Site virusat. Ajutor!

Versiune printabilă

9th December 2015, 19:19
PaulC

Site virusat. Ajutor!

Salutari,

Am un site care a fost virusat, mai exact acesta face redirect pe variantele de mobil si tablete catre niste site-uri rusesti (.ru). Versiunea de desktop functioneaza ok. Am sters redirecturile din .htaccess, am schimbat parolele de la wordpress si cpanel si am facut update la ultima versiune de wordpress. Problema e ca dupa cate ore redirecturile din .htaccess se rescriu automat. Am deschis un ticket la firma de hosting si am primit urmatoarele raspunsuri:

Primul:

Am curatat fisierul .htaccess si am setat permisiuni 0000 pentru a nu mai putea fi modificat. Va putem oferi un restore al siteului la o data anterioara , cel mai vechi backup disponibil pe care il avem este din data de : 29.11.2015. Doriti sa initiem operatiunea de restore?

Al doilea:

Am setat .htaccessul default wordpress si pentru dietadaneza.ro si ieftineste.ro ambele fiine compromise. De asemenea directoarele ... au fost blocate de firewall pentru continere de scripturi php pentru trimitere de emailuri de tip spam. Am deblocat aceste directoare si am dezactivat functia de trimitere emailuri din scripturi php pentru contul dumneavoastra de gazduire. Va recomand schimbarea parolelor de access pentru partea de administrare a siteurilor, verificarea temeinica a fisierelor din platformele folosite pentru eliminarea scripturilor mallware, renuntarea la teme premium oferite FREE si scanarea calculatoarelor de unde accesati partea de admin a site-ului si cPanelul cu un antivirus licentiat.

Problema e ca redirecturile s-au rescris din nou. Unde ar trebui sa ma uit pentru a vedea de ce se rescriu redirecturile, ce ar trebui sa fac?

Multumesc,
9th December 2015, 19:39
Robert

Pasul 1: Schimba parolele de pe un alt calculator. Scaneaza-ti calculatorul de pe care lucrezi in mod normal si curata-l daca este cazul. Posibil problema sa fie pe unitatea de lucru.
Pasul 2. Fa update la ultima versiune de wp si totodata updateaza pluginurile. Vezi sa nu folosesti pluginuri obscure.
Pasul 3. Schimba thema, posibil ca actuala sa aiba hibe de securitate
pasul 4. Instaleaza un plugin de securitate
9th December 2015, 19:45
evolution

Foarte probabil e sa fie de la un virus de pe pc-ul propriu, via profilele salvate de FTP.
Incearca sa te conectezi prin FTP de pe alt PC si vezi daca se mai intampla.
9th December 2015, 20:08
nrb220

Dar de virus in sql ce zici? Ai cautat sa vezi? Eu am patit si cu virus in baza de date de la site. Degeaba schimbi parole, update-uri etc... daca virusul e in sql.

Iar daca zici ca htacces se rescrie automat, e posibil sa ai in ftp ceva fisiere (ori jpg.php, ori gif.php-- ex: index.jpg.php) care iti rescriu acest fisier
9th December 2015, 20:44
MarinelPadurice

poti incerca din cpanel acel antivirus la mine a facut minunui. incearca sa deyactivezi pluginurile si cu asta am avut eu probleme de tot asa imi facea redirect si era din cauza unui plugin.
9th December 2015, 21:13
avram

schimbă parola CPANEL, Ftp și nu mai o salva în vreun client ftp, că e plain text. Posibil să fie virusat calc. tău și parola să fi fost salvată în clientul ftp
9th December 2015, 21:55
Hakuna Matata

Am intampinat recent o "spargere" si am gasit in cpanel la Remote MySQL ip-uri care aveau acces la baza de date. Verifica si acolo iar daca sunt mai multe lasa-l doar pe cel al hostingului.

Nu stiu daca spun vre-o prostie si chiar incurajez pe cei care pot explica in concret ce face mai exact Remote MySQL.

Succes!
11th December 2015, 08:29
PaulC

Multumesc pentru ajutor,

Am facut update la toate plugin-urile, update la wordpress, tema e premium si o am instalata de mai bine de un an. Am scanat pc-ul propriu, l-am curatat de virusi si momentan site-ul nu mai face redirect. S-ar putea sa fi fost din cauza asta.

Multumesc inca o data,