Смотрите предыдущие сообщения этой темы, обсуждалось кто может быть возможным вредителем. Так как его сайт и сайт statuses.ws находились на одном ip...
на одном сайте из 70к страниц осталась 1, печалька 😡
Скачиваем важные файлы на комп. Заходим в папку /engine/data и забираем оттуда config.php, dbconfig.php, videoconfig.php, wordfilter.db.php, xfields.txt, xprofile.txt. Так же рекомендую скачать файлы .htaccess и robots.txt из корня сайта.
Делаем бекап текущего шаблона сайта. Для этого заходим в папку /templates и полностью скачиваем папку с названием вашего шаблона на комп.
Если установлены какие-то модули на сайт, удостоверьтесь, что у вас есть их дистрибутивы, иначе придется скачать все файлы модулей, запомнив при этом их месторасположение, чтобы потом вернуть обратно.
Наконец удаляем все файлы движка. Выделяем папки engine, language, templates и жмем DEL :) Ни в коем случае не удаляйте папку uploads!!!
Теперь у вас должны остаться только папка uploads и несколько файлов в корне, типа .htaccess, admin.php, cron.php, index.php и robots.txt. Их можно не удалять, они при закачивании свежего дистрибутива перезапишутся.
Пришло время залить свежий дистрибутив. Распаковываем архив у себя на компе, заходим в папку upload, все выделяем и закидываем на сервер. Дожидаемся пока это все загрузится.
Теперь восстанавливаем настройки скрипта, для этого заходим в /engine/data и закидываем туда скачанные в первом пункте файлы config.php, dbconfig.php, videoconfig.php, wordfilter.db.php, xfields.txt, xprofile.txt.
Восстанавливаем шаблон сайта. Заходим в папку /templates и закидываем туда наш бекап шаблона.
Если необходимо, вносим правки в .htaccess и robots.txt, для этого открываем соответствующие файлы на сервере и сравниваем со своими забекапленными. В .htaccess не рекомендую трогать правила RewriteRule, надо вносить только сторонние правки, например, те, что я описывал во второй части seo-руководства (первые три пункта: Склейка зеркал, Убираем index.php, Склеиваем адреса страниц /page/1/).
Не забываем заново установить права на запись (CHMOD 777) для каталогов /engine/data/, /engine/cache/, /engine/cache/system/.
Только сейчас мы дошли непосредственно до обновления – запускаем скрипт site.ru/upgrade/index.php и следуем инструкциям. После успешного завершения обновления обязательно удалите файл install.php и папку /upgrade/.
Если были установлены какие-то модули для DLE, то необходимо просто закачать файлы этих модулей, заново устанавливать ничего не надо. Если установка модулей требует правки файлов, то их надо обязательно произвести заново и по инструкции.
Ну и конечно небольшие правки в движке для защиты от спама и ботов 🙅
© alaev.info
PS/ Вредитель тоже читает эту тему 🤣
Удалил полностью двиг и поставил чистый 9.7 + все патчи с офф. сайта. Возможно проблема была в сторонних модулях ☝ Если кому нужно более подробное описание или помощь - пишите в пм.
Проблему удалось решить, всем спасибо!
Сайт statuses.ws и сайт у вас в подписи находились на одном ip, что очень странно... http://www.cy-pr.com/ip/46.165.197.69
disable_functions: dl, exec, passthru, pcntl_exec, pfsockopen, popen, posix_kill, posix_mkfifo, posix_setuid, proc_close, proc_open, proc_terminate, shell_exec, system, ftp_exec, leak, posix_setpgid, posix_setsid, proc_get_status, proc_nice, show_source, escapeshellcmd
Да 😡
у вас на своих сайтах удалось избавиться от этой гадости? 😒 если да, то каким способом?
Изменяю пароль главного администратора на сайте, и после перехода в админку вижу сообщение:
Хотя жалоб никто не отправлял, еще кто-то замечал подобное на своих сайтах?
Бессмысленно искать - Вас проломили через DLE автоматически, ботом. Таков был ответ хостера, остается только изучать access.log...
Наверняка он сменил ip, но идем по ссылке http://www.cy-pr.com/ip/46.165.197.69 и в списке сайтов на одном ip видим _statuses.ws и тот сайт который в подписи юзера _mrix.ru 😡
