вредоносный код

123
BrightGuy
На сайте с 03.10.2010
Offline
173
#11
gpomov:
Меня смутило вот это:
Не знаю, может быть это не то.

Это именно то!

gpomov:

А вообще яша ругается на две ссылки, на данный момент.

Как только заметил сразу же запустил проверку в вебмастере.

В самом исходнике этих ссылок может и не быть, они запускаются из скриптов которые прописались в коде.

К сожалению это далеко не единичная проблема в ДЛЕ, ко мне последнюю неделю пару раз в день пишут по этому поводу.

В первую очередь нужно поменять все пароли: ФТП, Админка, Мускул.

Встроенным антивирусом проверить на наличие ненужный файлов, если Вы используете пустую дле без стороних модулей, то удалить те файлы которые увидел антивирус.

Обновить ДЛЕ, наверняка у Вас стоит версия из 8-их (их чаще всего ломают).

Сделать резервную копию БД, через админку запустить "Перестроение публикаций" (дело в том что код прописывается во все новости, но в БД его почему-то нет)

Чтобы такое не повторялось:

1. Никогда не используйте сторонние непроверенные модули неизвестных авторов.

2. Безопасные пароли на все!

3. Использовать лицензионную версию ДЛЕ, или хотя бы нулы проверенных авторов.

Если что обращайтесь в аську помогу со всем этим!

-= Сайты на заказ | Правки, обновление, работы по DLE =- (/ru/forum/791118) Skype: rus.shevchuk (skype:rus.shevchuk?chat) | Telegram: @ruslansh (tg://resolve?domain=ruslansh) | ICQ: 606535768 | info@ruslan-shevchuk.com
_yurix_
На сайте с 20.01.2007
Offline
93
#12

Во многих темах для популярных cms, особенно переведенных на русский доброжелатели часто закладывают вредоносный код. Кроме того ваш сайт могли просто хакнуть и добавить вредоносный код во все страницы. У меня такое случалось, правда код добавлялся в самом конце документа.

А если код содержится в шаблоне - он 100% зашифрован, и вам стоит воспользоваться плагином для сканирования шаблонов на предмет вредоносного кода (если сайт на вордпресс) либо довериться профессионалам.

gpomov
На сайте с 05.01.2010
Offline
34
#13

В общем проблему я понял.

Каждый разпри добавление новой новости в краткой и полной части к новости добавляется подобный код:

но решить подобную проблему мне уже не по силе.

to BrightGuy, Фтп и админку я сменил, последнее к сожалению не понял) Если база данных то так же сменил. На сколько я знаю на свеб нету антивируса, так что проверить данные очень сложно. Сторонних модулей там нет, а если и есть то они очень давно ставились и с ними все работало нормально.

Не наверняка а так оно и есть CMS не обновлялось с того момента как сайт начал функционировать. Так же побоялся лезть в эту тему)

BrightGuy
На сайте с 03.10.2010
Offline
173
#14

На счет антивируса имелось в виду антивирус ДЛЕ. Админка->Антивирус.

_yurix_,

А если код содержится в шаблоне - он 100% зашифрован

Вы правы, но это больше к ВП касается, так как там его сложнее найти, а в дле все на виду, и закидать вирус в шаблон сейчас не актуально.

gpomov, это именно тот случай который я описал выше, я настоятельно рекомендую обновить движок!

fxtotal
На сайте с 18.08.2007
Offline
75
#15

ТС, у Вас однозначно дырявый движок. Вот описание дырки и как ее закрыть:

http://dle-news.ru/bags/v90/1127-nedostatochnaya-filtraciya-vhodyaschih-dannyh.html

Вам нужно будет потом чистить базу.

Но сначала, как описано выше, сменить все пароли (в т.ч. и на БД)

Бизнес, полностью посвященный служению людям, будет иметь только одну проблему с доходами. Они будут крайне высокими.
gpomov
На сайте с 05.01.2010
Offline
34
#16
BrightGuy:
я настоятельно рекомендую обновить движок!

Вы сможете помочь с этим вопросом? Я в ДЛЕ полный ноль.

gpomov добавил 23.02.2011 в 22:03

fxtotal:
ТС, у Вас однозначно дырявый движок. Вот описание дырки и как ее закрыть:
http://dle-news.ru/bags/v90/1127-nedostatochnaya-filtraciya-vhodyaschih-dannyh.html
Вам нужно будет потом чистить базу.
Но сначала, как описано выше, сменить все пароли (в т.ч. и на БД)

Да пароли то я уже сменил. Базу почистить не проблема, проблема найти этот скрипт и удалить его..

BrightGuy
На сайте с 03.10.2010
Offline
173
#17

Да могу, обращайтесь в аську, решим Вашу проблему.

gpomov
На сайте с 05.01.2010
Offline
34
#18
BrightGuy:
Да могу, обращайтесь в аську, решим Вашу проблему.

Ничего если займемся этим завтра вечерком? Просто сегодня нужно еще с одним сайтом разобраться.

И по цене мне сразу скажите, во сколько мне это обойдется.

BrightGuy
На сайте с 03.10.2010
Offline
173
#19
gpomov:
Ничего если займемся этим завтра вечерком? Просто сегодня нужно еще с одним сайтом разобраться.

И по цене мне сразу скажите, во сколько мне это обойдется.

Ок, без проблем, ответил в аську.

S5
На сайте с 01.12.2010
Offline
88
#20

Даа, извечная проблема в нулленых движках DLE!!!!! По возможности купите себе лицензию.

123

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий