Взломали сайт на DLE, помогите

12
P4
На сайте с 02.05.2020
Offline
0
1819

У меня сервак с сайтом взломали, и теперь сайт один на DLE не работает, врусы вроде просто удалил и всё, но когда его заразили он перестал работать. Взлом был через плагины WordPress и походу какие то файлы повредились на другом моём сайте который DLE. Меняю index.php на сайте который DLE а он опять восстанавливается на какой-то странный.

Кто бы мог помочь решить эту проблему?

вот код этого странного index.php (На скрине он не все, он на много больше):

JD
На сайте с 08.12.2008
Offline
457
#1

pawel42254, хотите, чтобы по этому фрагменту кто-то диагноз поставил? Сейчас поставят, гадалок тут много.

Домены от $0.59! ( https://searchengines.guru/ru/forum/911443 ) надежная нейтральная юрисдикция, 700+ доменных зон, 20+ способов оплаты и 12 лет стабильной работы.
S
На сайте с 30.09.2016
Offline
469
#2
pawel42254:
Меняю index.php на сайте который DLE а он опять восстанавливается на какой-то странный.

Значит, где-то залит шелл, через который можно модифицировать любой файл на аккаунте. Закрывайте сайты на техобслуживание и ищите шеллы. Ни в коем случае не восстанавливайте сайты из бэкапов и не переносите на другой сервер, пока всё не найдёте.

Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.
W
На сайте с 14.07.2013
Offline
55
#3

Я ломал...

X
На сайте с 21.08.2016
Offline
52
#4

Это самые подозрительные строчки кода на ваш взгляд? А плагины удалили?

S
На сайте с 30.09.2016
Offline
469
#5
xtrail:
Это самые подозрительные строчки кода на ваш взгляд?

Вы не поняли. "Странные" не строчки кода, а сам файл. На сайте DLE.

xtrail:
А плагины удалили?
Не надо ничего удалять, если не знаешь, зачем и что.
WebAlt
На сайте с 02.12.2007
Offline
234
#6

ТС, этот index.php не странный, он из дистрибутива WP.

РФ, Москва, ISPmanager 6, ПРОМОКОД НА СКИДКУ 25% (64821976): аренда VPS/VDS - firstvds.ru | выделенные серверы - firstdedic.ru | облачный сервер - ispserver.ru
S
На сайте с 20.03.2020
Offline
39
#7

Нужно откатить сайт из резервной копии до рабочего состояния, после чего обновить все CMS, и все, вопрос с большой вероятностью будет решен. Анализ отрывков кода через форум ни к чему не приведет

S
На сайте с 30.09.2016
Offline
469
#8
Semiure:
Нужно откатить сайт из резервной копии до рабочего состояния, после чего обновить все CMS, и все, вопрос с большой вероятностью будет решен.

Да, лечение в этом случае обойдётся дороже.

SeVlad
На сайте с 03.11.2008
Offline
1528
#9
pawel42254:
На скрине он не все, он на много больше

Ты из средневековья и привёл жену к доктору?

(я уже молчу про скрины кода как таковые.)

WebAlt:
ТС, этот index.php не странный, он из дистрибутива WP.

Странный. См полосу прокрутки на скрине.

+ в правильном нет закрывающего php

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
Andreyka
На сайте с 19.02.2005
Offline
822
#10

1. Скачать дампы баз + контент (картинки)

2. Отдать дамп на проверку и очистку специалисту по движку сайта(ов)

3. Заказать новый сервак + к нему базовую защиту, чтоб в случае заражения одного сайта - остальные не были затронуты

4. Поставить сайты из дистрибутивов, залить контент и базы

5. Следить за апдейтами сайтов, чтоб не допускать дырок

6. Опционально - поставить и настроить mod_security

Не стоит плодить сущности без необходимости
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий