Поддержка Проблемы и решения Вирус или нет?

  • Здравствуйте, подскажите пожалуйста, имеются несколько сайтов на хостинге, все на wordpress. Появились проблемы с вирусами, попали скорее всего с одним из шаблонов (больше не ногой на сайты с бесплатными шаблонами, только платные лицензии). Довольно сильно намучался, несколько раз блокировал провайдер из за спама и прочего. Вроде уже почти все добил, все перелопатил, поудалял, пароли поменял. Но что то возможно осталось. Плагин wordfence ругается на файл wp-includes/functions.php в самом файле в начале находится вот такого вида код http://savepic.org/3115144.jpg
    это нормально или нет?

    И второй вопрос, в папке темы twentyten есть папка abc с огромным количеством пустых текстовых файлов. http://savepic.org/3087496.jpg — левая колонка. Что это может быть? Удалить все это не возможно, тотал командер говорит что в папке 9998 файлов, если пытаться их удалить количество не меняется. Что это такое может быть?

    Заранее большое спасибо за ответы.

    P.S. Последний вопрос, могут ли вирусы попасть на хостинг с компьютера при активном соединении через FTP?

Просмотр 7 ответов — с 1 по 7 (всего 7)
  • Плагин wordfence ругается на файл wp-includes/functions.php в самом файле в начале находится вот такого вида код … это нормально или нет?

    Это серьезный шелл.. Судя по кодировке и ссылкам это наши.. В смысле русскоязычные 🙂
    Кратко пробежался по его содержимому, в общем могут делать все — заливать/удалять/изменять/копировать файлы и БД… Кратко — избавляйтесь и очень серьезно лечитесь.

    «Последний вопрос, могут ли вирусы попасть на хостинг с компьютера при активном соединении через FTP? » — смотря чем пользуетесь. Если Far — то были такие прецеденты. Просто не надо хранить пароли от FTP — а заново вводите при установке соединения.
    Удалять папки лучше прям на хостинге в панели управления.

    Последний вопрос, могут ли вирусы попасть на хостинг с компьютера при активном соединении через FTP?

    Могут. И почти не важно каким ФТП-клиентом пользуетесь и как храните пароли.

    [off]
    @antonio4040 напишите мне, почта в профиле.

    Всем спасибо за ответы, буду бороться)
    wikicms, хорошо, напишу вам сегодня попозже.

    @antonio4040 Очень жаль, что вы проигнорировали мою просьбу…

    [off]
    Я даже удивляюсь, как с таким бекдором у вас еще сайты целы 😉

    К сожалению не удалось вчера добраться до компьютера и написать вам.

Просмотр 7 ответов — с 1 по 7 (всего 7)
  • Тема «Вирус или нет?» закрыта для новых ответов.