• Здравствуйте, дорогие форумчане.
    Сайт взломали, метрика показывает заходы по таким путям. Можете ли вы чем то помощь?
    Спасибо!
    http://tehkazan.ru/wp-includes/js/crop/b-p-fr/bpc/myzwu=/

    Страница, с которой нужна помощь: [войдите, чтобы увидеть ссылку]

Просмотр 15 ответов — с 1 по 15 (всего 25)
  • Модератор Yui

    (@fierevere)

    永子

    anonymized-17455437

    (@anonymized-17455437)

    lyabachelyaba, привет. Почему сразу «взломали», если обращения к несуществующим страницам? Есть какая-то ещё активность, но уже более подозрительная? Или изменения в работе сайта, например?

    Модератор Yui

    (@fierevere)

    永子

    anonymized-17455437

    (@anonymized-17455437)

    Yui, не информативно. Такой «отчёт» можно словить и без взлома, тем более от МакАфи. WordPress 5.2.4, плагинов особо и нет никаких, тема обычная. Из грустного пока только Бегет, да ещё и шаред.

    Модератор Yui

    (@fierevere)

    永子

    т.е. вы считаете что ТС не стоит читать статью про взлом и проверять свой сайт, а также принимать какие-то меры? Ну ну…

    anonymized-17455437

    (@anonymized-17455437)

    Yui, я ничего не считаю, я вопросы ТСу задал.

    Вообщем в директории public_html создался сам по себе папка dasha в этой папке находилась своя директория с файлами index.php и тд. И сайт не открывался. И такая проблема встретилась на другом сайте. Может кто знает, как побороть уязвимость?

    Модератор Юрій

    (@yube)

    Может кто знает, как побороть уязвимость?

    Сначала ее найти надо.
    Ссылка на FAQ в первом же ответе.

    Я там прочитал уже. Я думал может кто сталкивался уже с этим вирусам . Мы все вместе сможем я думаю убрать этот уязвимость.спасибо

    Модератор Юрій

    (@yube)

    Я думал может кто сталкивался уже с этим вирусам .

    Боюсь, Вы путаете симптом с болезнью. Появление «левых» директорий может быть следствием эксплуатации совершенно разных уязвимостей, в том числе, и не относящихся к вордпрессу.

    Доктор вэб вирусов на сайте не нашел https://vms.drweb.ru/online/

    И установленный Касперский на компьютере тоже молчит.

    anonymized-17455437

    (@anonymized-17455437)

    alexander70, а что, эти инструменты должны были что-то найти на удалённом сервере, да?

    lyabachelyaba,

    Я думал может кто сталкивался уже с этим вирусам

    На 100% уверены, что это вирус? «Само по себе» ничего не создаётся, перебирайте все возможные варианты. И начать тут лучше всего с перечня установленных плагинов и просмотра лог-файлов.

    Если кроме Яндекс метрики все индикаторы вирусной активности молчат, наверное, можно это проигнорировать 🙂

    Сотрудники ривизиума пишут что есть вирус. Ну и соответственно предлогают вылечить за гонорар.А сканер Айболит которая проверяется через браузер пишет что все чисто. Тут даже не знаю что и куда копать, если смотреть из логов не особо все понятно, что именно там можно посмотреть?

Просмотр 15 ответов — с 1 по 15 (всего 25)
  • Тема «Взломали сайт» закрыта для новых ответов.