Форум Сайтостроение Администрирование серверов

Взлом сайтов на DLE (отредактировали все JS скрипты)

predator-hoi
На сайте с 16.07.2009
Offline
181
predator-hoi
1367

27.02.2012 было взломано несколько сайтов на DLE, а именно отредактировано все файлы JS скриптов и добавлено вредоносный код, код очень длинный но строки начитаются вот так: 

var k976a42c="";function

var b89d3f46="";function

Строк может быть одна или две, цифры в разных скриптах отличаются... Код размещается в самом конце...

У кого было подобное? Как защититься от подобной заразы?

$$$ Автоматические инструменты для ведения групп в сети «Одноклассники», «ВКонтакте» и «Telegram» ( https://bit.ly/3jyvDiH) $$$
Andreyka
На сайте с 19.02.2005
Offline
822
Andreyka
#1

Чтоб понять как взломали - надо смотреть целиком на сервер

По вопросу защиты - общая безопасность сервера, отключение опасных функций php, настройка mod_security

Не стоит плодить сущности без необходимости
makabra
На сайте с 10.08.2007
Offline
116
makabra
#2
predator-hoi:

У кого было подобное? Как защититься от подобной заразы?

У меня аналогичное... Вчера появилось. И тоже DLE. Что интересно, подавляющее большинство антивирусов молчит.

predator-hoi
На сайте с 16.07.2009
Offline
181
predator-hoi
#3
makabra:
У меня аналогичное... Вчера появилось. И тоже DLE. Что интересно, подавляющее большинство антивирусов молчит.

О хоть кто то нашелся с подобной проблемой))) У вас какой хостинг?

Нод ругается и то рандомно как и хром через раз, у каждого по разному...

mower
На сайте с 01.12.2009
Offline
63
mower
#4
predator-hoi:
Как защититься от подобной заразы?

Очевидно обновлять движок чуть чаще, чем раз в несколько месяцев.

makabra
На сайте с 10.08.2007
Offline
116
makabra
#5

Выделенный сервер в Германии

I
На сайте с 23.12.2010
Offline
25
iopiop
#6
predator-hoi:
О хоть кто то нашелся с подобной проблемой)))

шесть страниц /ru/forum/697738

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий