malware soustavně už nevím co help
Napsal: 26 říj 2011 21:19
Ahoj,
Obracím se zde na viry.cz o pomoc a radu.
Před časem mi začal google hlasít na mých stránkách známé "tyto stránky mohou poškodit Vás počítač"
Provozuji weby na WP,
Používám kvalitní profi šablony legálně zakoupené a pravidělně aktualizované stejně jako prověřené pluginy. Do kodů vkládám pouze AdSense, Sklik a affiliate kody od kvaliních affil sítí (Zanox a CJ)
Ošetřen .htaccess a práva k souborům mám
FTP klienta používám FileZillu, heslo k ftp měním pravidlně při každém přihlášení. K databázi 1 x měsíčně po skončení práce s ftp vymažu cache.
Antivir používám již léta NIS.
O co mi jde:
Infekci mi hlásí vždy totok
Našel jsem si jak ji odstranit to není problém (2minutky práce pak proskenuji web a je pryč), ale ona se za pár dnů objeví jinde na jiném webu mrška:). Již mi to leze težce na nervy a tak by jsem Vás poprosil zda by jste mě nasměrovali jak se tímto mým nechtěným kamarádem navždy vypořádat.
Doplnuji jedná se cca o 10 webů na stejném hostingu (kvalitní hosting) hostuji pár webů na stejném pricipu v zahraničí a tam to je v klidu. Tak mě napadlo jestli něni chyba někde u nich na serveru na hostingu třeba, ale to nepředpokládám. Případné dotazy doplním budu sem pravidelně jednou za den koukat:)
Ještě jednou dik
wico
Edit. 16.11
Děkuji za odpověd.
Průnik byl skrze Timthumb plugin, který byl kuodivu součástí placené template a pozdě aktualizován! Sakra to by se, ale nemmělo stávat u placených template.
pokud by si někdo chtěl projet zdarma web tak tady jsou tam i zajímavé info
Ahoj
wico
Obracím se zde na viry.cz o pomoc a radu.
Před časem mi začal google hlasít na mých stránkách známé "tyto stránky mohou poškodit Vás počítač"
Provozuji weby na WP,
Používám kvalitní profi šablony legálně zakoupené a pravidělně aktualizované stejně jako prověřené pluginy. Do kodů vkládám pouze AdSense, Sklik a affiliate kody od kvaliních affil sítí (Zanox a CJ)
Ošetřen .htaccess a práva k souborům mám
FTP klienta používám FileZillu, heslo k ftp měním pravidlně při každém přihlášení. K databázi 1 x měsíčně po skončení práce s ftp vymažu cache.
Antivir používám již léta NIS.
O co mi jde:
Infekci mi hlásí vždy totok
Kód: Vybrat vše
Critical severity alerts:
Possible malicious file found (checkout_item.php - Suspicious PHP Code)
Possible malicious file found (quickformcheck.php - Suspicious PHP Code)
Possible malicious file found (newfile.php - Suspicious PHP Code)
Possible malicious file found (a1b955b2926b08ad25381c872713d6e2.php - Suspicious PHP Code)
Possible malicious file found (d14ec6cc13fc566a967432fe9c124c75.php - Suspicious PHP Code)
Possible malicious file found (b20941a006b30fb9704bf9fd76a0f3e9.php - Suspicious PHP Code)
Possible malicious file found (nicetitle.php - Suspicious PHP Code)
Doplnuji jedná se cca o 10 webů na stejném hostingu (kvalitní hosting) hostuji pár webů na stejném pricipu v zahraničí a tam to je v klidu. Tak mě napadlo jestli něni chyba někde u nich na serveru na hostingu třeba, ale to nepředpokládám. Případné dotazy doplním budu sem pravidelně jednou za den koukat:)
Ještě jednou dik
wico
Edit. 16.11
Děkuji za odpověd.
Průnik byl skrze Timthumb plugin, který byl kuodivu součástí placené template a pozdě aktualizován! Sakra to by se, ale nemmělo stávat u placených template.
pokud by si někdo chtěl projet zdarma web tak tady
Kód: Vybrat vše
http://sitecheck.sucuri.net/scanner/Ahoj
wico