Здравствуйте! Недавно подключился к вам, еще не получал выплаты и вот смотрю, в новостях у вас последняя выплата была 16.09.2014 и до этого каждые две недели стабильно. Скажите, это просто вы не обновляли свою ленту новостей, или же действительно уже месяц как нет проплат?
Поддержка не отвечает, аська выключена, стучусь - без толку. Тут тоже человек почти месяц ждет ответ. Делайте выводы...
1. Сайт
2. Раздел
Заранее, огромное спасибо!
А вы данный топик почитайте с самого начала. Пишут именно про дле. Также файлы указывают именно длешные (engine/classes/js/jquery.js и тд.). А вот вы как раз кроме как в своей подписи нигде вообще свою Joomla не указывали в топике. И мой коммент исключительно для владельцев dle. Если у вас Joomla - то ищите другое решение поиска изменяемых файлов на вашем движке, я не силен в Joomla. Тем более вы делаете на заказ сайты, как не вам лучше всех знать о быстром и правильном решении проблемы на данном движке.
А в общем, не важно. Может кому-то поможет на именно на длешке.
В общем, у нас как всегда, сначала сам допускаешь ошибки, а потом рвешь волосы на голове и думаешь, как исправить проблему.
Уважаемые вебмастера! Почему вы игнорируете единственный в своем роде модуль антивируса, который официально встроен в движок dle? Нажимаем антивирус, потом делаем снимок экрана и все! В любое время теперь, если хоть один символ добавится или удалится в ЛЮБОМ файле вашего движка(не говоря уже о внедрении целого вредоносного кода), при нажатии Антивируса в админке вам тут же будет выдан список изменившихся файлов и времени их изменения. Останется только или заменить эти файлы, или вычистить их от вируса. Естественно, если вы сами делаете какие-то изменения в вашем движке или шаблоне - не забывайте делать потом опять новый снимок, иначе эти изменения будут вам тоже выдаваться антивирусом.
Вот так все элементарно делается и вычисление измененных файлов составляет пара секунд, если ранее это предусмотреть. Это не помогает найти "дыру", но отлично помогает при удалении внедренной заразы.
Пользуюсь очень давно и никаких нареканий, много раз спасал данный модель. Так что если вирус кого-то еще не посетил (а похоже, массово начали заражать файлы и нужно ждать "заплатку" на движок), советую тут же сделать снимок ваших файлов в админке.
Вы немного думаете не в том направлении! Дырку легче закрыть, когда знаешь диагноз. Например, в том-то и том-то файле появляется некий скрипт. Отсюда плясать можно, можно писать разработчикам движка в техподдержку, искать решение в инете, в общем - найти решение можно, если постараться.
А когда вообще ничего не знаешь, как у вас "7 дней это не показатель. Ломали сайт, поменял все пароли, поставил все заплатки, месяца 2 было все в порядке. И вот сейчас опять началось." - тогда вообще НИКАКИХ ВАРИАНТОВ!
Если ставил все на чистый движок и делал снимки - тогда не нужно будет его переставлять после каждого взлома. Достаточно будет удалять появившиеся вирусные файлы или же лишний вирусный код, который внедрился в файлы движка. Вот для этого и нужно сделать ОДИН РАЗ снимок чистого движка, его файлов и шаблонов, чтоб потом не ломать голову, откуда пришел вирус. Я это делаю с самого начала на всех сайтах дле, где работаю, и поверьте, очень порою спасает этот снимок. Приведу элементарный пример со своей практики. Одного клиента постоянно ломали. Еще с версии 8.2 (представляете, как давно это было?). Он ставил все заплатки на уязвимости, которые выходили, обновлялся с каждой новой версией до дле 10.0, платил хостерам, чтоб они прогнали антивирус по серваку - ничего не помогло, стабильно раз в неделю в шаблоне появлялись раз в неделю левые ссылки. А решение нашли случайно. Проверили снимок чистого движка с его. Показался "левый файл", запрятанный в глубине папок. Именно это и был загруженный пару лет назад шелл. При обновлении движка старые файлы не стираются, а переписываются. А те, которые там появились давно - тоже не исчезают, они также висят у вас в движке. Но тут шелл был отдельным файлом. Если он прописывается в файле движка - то тогда легче переставить весь движок и следить антивирусом, как я и предлагаю.
ну я так выше в комментарии и прописал - "Если к вам лезли через модуль сжатия Minify"
В данном случае могу посоветовать одно. Многие почему-то упорно не пользуются встроенным в движок dle антивирусом, а очень зря! Так легче найти дыру, удалить шелл и так далее.
Если не знаете, как к вам попадает вирус, то:
1. Почистите БД от вируса (много писали как это сделать, повторять не буду)
2. Придется снести весь ваш движок и ставим абсолютно новый. Иначе шелл скорее всего там уже сидит и никакой антивирус вам не поможет.
3. Опять меняем все пароли
4. После установки нового движка ставим на него свою базу данных, если есть - то все нужные модули
5. Заходим в админку и нажимаем Антивирус. Если вы ставили сторонние модули - то скорее всего он найдет файлы, которые по его мнению не должны быть в движке. Ничего страшного, дальше жмем - сделать снимок.
Вот теперь у вас снимок совершенно чистого движка без всяких шеллов и левых файлов, которые возможно, ранее оставил сам вирус. Теперь раз в сутки нажимаем проверку антивирусом. Обычно пищется - "При сканировании диска подозрительных файлов не обнаружено." Но если у вас появится любой "левый" файл, или же где-то пропишется в других файлах всего движка или же шаблона лишний символ или буква без вашего ведома - это и будет как раз внедренный шелл или уязвимость. Тогда уже гадость эту убираем с движка и когда знаешь что лечить, и нужно искать способ лечения данной уязвимости. Не забывайте делать новый снимок, если вы сами что-то меняли в шаблонах или движке.
Если к вам лезли через модуль сжатия Minify, а не другую уязвимость и если вы поменяли все пароли после установки заплатки - то помогает на 100%. Проверено уже на десятках сайтов.
Да там обычно у того чела, кто распространяет данным образом вирусы, автоматом стоит скрипт, который проверяет сервер и все сайты на нем на наличие данной уязвимости раз в сутки. Потому как не чисть вирусы - они каждое утро появляются. Если уязвимость закрыта и пару-тройку дней все нормально - вы от нее избавились.
... пока избавились... до нахождения новой дыры в dle)))
p.s. Кстати, стоит отметить, что данная уязвимость не в самом движке dle, а в стороннем модуле сжатия файлов Minify. Это несколько оправдывает разрабов длешника, но вот нам как-то это не особо греет душу, не правда ли?
Нет, это не вирусы! Это кеш вашего движка dle. Вирусный файл - это minify_dbconfig.php.js, через который злоумышленник видит пароль к вашей базе данных. А те файлы и должны появляться в данной папке, так как движок все время кешируется. Если нет файла minify_dbconfig.php.js - значит уязвимость вы закрыли правильно.
