Задать вопрос
@pilotus
joomla

Вебмастер ругается на JS/Redir-DA. К страницам добавляются странные utm. Куда копать?

Предыстория такая.

Словил вирус на сайт. Подозрительные файлы нашел - удалил. Не могло.
Восстановился из резервной копии (версия несколько дней до заражения). День нормально и опять тоже самое.
Антивирусы ничего не находят. Изменений в php как советовали проверить на хабре нет или я их не замечаю.

Вебмастер ругается, что сайт взломан, говорит JS/Redir-DA, а информации о нем я не нашел. Ни один антивирус не ругается. Давал пару людям пароли к FTP - сбросил пароли и отменил доступ.

В вебмастере показывает редирект с какого-то украинского IP
Судя по логам входам, постоянно ломятся из разных стран

Может кто сталкивался и лечил?
  • Вопрос задан
  • 77 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 1
@BorisKorobkov
Web developer
Во-первых, зловред может быть не только в PHP, но и в JS-файлах, .htaccess, системных файлах, БД (если криворукий программист не проверяет на инъекции).

Во-вторых, "Восстановился из резервной копии" и "сбросил пароли и отменил доступ" никак не поможет защититься от повторного взлома. Потому что причина не найдена и не устранена.
Ответ написан
5 комментариев
5 комментариев
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный аналитик
Uplab
от 170 000 ₽
Бизнес-аналитик 1С
Корпорация Экополис Москва
от 230 000 до 250 000 ₽
Ручной тестировщик в IT, Middle
Black Wall Group Москва
от 80 000 до 150 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Настройка шаблона
19 апр. 2024, в 15:01
35000 руб./за проект
Разработать телеграмм бота для анонимных сообщений
19 апр. 2024, в 14:53
30000 руб./за проект
Разработать парсер и админку
19 апр. 2024, в 14:12
30000 руб./за проект
Ещё заказы