Вирус на сайте cms dle

Проблему удалось решить, всем спасибо!

Как решили проблему?

как с решением??

Неужели так трудно описать хотя бы в двух словах решение проблемы? Потом сами же не можете найти полезной информации...

Удалил полностью двиг и поставил чистый 9.7 + все патчи с офф. сайта. Возможно проблема была в сторонних модулях ☝ Если кому нужно более подробное описание или помощь - пишите в пм.

Да вы прямь молодец, а ничего что бот не на одном ip и регает ники рандомными именами в геометрической прогрессии? Я уже выше писал, что штормят боты. Я их автоматом банил через fail2ban парсил логи и через iptables но их там уйма ip банил банил один хрен лезут всё новые и новые. удалением одного такого имени ничего не даст) надо искать дыру того как они регаются, и как потом взламывают сайты.

Вообще то лучше пусть будет 404 ощибка, чем будет переход на того пользователя. Там была загружена аватарка с вредоносным кодом. ВОт идет запрос на этого пользователя, берутся какие надо данные и все. Сайт взломан.

Я так же знаю не много как и другие пользователи. Что то я новое написал, что то другие и так победим этих ботов.

Просто, если у кого этот пользователь и есть, то пусть заархивирует аватар пользователя этого. Глянуть какой там код и в чем дырка.

как временный вариант, могу предложить следующее:

1) снести все файло, поставить чистый двиг с патчами

2) параллельно сменить пароли на админа сайта и на бд

3) отключить php функции

exec, system, passthru, scandir, popen, shell_exec, proc_open, proc_close, proc_nice, get_current_user, getmyuid, posix_getpwuid, apache_get_modules, virtual, posix_getgrgid, getmyinode, fileowner, filegroup, getmypid, apache_get_version, apache_getenv, apache_note, apache_setenv, dl, ini_restore, openlog, syslog, highlight_file, show_source, symlink, ini_get_all, get_current_user, posix_uname

4) проверить базу на наличие всяких вставок жаваскрипта или еше чего в текстовых полях

5) поискать левые файлы в папке uploads + проверить htaccess

6) установить на крон модуль антивируса

http://dle-news.ru/modules/1058-zeos-antivirus.html

по крайней мере у меня этот шелл перестал запускаться (я с ним игрался, когда нашел) и больше не появлялся вот уже 3 недели как

жду каких то новых решений от производителя)) или добрых людей, которые найдут и покажут уязвимость.

---------- Добавлено 18.01.2013 в 02:43 ----------

тут спрашивали про ип

в шел заходили с адреса 95.79.185.246

---------- Добавлено 18.01.2013 в 02:51 ----------

serforall,

зачем в пм? если делали что то особенное, распишите поподробнее, пожалуйста

всем же интересно

спасибо!

Скачиваем важные файлы на комп. Заходим в папку /engine/data и забираем оттуда config.php, dbconfig.php, videoconfig.php, wordfilter.db.php, xfields.txt, xprofile.txt. Так же рекомендую скачать файлы .htaccess и robots.txt из корня сайта.

Делаем бекап текущего шаблона сайта. Для этого заходим в папку /templates и полностью скачиваем папку с названием вашего шаблона на комп.

Если установлены какие-то модули на сайт, удостоверьтесь, что у вас есть их дистрибутивы, иначе придется скачать все файлы модулей, запомнив при этом их месторасположение, чтобы потом вернуть обратно.

Наконец удаляем все файлы движка. Выделяем папки engine, language, templates и жмем DEL :) Ни в коем случае не удаляйте папку uploads!!!

Теперь у вас должны остаться только папка uploads и несколько файлов в корне, типа .htaccess, admin.php, cron.php, index.php и robots.txt. Их можно не удалять, они при закачивании свежего дистрибутива перезапишутся.

Пришло время залить свежий дистрибутив. Распаковываем архив у себя на компе, заходим в папку upload, все выделяем и закидываем на сервер. Дожидаемся пока это все загрузится.

Теперь восстанавливаем настройки скрипта, для этого заходим в /engine/data и закидываем туда скачанные в первом пункте файлы config.php, dbconfig.php, videoconfig.php, wordfilter.db.php, xfields.txt, xprofile.txt.

Восстанавливаем шаблон сайта. Заходим в папку /templates и закидываем туда наш бекап шаблона.

Если необходимо, вносим правки в .htaccess и robots.txt, для этого открываем соответствующие файлы на сервере и сравниваем со своими забекапленными. В .htaccess не рекомендую трогать правила RewriteRule, надо вносить только сторонние правки, например, те, что я описывал во второй части seo-руководства (первые три пункта: Склейка зеркал, Убираем index.php, Склеиваем адреса страниц /page/1/).

Не забываем заново установить права на запись (CHMOD 777) для каталогов /engine/data/, /engine/cache/, /engine/cache/system/.

Только сейчас мы дошли непосредственно до обновления – запускаем скрипт site.ru/upgrade/index.php и следуем инструкциям. После успешного завершения обновления обязательно удалите файл install.php и папку /upgrade/.

Если были установлены какие-то модули для DLE, то необходимо просто закачать файлы этих модулей, заново устанавливать ничего не надо. Если установка модулей требует правки файлов, то их надо обязательно произвести заново и по инструкции.

Ну и конечно небольшие правки в движке для защиты от спама и ботов 🙅

© alaev.info

PS/ Вредитель тоже читает эту тему 🤣

serforall,

А кто вредитель?