Форум Сайтостроение Веб-строительство

DLE - mysql вирус

12
rialn
На сайте с 29.06.2007
Offline
61
rialn
1657

Приветствую!

Такое дело, пару дней назад обнаружил фрейм в верху html кода, перед всем кодом. Сайт на ДЛЕ. Проверил все файлы, нигде нет, потом сделал бэкап базы, и просто заного залил этот бэкап в новую базу, фрем исчез. Но вот опять взломали, опять он появился, не хочется опять бэкап сливать и заливать, долго ждать, сервер не летучий. Подскажите, что это может быть? Где этот фрем спрятан?

Спасибо

С уважением...

G
На сайте с 12.04.2008
Offline
101
GSMtricks
#1

Тут не телепаты. Показывайте сайт, тогда можно анализировать. Но и то не факт что по адресу удасться понять.

Вариантов несколько:

- шелл

- взлом админки

и так далее. Но это нужно смотреть сайт.

Продажа сайтов (/ru/forum/866932) под Amazon и AdSense
rialn
На сайте с 29.06.2007
Offline
61
rialn
#2

пароли все сменил, сейчас вопрос стоит не в дыре, это уже другой вопрос.

как мне сейчас удалить этот фрейм, который удаляется после перезалива базы... может есть какаято тема, в маське, где он может храниться? адрес сайта ничего не даст, там только фрейм этот видно вот и всё )

Яндекс видит вирус на Исчезновение фрейма по клику Помогите защититься от фреймов
Armin
На сайте с 04.03.2009
Offline
75
Armin
#3

Фрейм подгружается в каждом посте?

Консультации по SEO от 25$/час. Обращаться в ICQ За инвайтами на киноперец в личку SEOinst.ru - все необходимое для заработка в интернет (http://linkum.ru/to/2041/)
Seredniy
На сайте с 17.03.2008
Offline
251
Seredniy
#4

Мускул вирус... Покажите пациента

Wordpress и другие CMS: правки, настройка, верстка и натяжка шаблонов, разработка сайтов "под ключ" (/ru/forum/1008050)
[Удален]
#5

желтизной заголовок пованивает 🤣

Ragnarok
На сайте с 25.06.2010
Offline
239
Ragnarok
#6

надоели уже темами "взломали дле версии 8.5 ни разу не обновлял раньше нормально было а теперь взломали!!!!!" =(

ибо

нефиг

нуллед

ставить

//TODO: перестать откладывать на потом
E3
На сайте с 20.12.2010
Offline
18
ext3
#7

rialn,

Если думаете что фрейм грузят из базы. То и ищите в базе. В любом блокноте есть вариаты поиска по прямому вхождению. Можете также поискать eval() и стандартно на шеллы.

R
На сайте с 24.01.2008
Offline
180
Алексей
#8

Интересный случай, стукните в асю.

Удаление вирусов с сайта, защита сайта, Гарантия! ( /ru/forum/999073 ) -> топик на маулталк ( http://www.maultalk.com/topic113834s0.html ) -> Топик в сапе ( http://forum.sape.ru/showthread.php?t=79363 ). TELEGRAM - https://t.me/Doktorsaitov
imbalance
На сайте с 03.03.2007
Offline
240
imbalance
#9

Ставьте последние заплатки на движок, и не будет проблем. На офф. сайте сможете прочитать как пропатчить + нулл должен быть проверенным.

VladimirFotul
На сайте с 17.10.2010
Offline
38
VladimirFotul
#10

Ragnarok nulled можно ставить, только надо иметь проверенные источники. Ну и не кривые руки.

Какой программой для просмотра картинок (http://niredo.com/foto_see/) вы пользуетесь?
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий