Решено Чистка форума от вирусов.

[Mikhai90]

Попал в неприятную ситуацию, и самое печальное что не могу понять где словил вирус. Провайдер прислал сообщение о рассылке спама, и заблокировал исходящую почту. Начал капать, и нашел несколько вирусов, удалил, и надеялся что все закончится этим, но не тут было. Оказалось что вирус прописался во многие файлы, и теперь вычислить его не так просто, при это я не могу понять каким образом он попал на форум. Логи входа на хостинг показывают что входил только я, плагины не ставил давно. Единственное предположение что форум был заражен ранее, и вирус просто дремал, ждал своего часа.

Вопрос такой. Каким образом можно загрузить вирус? вложения? плагин? как максимально качественно почистить форум?

Куда капать?)

 

[Mirovinger]

Сами и загрузили, если логи чисты, но с большей вероятностью загрузили шелл с каким-то из дополнений, если качали не с данного форума.
Больше подробностей, только после детального изучения проблемы, если хотите конечно.

 

[Mikhai90]

Сами и загрузили, если логи чисты, но с большей вероятностью загрузили шелл с каким-то из дополнений, если качали не с данного форума.
Больше подробностей, только после детального изучения проблемы, если хотите конечно.

Есть подозрения на два дополнения, потом отпишу. В основном качал с вашего форума, но когда только начал делать форум, установил пару левых плагинов.

 

[GeorG]

Свой комп (включая все устройства с которого имели доступ к файлам форума, админке - свои и чужие) проверять надо в первую очередь на вирусы/трояны (даже будучи 100% уверены в их безупречной чистоте).

 

[Mikhai90]

Свой комп (включая все устройства с которого имели доступ к файлам форума, админке, свои и чужие) проверять надо в первую очередь на вирусы/трояны (даже будучи 100% уверены в их безупречной чистоте).

Антивирусник постоянно обновляю, и захожу только со своего компа (иногда с телефона). На хостинг только со своего компьютера) Думаю это один из плагинов, пока разбираюсь что да как.

 

[Mirovinger]

То есть, сами решили разобраться, так сказать замести свои же следы?
Что же, Ваше право, то хотите помощи, то занимаетесь пока не ясно чем.

 

[Mikhai90]

То есть, сами решили разобраться, так сказать замести свои же следы?
Что же, Ваше право, то хотите помощи, то занимаетесь пока не ясно чем.

На самом деле просто хочу чему то научится, уже вроде как почистил) Обычно стараюсь такие вопросы сам решать, если не получается тогда за помощью. Сейчас есть вечерок, попробую исправить. Если уже не получится, буду обращаться к Вам;)

 

[Mirovinger]

Дело не в обращении, дело в выяснении откуда всё появилось, но если Вам так хочется замести все следы, а не выяснять откуда взялось, без проблем.
В следующий раз в угадайку будете сами играть, на этом тема офф.