Поддержка Проблемы и решения Подозрение на вирус!

  • Приветствую Вас!

    Обращаюсь к Вам, в надежде — укажете как исправить такое состояние.
    Мой сайт: http://matuntu.org/
    На ресурс если посмотреть:https://2ip.ru/site-virus-scaner/ см. рис1: http://itmages.ru/image/view/3233176/1b3cbdf5
    пишут «подозрение на вирус»!
    Кстати, сам сайт работает прекрасно! Если не лазать на подобные ресурсы, то можно жить припеваючи!
    Но мне хочется, что все чтобы было гладко.

    Первым делом изменил саму тему (прежнюю на нынешнюю). По порядку:
    В предыдущей теме, правда, был «соткан» закодированный код в base64_decode технологией (обфусицированный код).
    См. рис.: http://itmages.ru/image/view/3224824/d293d5cf ссылающие на сомнительные сайты.
    Обнаружил это с помощью отдельного плагина (TAC).
    Многочисленные попытки извлечь (раскодировать) указанный код (много способов из области криптографии)
    не привел к успеху. Бог с ним! Не одной же этой темой живуч WP!

    Поставил другую тему (ту, что сейчас). Тот же плагин показывает, что она чистоплотна и не инфицирована заразой!

    Что я этим хочу сказать — исключил шалости темой! И при нынешной темой сайт 2ip.ru показывает, что подозрения остались.
    Значит, должен свои телодвижения направить в другую сторону.

    Вот и все. Чем мог Вам подать информацию. Чем Вы можете мне помочь?

    С почтением, Тенгиз.

Просмотр 10 ответов — с 1 по 10 (всего 10)
  • Я сейчас три сайта проверил на 2ip.и на всех показывает такую же как у вас картинку Подозрение на вирус! Это больше похоже на рекламную замануху.
    При проверке сервисом AI-Bolit на хосте те же сайты ни чего подозрительного нет. Вот что пишет «Вредоносные скрипты не обнаружены
    Обнаружены сигнатуры исполняемых файлов unix и нехарактерных скриптов
    Подозрение на вредоносный скрипт. (3)»
    и дальше показана дорога до этих скриптов. Все они находятся в плагинах jetpack и ga-google-analytics

    Чем Вы можете мне помочь?

    1. 2ip.ru — не самый надёжный источник и сервис.
    2. Плагин TAC давно устарел и не гарантирует 100% нахождения заразы.

    Предвосхищая след вопрос — см рядом https://ru.forums.wordpress.org/topic/%D0%A1%D0%B0%D0%B9%D1%82-%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC%D0%B0%D0%BB%D0%B8-1?replies=2

    Уважаемый SeVlad!
    Скачал AI-BOLIT. Скачал полностью свой сайт на комп. Поместил AI-BOLIT в папке сайта. Запустил в AI-BOLIT файл start_paranoic.bat. Итог см. на рис:
    http://itmages.ru/image/view/3243415/16b522a3.

    Какой вывод сделать?

    Смущает надпись: всего проверено 0 директорий и 1 файлов. На сайте столько директорий и сколько файлов — не счесть! Я что-то не так сделал? Действовал по инструкции изложенном в файл readme.txt.

    Я что-то не так сделал?

    Наверняка.
    Там была «версия» для винды (новый их сайт — это ужас просто.). Просто исправите знание поиска в конфиге айболита и запустите его.

    Уважаемый SeVlad!

    На представленном рис. http://itmages.ru/image/view/3248054/5a4c25f8
    какой пункт наиболее опасен и следует направить усилия для устранения их?

    Спасибо.

    Модератор Yui

    (@fierevere)

    ゆい

    то что опаснее — выделено красным
    лечить все равно нужно всё

    какой пункт наиболее опасен и следует направить усилия для устранения их?

    Всё нужно рассматривать по отдельности.
    Ниже список в подробностями.
    Красным, как сказала Yui, наиболее критично, но желтым тоже нужно смотреть. Если кое-какие ссылки может и нужны, то исполняемые файлы абсолютно нет.

    Здравствуйте, будьте добры, подскажите пожалуйста, мне нужно руссифицировать вордпресс сайт grafstudia.ru и обновить с версии 4.18 до актуальной 4.31. Я перенесла его на Денвер и обнаружила при проверке антивирусом аваст, что в директории wp-includes в файле error4.php обнаружен вирус PHP:BackDoor-BX[Trj].
    А также в корневой директории я обнаружила папки и файлы, которых на мой взгляд не может быть в сайте вордпресс: папки «.filemgr-tmp», «cgi-bin», «oold», и файлы SsB5Q2PcKvVU.jpg и др. И аналогичное безобразие было и не только в корневой папке.
    Но, что самое главное, мне хоть и удалось обновить движок из админки, но не удалось руссифицировать, потому что там просто не было папки languages, а языковые файлы лежали россыпью в папке wp-content.
    Может, кто-нибудь знает что всё это значит и что мне делать? Могу ли я как-то руссифицировать вордпресс?
    Я уже думаю, что может быть это тема CIRCLES виновата. Не знаю платная ли она, так как не я ставила, но я не нашла её на официальном сайте вордпресс wordpress.org. Заранее спасибо всем кто ответит.

    Модератор Yui

    (@fierevere)

    ゆい

    Shifumy
    Правила п2
    создайте отдельную тему, не пишите в чужих

    и когда будете создавать — уточните как точно называется тема
    в каталоге «Circles» нет

Просмотр 10 ответов — с 1 по 10 (всего 10)
  • Тема «Подозрение на вирус!» закрыта для новых ответов.