پاسخ : ویروس یا بدافزار تکامل یافته gambular | مقصر کیست ؟
شما فایل های config.php یا configuration.php و index.php سایت و چک کردید کدی php که اولش این هست :
بهشون اضافه نشده ؟ فایل های جاوا چطور ، اسکریپت یا iframe ناشناسی به آخرشون اضافه نشده ؟کد:<?php eval(base64_decode
آیا گوگل سایت شما رو سایت خطرناک معرفی می کنه ؟
این Malware علاقه زیاد برای قرار گرفتن در پوشه ها tmp و ثبت وقایع سایت و هاست داره تا بعد از کلی تلاش شما در حذفش ، مجدد از روی خودش نمونه بسازه و در هاست تزریق کنه
* وقتی به هاست نفوذ می کنه هدفش کل هاست هست نه سایت اصلی تان ٫ یعنی تمام زیر دامنه ها و فولدر هایی که شامل فایل های php هست و آلوده می کنه *
--شما Table session رو در دیتابیس فعلی خالی کنید ( فقط محتویاتش رو ) و از کل دیتابیس Backup بگیرید و حالا دیتابیس جدیدی بسازید و بک آپی که گرفته بودید توش ایمپورت کنید
حالا مشخصات جدید در فایل config سایت وارد کنید
اینم باید اضافه کنم من ابتدا وقتی مشکل و فهمیدم و می خواستم حذف کنم شروع کرد به برداشتن کدها و حذف فایل های آلوده ،کلی وقت گذاشتم ولی بعد چند ساعتی دوباره روز از نو می شد ..بعد متوجه شدم این بدافزار خارج از روت و در فایلهای cpanel خونه کرده و با بررسی تک تک فایلهای Cpanel ، حتی اونهایی که اصلا فکرشم نمی کردم تونستم در چندین جا پیداش کنم
پس اومدم اولی این قسمت رو کاملا ترمیم کردم و بعد سریع اومدم کل روت سایت به جز فایلهایی که برای دانلود گذاشته بودم و پوش images ( البته قبلش اون فایل imggif.php و index.htm رو از توش پاک کردم )
پاک کردم و آخرین نسخه مدیریت محتوا ر ا به هاست انتقال دادم و اکستراکت کردم و شروع کردم به نصب و پس از نصب به PHPMyadmin رفتم و بعد از پاک کردن تمام Table های جدید ، بک آپی که قبلا از دیتابیس داشتم رو توش import کردم ... حالا 2 روزی هست که مشکل و حل کردم و امروز گوگل سایتم را ایمن تشخیص داد
پاسخ با نقل قول