НА мой сайт произошло нападение
 

НА мой сайт ( http://saunaall.ru/ ) произошло нападение, внедрен вирус.
Что мне делать подскажите пожалуйста

Сайт saunaall.ru содержит вредоносное ПО. Ваш компьютер может подвергнуться вирусной атаке при посещении этого сайта.

1) пройтись антивирусом по своему компу - возможно нахождение трояна, ворующего FTP-пасы
2) сменить пас на FTP
3) восстановить чистый сайт из бекапа за тот момент, когда сайт еще не был заражен
4) вспомнить что бекапов нету, и заняться ручным поиском вируса

1,2 сделал, 3 вариант сделаю, 4 - не смешно.

3, 4. Смотря что за вирус, как правило дописывается что-то в конец файлов, это можно и руками почистить, с внедрением в мускул сложнее.
Но как правильно сказали - надо менять пароли и вообще попытаться установить откуда залезли.

Я даже знаю где искать дыру. В плагинах. 90% вероятности что он там. Базу можно сохранить в файл и пройтись регами.

А вообще wordpress решето какое-то, уже пятый чел в сети, что я видел за месяц жалуется на какие-то проблемы.

может подскажете как ищут дыру?
Что значит пройтись регами? не совсем понял

Это значит поиск по регулярному выражению.

Gozar, а где взять регулярное выражение?

ps: блин сообщение отправляется моментально и без перезагрузки страницы. Как это реализовано здесь на форуме? можно такую технологию реализовать в phpBB3 ?

взять и написать, или попросить на специализированном форуме

melky, далек я от этого... НА хабре нашел 10 способов защиты WP, один сайт излечил. А вот с дырками придется к спецам обращаться.
Всем спасиба

Наздаровья.

Когда уже сдохнет это bb убожество?

зы: ссылка в подписи с программерского форума на строительный надув скиллы не подымет.

Античат эксплоит wordpress 2012 и т.д.
Смотрим на даты создания файлов, ищем то, что не создавали сами или не меняли, ну и регами можно пользоваться активно.

:D

если правильно понял, скилы это вес, популярность, да? Но вот теперь вы знаете что есть такой строительный сайт и форум. Так же как и я теперь знаю что у вас есть ЧаВо (увидел в вашей подписи).

Нет, теперь я знаю, что вы не там seo-ссылки постите ;)

Советую вот этого человека http://udalit-virus-s-saita.ru/
С репутацией и вообще молодца.

По-моему, такого быть просто не может, чтобы на твоём сайте оказались вирусы, если ты сам их туда специально не загружал.
Более вероятно то, что недоброжелатели оклеветали твой сайт антивируснику - потому он так и написал.
У меня такое было. Однажды http://www.siteadvisor.com и про мой сайт http://ateist.spb.ru тоже почему-то написал, что на нём имеется вредоносное программное обеспечение.
Там есть опция "Оспорить рейтинг сайта". Я потребовал проверить весь мой сайт и признать, что на нём нет вредононсного программного обеспечения, что сайт просто кто-то из недоброжелателей, которому не понравились мои взгляды, оклеветал. После этого http://www.siteadvisor.com признал мой сайт безопасным.

переходи на мак ос, в нём нет вирей, у тебя спёрли пароли к серванту

Владимир Фомин,
нафига писать если теме уже 6 месяцев

У вас украли машину.
Солнце гораздо больше земли.
...
Никогда, невозможно, не может быть - слова паразиты.