- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
ТС, на оффициальном сайте DLE анонсирована версия 9.2.
Может вы обновите свой двиг и траблы с секьюрити сами закроются?
Подскажите а можно нуленый движек обновить у меня тоже такая проблема
Та же беда...уже 3 неделю борюсь, код точно такой же, один в один, лепит на главную страницу вконец после закрывающего тега html, ходит как к себе домой раз в неделю, заразил 3 сайта...проверила разными антивирусами (5-6 шт., касперский, нод, AVZ и т.д. все молчат как партизаны) не понятно где тварь сидит...надоело уже вычищать эту гадость и пароли менять
в хостинге говорят, что и них все хорошо, ищите у себя на компе или в скрипте на сайте...на сайте по сути только один скрипт открывание картинок, просмотрела, но ни чего не вижу...
может действительно кто то сталкивался. как решили проблему и решили ли вообще?
http://dle-news.ru/tips/1164-zaschita-papok-skripta-ot-zapuska-storonnih-skriptov.html
http://dle-news.ru/tips/1164-zaschita-papok-skripta-ot-zapuska-storonnih-skriptov.html
елиб все было так просто ) от этой гадости это не спасает, она и прова на папки меняет влет, решение проблемы может кто знает , спасите !!!!!!!!!!!!!
можно еще поменять называния get команд и значений переменных do в engine.php и названия ключевых файлов. Иногда помогает уход от стандартов. ))
О чем ты? Здесь идет речь и вирусе прикладном. Который из директории C:\Documents and Settings\Администратор\Application Data\FileZilla вытаскивает доступы FTP и ходит по всем FTP записывая вредоносный код. Файл search.php здесь не причем.
Все 5 сайтов, на разных хостингах.
Может кто знает как этого червяка придавить, может у него есть имя?
Поставь ограничение по ипу по фтп. Если вирус на компе. Антивирусом нет смысла искать его. Смена сигнатуры на ходу идет).
Через панель сайта выполняй тока свои работы - "Временно". Если уж вирус точно определенно с компа троянит сайты.
Решение проблемы практически найдено, это вирус сто процентов сидящий на домашнем компьютере и ворующий ФТП, хостинг дал интересные данные о созданных файлах этим вирусом.
Sun Apr 10 18:46:15 2011 1 46.161.28.240 0 //www/домен.ru/components/blogs/images/index.html a _ o r oyp367 ftp 0 * c
Было залито по FTP.
Соответственно этот файл index.html с вредным кодом зашол по ФТП но не как не с моего IP
Вывод-пока антивирусники на домашнем компьютере не видят этот вирус так как он новый и не попал в базу.
Решение проблемы-сменить ФТП и заходить на хостинг только с браузера временно ограничиться соединением с домашнего компьютера.
Поставить ограничение по IP
Так же выслушаю Ваше мнение по данному поводу.
Прописан код в вашей базе данных, злосные взломщики зашли в вашу базу через источник регистрации вашего сайта а базу взломать как раз плюнуть. Код прописывается автоматом после создания какой либо темы но всё проработано по хитрому, код появляется после создания темы, чтобы посетитель вашего сайта чувствовал себя не комфортно (ущё вариант)скорее всего прописан в index.php,
таким образом антивирусник будет выбивать сообщения о вредоносном объекте (хотя у вас только ссылка на него) на каждой странице.
Совет: узнайте стороннюю ссылку вредоносного сайта и в админке произведите поиск с заменой.
Делайте это поскорее так как поисковики при индексации ваших станиц внесут ваш сайт в чёрный список с публичными комментариями.
Вот тут интересная тема о защите ФТП, там есть комментарии о схожем поведении с этим вирусом
/ru/forum/532441
Тоже попался на это вир, ток у меня двиг WP. Словил вир после посещения сайта на дли и потом подключения через ФТП. Пароль на мой аккаунт сайтов был на ФТП сохранен, вот и словил.
ТС, вы проблему решили?
Я пробил тотал коммандером по файлам, многие js тоже получили заражение. Вижу, одним перезаливанием WP не обойдется, еще и куча плагинов полетело!