fantom771

Хортица:
fantom771, это наверное не для кого не секрет:

Хортица:
Сегодня обнаружилась еще одна уязвимость в ДЛЕ, сайты разных версий 8.0, 8.3, 9.2, 9.4. Все известные заплатки были установлены. Свой сервер. От "соседей" проникнуть не могли. Стоит контроль доступа к файлам, проверка на наличие в файлах функций шела и прочие примочки безопасности. Все это дело обошли.
В логах уже нашел как и что делали через шелы. Но как залили эти шелы пока не нашел. Логов почти на 1,5 Гб...
Так что будьте бдительны, ДЛЕ шлет пламенный привет безопасности в очередной раз!

Хортица:
fantom771, смотря какой хостер.

Хортица:
fantom771, у Вас аналогичная проблема - шелл где то живет, а кто то им и соответсвенно Вашими сайтами управляет по своему усмотрению.

wildin:
Ну у меня лицензия, и что? Тоже подцепил заразу! Несколько слов и от себя добавлю.

Итак, есть аккаунт на одном из хостингов, там около десятка сайтов, штук 5 на ДЛЕ. Несколько сайтов подцепили заразу.

Видно вредоносный код при просмотре исходного кода, в самой шапке. (Показывается только группе "Гости", "Администраторам" не видно.)

Путем нехитрых манипуляций удалось обнаружить где собака зарыта. А зарыта она постоянно в разных файлах, например: templates.class.php, functions.php, website.lng и т.д. (На разных сайтах код прописывался в разных файлах).

В общем, удалил я на всей сайтах эту гадость, пароли поменял на хостинге, но это не помогло. Через некоторое время (спустя где-то 2-3 недели) на одном из сайтов обнаружил опять этот код.

Самое интересное! Код прописывается в файл, но не изменяется дата файла. Как такое может быть - для меня загадка.

Я и к хостерам обращался, как сразу появился вредоносный код, они там что-то со своим софтом колдовали, сказали файлы не менялись, Яндекс глючит, пишите им. Так сам уже после разобрался...

Вопрос: как одолеть сие чудо, вредоносный код?

Хортица, интуиция подсказывает мне, что Вы можете разгадать эту загадку. :)

like:
Таже самая фигня! 😒