я бы попробовал скачать все на ПК и прогнать через антивирь со свежими базами
Скачивали, прогоняли антивирусом. Не находит вирус. На сайте продолжает находить угрозу.
Вы бы скриншот прилепили, что ли. Ничего не вижу, никаких popup окон. Заходил с 3 браузеров.
Страница ужасно долго грузится 40 сек, минута, иногда ещё больше.Что так?
Страница ужасно долго грузится 40 сек, минута, иногда ещё больше.Что так?
У меня на работе VDS 4 ядра intel xeon 2.7, 8gb памяти. moodle занимает 30 гигабайт, база sql 10 гигабайт. При работе процесс mysql грузит процессор на 100%. Процесс httpd грузит процессор на 20-30% не знаю, как с этим бороться. Нужно как-то оптимизировать систему.
Высылаю скриншот с сообщением о вирусе.
Это пишет Avast
Nod32 пишет:
HTML/iframe.B троян
Ну да, есть такой скрипт https://gw5wxagcvj6jqb.ru/ajs/8066/c/6d6f6f646c652e6d6e61752e6564752e7561_0.js. Его видно и без авторизации. Сайт в черном списке. Но это не popup реклама в браузере, это предупреждение от вашего антивируса. У меня ни avast, ни Nod32 нет, поэтому нет и окна.
Поищите в базе данных по ключевым словам, скорее всего, кто-то занес в описание курса копипастом или ещё как-то.
Поищите в базе данных по ключевым словам, скорее всего, кто-то занес в описание курса копипастом или ещё как-то.
Спасибо. А что именно поискать? Гиперссылку, или файл в папке moodledata или html. Или в базе mysql?
Ищите везде: файл, текст в файле, упоминания в БД данного сайта/URL/скрипта. Если это наблюдается только в одной категории курсов, логично подозревать, что где-то в описании курсов этой категории кто-то неумышленно вставил ссылку на этот скрипт, или на «левый» сайт со ссылкой на скрипт, или файл со ссылкой (даже картинка может содержать ссылку) и т. д.
Вот вылезло ещё последствие от этого скрипта: https://king.sslproviders.net/f/stats.php, т. е., похоже скрипт собирает какую-то статистику
А во всех браузерах такое?
К сожалению в Сhrome, firefox и IE такое происходило. На других браузерах не проверял. Говорят на мобильных устройствах то же самое происходит только в этой категории.
Удалось найти в описании одной из дисциплин вредоносный код. Я его удалил. Антивирус показывает, что вирусов нет. Спасибо Вам огромное. Вопрос решен.
Да, вижу, что уже нет этого скрипта.
И страница быстрее грузится. Тормозов добавляют google и youtube. А по поводу оптимизации, поставьте плагин Moodle Benchmark, посмотрите, где «затык» и принимайте меры. Имхо, скорее всего, это будут диски.
Пожалуйста
Здравствуте! Как нашли вредоносный код?
Похоже тоже вирус подловил в одном из модулей.
Похоже тоже вирус подловил в одном из модулей.
Добрый день. Постарайтесь найти, на какую страницу реагирует антивирус. Скачайте курс, который содержит вредоносный код и просканируйте. Поищите код в текстовых полях (пояснениях) В них, с посторонних сайтов случайно мог попасть код вируса. В крайнем случае, просто скачайте весь сайт и сканируйте антивирусом. Это должно помочь.