Помогите найти вирус на блоге
- Автор темы MrTako
- Дата начала
PHP:
06.09.2014 15:22:45 http://zwsf134358vu9ifqam1i0pw.juegostragamonedas.com.ar/favicon.ico Заблокировано во внутреннем "черном" списке C:\Program Files\Mozilla Firefox\firefox.exe
06.09.2014 15:22:45 http://zwsf134358vu9ifqam1i0pw.juegostragamonedas.com.ar/favicon.ico Заблокировано во внутреннем "черном" списке C:\Program Files\Mozilla Firefox\firefox.exe
06.09.2014 15:22:44 http://zwsf134358vu9ifqam1i0pw.juegostragamonedas.com.ar/index.php?z=aGt4bnNsPWlkangmdGltZT0xNDA5MDYwNjM0MzUxMTI1NzY4NCZzcmM9MTE2JnN1cmw9d3d3Lndvcmtmb3JtYXRpb24ucnUmc3BvcnQ9ODAma2V5PTg4QzhCMzgwJnN1cmk9Lw== Заблокировано во внутреннем "черном" списке C:\Program Files\Mozilla Firefox\firefox.exe
unbreakable
Модератор
Запрашиваемый URL-адрес не может быть предоставлен
URL-адрес:
http://vazhnoe-ru.com/stwins/?xid=
mRTi1C82
Заблокирован Веб-Aнтивирусом
Причина: вредоносная ссылка
Сообщение создано:
15:51:39
URL-адрес:
http://vazhnoe-ru.com/stwins/?xid=
mRTi1C82
Заблокирован Веб-Aнтивирусом
Причина: вредоносная ссылка
Сообщение создано:
15:51:39
MrTako
Full Version
Товарищ страдает уже месяц, там какой то странный вирус, он то есть то нет, последний пост подробно описал. Зная наших спецов решил его удивить)со второго раза заходит... там весёлый скрипт сидит он не на каждого и не на каждый заход срабатывает
На Вашем веб-сервере наблюдается циклический редирект, схема которого указана ниже:
Как раскрутить блог и сайт самому (302) + →http://az9j1fin11k5jjf3uqr54hw.jibreen.net/index.php?l=dmdwemNoYz10dW0mdGltZT0xNDA5MDUxMjUwNjA5MTU0NjMxJnNyYz0xMTYmc3VybD13d3cud29ya2Zvcm1hdGlvbi5ydSZzcG9ydD04MCZrZXk9NTNDQ0QxMUMmc3VyaT0v(302) – → Как раскрутить блог и сайт самому (200)
Рекомендуем переустановить веб-сервер и все его компоненты заново. Также советуем проверить конфигурационные файлы веб-сервера.
В общем, буду теперь искать эту заразу.
MrTako
Full Version
Спасибо что откликнулся, я написал ему. А какие именно файлы, доступ по FTP ?
MrTako
Full Version
Ок, отправил ему скайп.