Форум Сайтостроение Безопасность

Общая тема о борьбе с шеллами и вирусами на сайте

1... 8910111213141516 ...29
B
На сайте с 16.11.2012
Offline
8
bartelo
#111

Господа, прощу помощи.

Имеется сайт на dle gamer-torrent.ru. Со вчерашнего при просмотре полной новости он перекидывает на http://pagesinxt.com/?dn=rotation-media.net...

Как избавиться?

gregzem
На сайте с 22.11.2004
Offline
134
gregzem
#112

Проверьте файлы index.php, engine/engine.php, engine/init.php, engine/data/config.php, engine/data/dbconfig.php, engine/classes/mysql*.php на предмет примерно такого кода

$iphone = strpos($_SERVER['HTTP_USER_AGENT'],"iPhone");
$android = strpos($_SERVER['HTTP_USER_AGENT'],"Android");
$palmpre = strpos($_SERVER['HTTP_USER_AGENT'],"webOS");
$berry = strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry");
$ipod = strpos($_SERVER['HTTP_USER_AGENT'],"iPod");

if ($iphone || $android || $palmpre || $ipod || $berry === true) {
header('Location: http://statuses.ws/');
}

Файлы примерно такие, как указано, можете посмотреть соседние еще. А код будет делать переброс на другой сайт.

Вообще, просканируйте AI-BOLIT'ом, он ищет их. http://revisium.com/ai/

Антивирус для ISPmanager (https://revisium.com/ru/products/antivirus_for_ispmanager/) | Антивирус для Plesk (https://plesk.revisium.com) | Профессиональное лечение и защита сайтов (https://revisium.com/)
siv1987
На сайте с 02.04.2009
Offline
427
siv1987
#113
bartelo:
Господа, прощу помощи.

Уберите <script type="text/javascript" charset="windows-1251" src="http://rotation-media.net/codes/23276/27062_gamer-torrent.ru.js"></script>

ПС


<nofollow><noindex><nofollow><noindex>

Facepalm

6666
На сайте с 10.01.2005
Offline
505
6666
#114
gregzem:
Проверьте файлы index.php, engine/engine.php, engine/init.php, engine/data/config.php, engine/data/dbconfig.php, engine/classes/mysql*.php на предмет примерно такого кода

.htaccess тоже гляньте. И начинайте искать шелл.

Каждое мое сообщение проверила и одобрила Елена Летучая. (c) Для меня очень важно все что Вы говорите! (http://surrealism.ru/123.mp3) .
B
На сайте с 16.11.2012
Offline
8
bartelo
#115
siv1987:
Уберите <script type="text/javascript" charset="windows-1251" src="http://rotation-media.net/codes/23276/27062_gamer-torrent.ru.js"></script>

Где вы этот скрипт видите?

siv1987
На сайте с 02.04.2009
Offline
427
siv1987
#116
bartelo:
Где вы этот скрипт видите?

В исходном коде, где же еще.

B
На сайте с 16.11.2012
Offline
8
bartelo
#117
siv1987:
В исходном коде, где же еще.

А как к этому кому подобраться? в main.tpl его нет, в fullstory тоже. Где его щемить?

6666
На сайте с 10.01.2005
Offline
505
6666
#118

bartelo, а почитайте топик внимательно. Есть же ссылки на ПО, которое его ищет.

siv1987
На сайте с 02.04.2009
Offline
427
siv1987
#119
bartelo:
А как к этому кому подобраться? в main.tpl его нет, в fullstory тоже.

Возможно в системе рекламы сайта. Если вы его сами не добавляли, ищите в show.full.php. Что вы там в noindex-ах напихали?

КВ
На сайте с 02.07.2012
Offline
47
Кот в сапогах
#120

Для вашего удобства свежие баги по вашей cms, если она joomla, WP, phpBB или drupal, подписывайтесь:

http://www.joomlaexploit.com/

http://www.wordpressexploit.com/

http://www.phpbbexploit.com/

http://www.drupalexploit.com/

Все в куче:

http://www.intelligentexploit.com/

1... 8910111213141516 ...29

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий