Moja strona została zaatakowana !

Witam !

Moje pytanie kieruje do osób, których strony rownież były kiedyś zaatakowane i posiadają doświadczenie w tej materii.

Już tłumaczę w jaki sposob mój serwis został zaatakowany. Mianowicie ktoś wpuścił na mój serwer złośliwe oprogramowanie, które działa w następujący sposób. Gdy próbuje wejść na strone z komputera to wszystko ładnie działa, ale gdy próbuje wejść na serwis z komórki i wpisuje adresswojej strony to niestety przenosi mnie na jakąś strone ruską z możliwością pobrania jakiejś dziwnej aplikacji.

Mój dostawca hostingu wysłał do mnie email z raportem, które pliki są zainfekowane złośliwym kodem i prosi mnie o usunięcie z tych plików złośliwego kodu.

I teraz pojawia się problem, ponieważ nie jestem ekspertem w kodach ani żadnym specjalistą, więc skąd mam wiedzieć którą linijke kodu mam usunąć, czyli która linijka jest zainfekowana ??

Czy istnieją jakieś darmowe programy, które pokazują, którą linijke kodu należy usunąć ?? Nie chodzi mi o program, który automatycznie będzie usówał te linki tylko nakierowywał mnie na kod, który trzeba usunąć. W innm.wypadku nie jestem w stanie się zorientować co jest nie tak.

Jest ktoś w stanie mi pomóc ??

Linijki kodu czy pliki?

Zapodaj raport zakrywając swoje dane to pewnie ktoś Ci pomoże.

Automatyczna wiadomość


Ten temat został przeniesiony z "Dyskusje o Uploadingu" do "Webmastering i skrypty". Staraj się umieszczać tematy w odpowiednich działach

Jestem na telefonie wiec jutro jak bede na komputerze to przesle caly raport od hostingu.

Napisali mi ze trzeba pozbyc sie zlosliwego kodu w danych plikach czyli chodzi o linijki kodów.

Ktoś będzie w stanie pomóc ??

Po pierwsze weź na szybko zainstaluj te wtyczki, osobno każdą, bo mogą kolidować ze sobą.

https://wordpress.org/plugins/sucuri-scanner/https://wordpress.org/plugins/antivirus/https://wordpress.org/support/plugin/wordfence

Możesz też przeskanować pliki  Nodem albo Kasperskim na dysku w kwarantannie, czy jakoś inaczej, później ręcznie próbować usunąć szkodliwe kody.

Zrób porządek na kompie, może masz jakiegoś babola, co Ci przemknął przez ftp na serwer.

Edit: 

Jeśli Twoja strona działa na wp, bo w sumie nie napisałeś na czym stoi Twoja witryna. Ale pewnie tak.

Tak, dzialam na WP.

Czyli nie ma programu ktory pokaze mi ktory kod nakezy usunac ??

A próbowałeś to co podałem wyżej?

Możesz jeszcze spróbować tych rozwiązań

Reput poleciał, dobre informacje.

Miałem kiedyś podobny syf - kilka szkodliwych linków o tematyce hazardowej było ukrytych 4000px w bok od ekranu i jakoś tak to działało że na desktopie te linki się nie pokazywały, ale na urządzeniach mobilnych tak. Problem był ukryty głęboko w css'ie i do tego zaszyfrowany w base64.

Wniosek mam z tego prosty i mogę to polecić każdemu innemu - unikać jak ognia płatnych motywów dostępnych do pobrania z darmo na Mafiashare. Jest wystarczająco dużo darmowych perełek.

Jutro spróbuje jak wróce do domu.

Jeżeli masz listę plików od hostingu które zostały zainfekowane to możesz pobrać WP, zainstalować na localhoście, i zrobić diffa (porównać pliki) wtedy się dowiesz które linijki są zainfekowane Możesz je usunąć, lub podmienić całe pliki, ważne jest to, abyś zainstalował tą samą wersję WP.