- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
странная у вас ситуация
Код найден, но толку то от этого? Нужно найти дыру в DLE, через которую осуществляется взлом. Неужели больше ни у кого с этого форума не было такой проблемы? У кого есть хотя бы какие-нибудь предположения на что обратить внимание - высказывайте их. После взлома обновил DLE до 9.3, не помогло, код добавили опять.
удали сторонние модули если есть удали код ну и поискать лишние файлы надо
Дыра не в DLE, а в модуле "переходы" младших версий. (недостаточная фильтрация данных) Все сайты, которые былы взломаны имели этот модуль. Может и у Вас похожая ситуация, проверяйте.
Решение проблемы:
Найдите в файле engine/modules/referer.php строку:
и пропишите после неё:
зы. Тема никак не относиться к Google
делов в модуле переходы, знакомый с ачата сказал что он дырявый как решето, сносите модуль нафиг
xSancho все файлы поменял, лишних админов нету, все пароли менял фтп скл и т.д. ?
делов в модуле переходы, знакомый с ачата сказал что он дырявый как решето, сносите модуль нафиг
xSancho все файлы поменял, лишних админов нету, все пароли менял фтп скл и т.д. ?
Модуля "Переходы" никогда не было и нет. Из модулей установлен только "Карта сайта 3.6".
Админов лишних нету. Движок заново не переустанавливал, только обновлял с 9.2 до 9.3. Менял пароли от фтп и админа, от базы данных не поменял.
Будет печально потратить время на полную переустановку DLE и смену всех паролей, и не получить никакого результата... Но если решения не найдётся то так и сделаю.
хостер кто, сайт какой ?
настройки пхп рекомендованные?
register_globals off
magic_quotes_gpc off
слепок файлов антивирусом делал?
Было аналогичное с одним из моих сайтов. Виновника редиректа нашел быстро - модуль переходы. При этом был замечен странный переход с текстом:
Странно как вообще смогли найти мой сайт по этому запросу.
При этом в переходах оно отображался просто "g" и звисал последним, калеча при этом дизайн. Обнаружил случайно когда зметил, что траф пошел в резкий минус - все из-за того, что ЛИ из-за редиректа даже не успевал просчитывать. При этом траф сливался с нужным реферером на платник злоумышленника.
Найдите в файле engine/modules/referer.php строку:
Цитата:
$request = strip_tags($request);
и пропишите после неё:
Цитата:
$request=preg_replace('{[/\'"#@!%.]+}isU','',$request);
Это сделал, вы уверены, что это окончательно решит проблема и sql-инъекции больше не пройдут? Можно включать модуль переходы?
Еще такое заметил: на другом сайте регулярно появляется переход типа такого D181D0BAD0B0D187D0B0D182D18C+D0B1D0B5D181D0BFD0BBD0B0D182D0BDD0BE причем на разные страницы. Кто в курсе что это? Я так понимаю, это тоже попытки взлома - только вот куда копать...
Хоть кого то встретила с аналогичной проблемой! Меня уже достали эти рефереры вот такие как вы показали, я уже все айпи загнала в бан с которых исходит эта дрянь, а вот что реально с этим делать хотелось бы конечно узнать!
Была подобная проблема. Нашел на сайте зашифрованный файл mysql.php. После его удаления проблема исчезла.