Вирус на сайте cms dle

А есть аддон для мозиллы, который автоматом переключает 3 агента и происходит проверка?

Ставить обновления + для надежности вообще запретить загрузку аватаров и прочего. :)

Ребята, такой вопрос, ни у кого не было после взлома больше никаких проблем с сайтом? У меня вчера вылетела ошибка о том, что нету таблицы, которая отвечает за количество просмотров новостей, сделал бекап, сегодня вечером слетела лицензия дле(не офф лицензия, еще не заработал на нее :( ) + опять та же самая таблица. Бекапну опять и сменю пароли.

---------- Добавлено 13.04.2013 в 22:59 ----------

Еще один момент, не могу авторизироваться с сайта, просто не принимает логин и пароль, с админки все нормально (тьфу-тьфу), хотя раньше все нормально работало.. :(

---------- Добавлено 13.04.2013 в 23:13 ----------

И так, почему слетела лицензия, неизвестным образом конфиг стал пустой о_О Не могу понять как такое возможно, регу я запретил, все аватарки удалил с сайта, кроме моей (не гиф)... Можно ли узнать в чем причина?

Смотрите логи FTP и HTTP если в них ничего подозрительного нет, то ломают через хостера.

Или хостер восстанавливает "битый" бекап вашего сайта.

И если у вас нулл, то надо еще и прошерстить на наличие бекдоров весь движок.

Бекап вроде нормально восстанавливает все нормально (кроме авторизации на сайте 😒) Сменил пароли, сегодня еще пошарю комп на наличие троянов и прочей гадости. Я раньше с этим дела не имел, а толком что-то ничего не нагуглил, подскажите пожалуйста, где можно посмотреть логи фтп и хттп? Если я правильно понял, то какие-то из них можно посмотреть в ispmanager в журнале... Но там, почему-то их отображается ограниченное количество, то-есть где-то до 100, больше не отображается, хотелось бы посмотреть за сутки... Заранее спасибо за ответ.

На ноуте нашел трояна trojan.html.iframe.gb, возможно причина взлома была в нем, поживем - увидем.

Там должна быть возможность скачать логи в рав формате или архивированные логи.

Проблема не решилась :( Сегодня утром зашел на сайт, опять вылетела та же самая таблица, которая отвечает за количество просмотров новостей. Не могу понять в чем причина... Еще что странно, листал логи, там нашел такую строку:

 5.61.32.34 - [15/Apr/2013:00:19:58 +0300] "POST /admin.php HTTP/1.1" 200 2391 "http://мой сайт/admin.php" "Opera/9.62 (Windows NT 5.1; U; ru) Presto/2.1.1"

Я в это время на сайт не заходил, тем более в админку... ip везде одинаковый в этом запросе, причем он довольно таки часто выполняется. Да и вообще в хроме сижу, а не в опере.. 😕 Или это у кого-то шаловливые ручонки? Подскажите пожалуйста. И может кто знает с какого конца начинать поиск проблемы со слетом таблицы, просто она слетает каждый день 😡

Начать с поиска шеллов и смене паролей после того как проверите сайт на закладки.

Поскольку я пока мягко говоря нуб в этом, хочеться поинтересоваться как их искать ? :) Вот собственно пациент mmods.net Надеюсь модераторы меня простят, опять та же самая история. Только бекапнул сайт, и вот опять, не прошло и часа 😡 Отключил просмотры, пишет другую ошибку. Надеюсь на помощь :( Пароли кстати сменил 10 минут назад... Не помогло. :( Ноут на вирусняки тоже проверял, уже чист.

Вот что в БД пишет: