовских команд, вот и все.
коим образом связан дос и веб? зачем? очевидно же что ложное срабатывание антиврусного по. лучше написать фидбек им
avatar
Вы заходите на сайт, антивирус видит сигнатуру в нем — кричит и ругается.
ДА, досовский код НИКАК не повлияет на безопасность, но людей от посещения отпугнет алерт антивируса. Чтобы такой фигни не было, добавлю фильтрацию
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.