- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Помогите разобраться в немного запутанной стори с вирусом:
Вчера ночью, после того как я впервые за последний месяц обновил антивирус (нод32) тот стал ругаться на несколько моих сайтов, работающих на DLE версий 8.2-8.3, и один 9.0 (но админка там от 8.2).
Я тогда даже и забыл, что антивирус обновил (он вообще автоматически обновляется, но старый сервер обновлений сдох вроде, я обновил с другого) и решил, что это кто-то мои сайты прямо сейчас взломал, и позагружал вирусни. Проверял через 2ip.ru и vms.drweb.com оба показали вирус.
др. Веб:
//engine/ajax/dle_ajax.js infected with JS.Siggen.192
//engine/ajax/js_edit.js infected with JS.Siggen.192
При этом, периодически, при проверке, выдает пути из этих директорий:
/engine/ajax
/engine/classes
/engine/skins
Нод тоже на них ругается. При чем, когда я удалил вообще директории /engine/ajax и /engine/skins он все равно ругался на файлы их них :):confused:
Восстанавливал бэкапы, заменял эти директории чистыми, из дистрибутива - все равно ругается нод (тоже почему-то периодически, иногда молчит) др.веб
Зашел с другого компа, где у меня нод не обновленный - молчит, не ругается на сайт.
Помимо того, что нод и другие считают эти сайты зараженными, ничего побочного в виде редиректов, сторонних кодов/ссылок и прочего я не нашел. Что наталкивает на мысль, что возможно, так было всегда, просто теперь антивири по своим каким-то принципам, считают что там есть вирус....
На денвере, лежат эти сайты в первозданном виде, нод на них молчит. Взял один, удалил на сервере, и залил этот с денвера. И, опять на вирус ругается :D:
Кстати, один из этих сайтов, недавно взломали, поставили ява редирект на какой-то сидж... Я все удалил, включая второго админа, который там вдруг завелся, но в том, как именно взломали, разбираться особо не стал, и ничего в плане предотвращения подобного не предпринимал (регу запретил только).
Поэтому все таки, не исключаю возможности, что эти сайты поломали...
В общем, может кто сталкивался с чем-то подобным...
P/S гугл и яндекс вирусов не обнаруживают.
Пройдет со временем, просто сайт попал в блеклист скорей всего.
Оставьте как есть и подождите пока яндекс иил гугл не найдут (если конечно есть, что искать) вирусы, тогда и поднимайтесь на борьбу с вирусом. Это в вашем случа более точный способ определить, есть вирус или нет.
heialo, а посмотреть на содержание этих файлов? dle_ajax обфусцирован пакером, если и есть вирусы они сразу спалятся в виде ифреймов или других закодированных скриптов.
бугага, тоже мне советчики...
heialo, читай тут - http://webfound.ru/haks/102-nedostatochnaya-filtraciya-dannyh-sposob-vzloma-i-zaschity-dle.html
потом все зараженные файлы, замени старыми из бекапа или архива, проверь сколько у тебя на сайте администраторов, потом ищи шеллы.
Возможно вы правы. Но там не один сайт, а 7. Все на одном хостинге, плохом хостинге нужно сказать... но там же есть и другие сайты, с которыми все ок. в том числе и сайты на ДЛЕ, но только после версии 9.2...
Наверное так и сделаю, ибо ничего все равно не действует...
Кстати да, смотрел, и сравнивал с аналогичными не зараженными. Все 1в1. Ничего лишнего там не нашел...
---------- Добавлено 08.03.2012 в 00:26 ----------
так в том то и дело, что я полностью перезаливал все файлы, новыми и чистыми. шелов нет, хостер не предоставляет даже мне.
так в том то и дело, что я полностью перезаливал все файлы, новыми и чистыми. шелов нет, хостер не предоставляет даже мне.
кинь сайт в личку, гляну.
Сегодня все прошло само собой...
на вирус не ругается ни один антивирь.
хз что это было...