Помогите.Без моего ведома регистрируются пользовател
-
Помогите, пожалуйста!
На моем сайте начали появляться новые пользователи с правами администратора. Удаляю их, меняю пароли, ключи (через генератор ключей), проблема не решается.
Видимо есть какая-то уязвимость.
Был установлен счетчик traffbiz.ru. Яндекс пометил мой сайт, как вредоносный и написал, что код связан с этой программой.
Мой сайт http://www.nadejda1412.ru
Проверила свой сайт на VirusTotal. Вот результаты проверки:
>
> Нормализованная URL: http://www.nadejda1412.ru/~~V
> Определение соотношения: 1/19
> Анализ дате: 2012-03-05 17:16:23 UTC (0 минут назад)
>
> 00
> URL сканер Результат
> Avira Чистый сайт
> BitDefender Чистый сайт
> ЧИСТАЯ MX Чистый сайт
> G-Data Чистый сайт
> Google Safebrowsing Чистый сайт
> Malc0de базы данных Чистый сайт
> MalwareDomainList Чистый сайт
> Опера Чистый сайт
> ParetoLogic Чистый сайт
> PhishTank Чистый сайт
> SCUMWARE.org Чистый сайт
> SpyEyeTracker Чистый сайт
> TrendMicro Рейтинг сайтов
> URLQuery Рейтинг сайтов
> VX Vault Чистый сайт
> Websense ThreatSeeker Рейтинг сайтов
> Wepawet Рейтинг сайтов
> Яндекс Safebrowsing Вредоносных сайтов
> ZeusTracker Чистый сайт
> Комментарии
> Дополнительная информация
> TrendMicro описание
> Непроверенные. Потому что было интересно об этом веб-сайте, Trend Micro теперь
> будет проверить его в первый раз. Спасибо за упоминание его!.
> TrendMicro категории
> Новости.
> Websense ThreatSeeker категории
> Новости.
> Опера информации о домене
> Домен URL / хост был замечен провести вредоносное в какой-то момент времени
> URL-адрес после перенаправления
> http://www.nadejda1412.ru/~~V
> Код ответа
> 200
> Заголовков ответа
> по: HTTP/1.1 GWA
> -х Google-Cache-Control: дистанционно получить
> сервер: Apache/2.0.63-lk.d (Unix) mod_ssl/2.0.63-lk.d OpenSSL/0.9.8o
> mod_dp20/0.99.2 mod_python/3.3.1 Python/2.6.5 mod_ruby/1.3.0 Ruby/1.8.7
> (2011-02-18) mod_wsgi/3.3
> связи: закрыть
> Дата: Пн, 5 марта 2012 17:17:04 GMT
> Content-Type: текст / html; кодировка = UTF-8
> -х Pingback: http://www.nadejda1412.ru/xmlrpc.php
> Ответ содержание SHA-256 8c42fde0fa378ea191c983115a1ff299076c9524e360f45d24f6729cf76405dbЯ так понимаю, мой сайт заражен?
Как теперь избавляться от этой заразы?
И что это за фигня такая ~~V прицепилась к моему сайту
Помогите пожалуйстааааааааааааааааааа.
- Тема «Помогите.Без моего ведома регистрируются пользовател» закрыта для новых ответов.