Вирус на сайте cms dle

Смотрите предыдущие сообщения этой темы, обсуждалось кто может быть возможным вредителем. Так как его сайт и сайт statuses.ws находились на одном ip...

Тут пишут способы в стиле - всё сносить - всё заново ставить. Это конечно понятно, но что делать тем у кого десятки сайтов да ещё и с пяток модулей на каждом и ручная правка разных файлов? уйдёт месяц чтобы всё сделать и то не факт что всё получится. Нужно универсальное решение. хотябы знать имя шела или где его искать.

я выставил права 444 на зараженном сайте без удаления шела. новых кодов нет, сейчас заметил что уже другой сайт на другом сервере заражён

А какие признаки взлома? Не хочу копаться в коде сайта!

Дайте ответ.

А как же миллион $? Не хочу зарабатывать, скиньте на карточку.

Признаки есть "явные" и "неявные". Когда происходит редирект, в исходном коде появляется посторонний код или посторонние скрипы/ифреймы, ну соответственно разные "явные" вещи которые сами по себе не могут происходить. К "неявным" - шеллы, бэкдоры и тд, которые никак не являют на работу сайта.

А какими антивирусами можно воспользоваться для проверки?

Инфа в панели яндекса что сайт инфицирован у меня был признак копать с какого вирус взялся 🤪

---------- Добавлено 19.01.2013 в 00:37 ----------

Руками ☝

Сегодня обнаружил взоманный сайт Дле. Хотя наверное это и не взлом.

Ниже данный код располагался в файле Index.php движке Дле

Сайт на этом движке я купил на серче, продавцы, вы хоть движки берите где нибдуь нормальные..

Что дает этот код. Многие покупают размещение ссылок на сайтах которые взломаны, даже не подозревая об этом.

Я нашел сайт которым управляются взломанные проекты.

там лежит текстовый файлик в который добавляются ссылки и анкоры.

Желающим в личку скину источник где размещено сотня продвигаемых сайтов.

<?php

$cronstat='';

if ( preg_match ( '#google|msn|live|altavista|ask|yahoo|aol|yandex|rambler|mail|solomon#smi', $_SERVER['HTTP_USER_AGENT'])){







?>

Может абузу написать регистратору чтоб залочили домен.

Нашел там доменчкик юзера с серча, druid.

другие не смотрел

хотя надо свю базку собрать и поглядеть.

В DLE есть полезнейшая ф-ция - создание "снимка". Когда создаёте сайт - воспользуйтесь ей, а потом, если не дай Бог, что-то случится, через АЦ проверите антивирусом, и увидите, где шелл (если, конечно, он не вшит в файл, но и здесь можно придумать решение..).

Что касается поиска шелла и доп.записей в базе - можно всё проверить средствами сервера (если Linux - великолепно). А по БД можно воспользоваться PHPmyAdmin и всё найти, воспользовавшись такими конструкциями как LIKE и WHERE.

Всем удачи!

(с) SEOCondition

---------- Добавлено 18.01.2013 в 22:47 ----------

месяца 2 назад какой-то школьник "палил" тему в ветке Google по "наращиванию" траста, именно вот таким способом и даже на своём сайте продавал такие ссылочки (т.е он перепродавал).

Это либо взлом, либо "хороший" нулл попался. /ru/forum/755121