Я писав недавно, що один з хостингів мене підвів і зараження піддалася ціла пачка сателіт. Так я впевнений, що просто експлоїтом ломанулись один з акова хостингу, думаю сусідній, ну, а далі і до мене дійшло, інший ак на цьому ж хостингу не постраждав, але я вже від туди з'їхав. Я дуже довго лінувався щось робити, я так напрацювався за зиму, що до сих пір лише на 20% темпу працюю від тих, що були в зимовий період часу. Так ось тільки зараз у мене дійшли руки, я все чекав коли ж вірусні загрози самі розсмокчуться, адже я видалив, як я думав віруси з шаблонів.
Так ось цей варіант зараження торкнулася не тільки шаблон, але і весь движек. Віруси були розіпхати в різні частини сайту:
- Шаблон це хедер, футер і форма пошуку з сайтбаром;
- Модулі майже всі зграя на сайтах;
- адмінській частина сайту, тобто весь движек.
Як я впорався з вікном попередження про зараження?
Я просто залив інший чистий сайт по верх старих завірусованих, так як бекап у мене з незрозумілої причини вже теж був заражений. Залишив тільки файл конфігурації і карту сайту xml. Так як це було сателіти, то папка uploads була порожня і це полегшувало завдання і сайти відразу ставали працездатними, довелося тільки поміняти шаблони. Далі я скачував кожен сайт на гвинт і сканував його Касперського інтернет сек'юріті. Якщо вірусів не виявлялося, лагодив наступний. Так я вбив 2 дня на це нудне заняття. І все кинув лагодити, став чекати, коли ж піде віконце червоного кольору, як на картинці.
Якщо Ви по якійсь причині бачите на своєму сайті ось таке повідомлення:
«Є інформація, що ця веб-сторінка атакує комп'ютери!
Є інформація про те, що веб-сторінка ***. Ru використовується для атак на комп'ютери користувачів. Відповідно до ваших настройками безпеки вона була заблокована.
Веб-сторінки, атакуючі комп'ютери, намагаються встановити програмне забезпечення, яке викрадає персональну інформацію, шкодить вашій системі або використовує ваш комп'ютер для атак на інші комп'ютери. Деякі сторінки навмисно створені для поширення шкідливого програмного забезпечення, однак багато сторінок були зламані і роблять це без відома або дозволу своїх власників. »
Те навіть якщо вірусу вже немає, воно може лежати на Вашому сайті, як прокляття і не йти. Частина сайтів все ж почистилися і від такого ось повідомлення, але багато з тих, хто був заражений були в такому стані вже місяць або мені просто здається що дуже довго. Що ж робити в такому випадку?
Та ж сама історія. Все прибрав у себе на форумі. А Гугл противний. все одно лається. Що робити?
Буває sql ін'єкція в саму базу, спробуйте пошукати в базі, так само в кеші могло щось залишитися, а так же, гугл може не відразу прибирати попередження, ще спробуйте просканувати сайт на предмет вірусів, можна скачати дамп і прогнати Касперського, а так ж онлайн проверялкі є
У мене Фокс не лається вже, а ось Хром поки так