kgtu5

Рейтинг
209
Регистрация
21.07.2010
Что сделать после взлома сервера?

в .htaccess строчку добавь

RewriteRule /w00tw00t\.at\.ISC\.SANS\.DFind - [F]
помогите почистить сайт
sasha181:
обновить даже джумлу

вы издеваетесь??? закинуть через фтп пакет обновления с заменой файлов - это проблема???

в день раза 2-3 делаю это у клиентов, пока проблем не видел ни разу...

у нас очистка сайта стоит 1500 руб.
60$ разово за каждый сайт

раз уж все заговорили о ценах, кому нужно почистить и закрыть дырки - обращайтесь, цена в несколько раз меньше, контакты в подписи...

Вирус аппаратного происхождения

Случайно не Алексей Бабушкин нашел его своим Иммунитетом 😮 ???

помогите расколдовать
doctorpc:
ниче так..
А если новый просто перезалить? Я так понимаю, это часть стандартного движка?

нет это не часть движка, в нуленном от mid.team такого нет...

перезалил, но интересует содержимое...

Ошибка в апаче File does not exist: /var/www/rest
Quadr:
[client 127.0.0.1] - это от 127.0.0.1. Т.е. с локалхоста.
Попробуй в логе апача посмотреть, что за приложение запрашивает этот файл.
Логи апача - в папке /var/log/apache2/ или с похожим названием.
Если найдёшь, кто запрашивал, то может станет понятна причина таких запросов.

Quadr, ТС там и смотрит

Sorento:
В логе /var/log/apache2/error.log

ТС что еще установлено (nginx или другие службы)?

Wordpress: проблема отображения большого числа картинок в Опере

в 4 браузерах открыл (включая оперу 12.14) - проблем не видно

Общая тема о борьбе с шеллами и вирусами на сайте

Внесу свои 5 копеек:

часто на форумах (не только на сёрче) проскакивают темы про движок dle и вставку скрипта <script>...</script> перед <!DOCTYPE html...>

Думаю, что америку не открыл (если уже предлагали подобное, помидорами не кидать:) ), но простенький метод поиска вредоносной вставки могу предложить.

Итак, нам потребуется 2 функции вывода текста:

echo "111";
echo "222";

и немного времени (минут 10 думаю вполне хватит)

Открываем корневой index.php, ищем первый вызов файла

require_once ROOT_DIR . '/engine/init.php';

и вставляем наши функции до и после вызова

echo "111";
require_once ROOT_DIR . '/engine/init.php';
echo "222";

сохраняем, открываем пациента и смотрим исходный код страницы,

получиться должно примерно так:

111<script>...</script>222<!DOCTYPE html...>

если да, то можно уже потихоньку начать радоваться, т.к. мы на верном пути,

если не так, то возвращаемся к index.php и переставляем наши функции ниже, до получения правильного результата

при достижении результата как в примере, ищем вызов файла и идем его редактировать

процедура полностью аналогичная - переставили фукции, сохранили, обновили исходный код, посмотрели где находятся цифры (соответственно в ту сторону и двигаться)

повторять процедуру пока переставляя наши функции вы выйдите на нужный файл и остается только сравнить его с оригинальным и найти вредоносную вставку и безжалостно удалить ее.

Далее все просто: идем на официальный сайт в раздел патчей dle-news.ru/bags/ и последовательно устанавливаем все для своей версии.

P.S. думаю начинающим будет полезно, а кто то просто возьмет на заметку...

Не работает мобильная версия в DLE

урл покажите...

как ругается (больше информации)???

Вирус. динамическое изменением файлов.

Вашими минусами от меня не убудет, но умнее вы от этого не станете...

Вирус. динамическое изменением файлов.

Чем плох мобильник? Редиректы хорошо видно с него..

1... 163164165166167168169170171 ...221
Всего: 2207