X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Вредоносный код на DLE
silva
silva
Topic Starter сообщение 23.1.2012, 2:32; Ответить: silva
Сообщение #1


Участник
***

Группа: User
Сообщений: 229
Регистрация: 15.9.2008
Поблагодарили: 34 раза
Репутация:   7  


Здравствуйте!
Недавно пользователи начали жаловаться на то, что на сайте начинают вылазить "липовые" всплывающие окошка с просьбой ввести логин и пароль. Причем вылазит не всегда а иногда. У меня лично пока такого не было, хоть пробовал с разных браузеров, и только один раз когда пробовал заходить под гостем из оперы выскочило. Некоторых пользователей уже взломали и с их аккаунтов начал идти спам в комментариях.

Смотрел уже 100 раз код на наличие скриптов и айфреймов - ничего левого не обнаружил( . Данные я так понял отсылаются на ashot.net76.net. Подскажите что делать, никогда раньше с таким не сталкивался. Движок DLE 9.2 (лицензия)

Вот скриншот:



Сообщение отредактировал silva - 23.1.2012, 2:33
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rampage
Rampage
сообщение 23.1.2012, 2:55; Ответить: Rampage
Сообщение #2


Участник
***

Группа: User
Сообщений: 239
Регистрация: 20.11.2010
Из: localhost
Поблагодарили: 67 раз
Репутация:   23  


стукни в аську завтра думаю найдем без проблем smile.gif


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
hybrid
hybrid
сообщение 23.1.2012, 2:55; Ответить: hybrid
Сообщение #3


Завсегдатай
*****

Группа: Active User
Сообщений: 649
Регистрация: 29.6.2010
Поблагодарили: 127 раз
Репутация:   23  


silva, для начала не плохо бы провести тщательное сканирование в антивирусе dle. Все левые файлы, которые вам не известны удалить. Если не решит проблему, то можно просто обновить все файлы движка и поменять все пароли от сайта. Я бы еще сразу поставил zeos антивирус, чтобы если какие-то изменения произойдут в файлах сразу можно было их пресечь. А вообще меньше нужно ставить левых модулей, тогда и проблем таких не будет.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Monetka
Monetka
сообщение 23.1.2012, 3:52; Ответить: Monetka
Сообщение #4


Новичок
*

Группа: Banned
Сообщений: 25
Регистрация: 12.1.2012
Поблагодарили: 7 раз
Репутация:   1  


(hybrid @ 23.1.2012, 1:55) *
silva, для начала не плохо бы провести тщательное сканирование в антивирусе dle. Все левые файлы, которые вам не известны удалить. Если не решит проблему, то можно просто обновить все файлы движка и поменять все пароли от сайта. Я бы еще сразу поставил zeos антивирус, чтобы если какие-то изменения произойдут в файлах сразу можно было их пресечь. А вообще меньше нужно ставить левых модулей, тогда и проблем таких не будет.


Замечательный совет про Антивирус, у меня тут проблема была с долгой загрузкой сайта, возможно именно это поможет. ТС я советовал бы тоже пройти осмотр на вирусы.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
hybrid
hybrid
сообщение 23.1.2012, 5:35; Ответить: hybrid
Сообщение #5


Завсегдатай
*****

Группа: Active User
Сообщений: 649
Регистрация: 29.6.2010
Поблагодарили: 127 раз
Репутация:   23  


(Monetka @ 23.1.2012, 2:52) *
ТС я советовал бы тоже пройти осмотр на вирусы

Вы немного не правильно поняли, этим антивирусом нельзя проверить уже зараженные или добавленные до его установки файлы, но им можно контролировать изменения в файлах которые были сделаны после создания снимка файлов. Главное достоинство этого стрипта, то что он не является модулем dle и может находиться абсолютно в любой папке, а снимок системы можно замаскировать под картинку. Тем самым вы можете себя обезопасить в отличии от стандартного антивируса dle, снимок системы в котором может сделать любой человек получивший доступ к админке. Как только произойдут изменения в файлах вам сразу на мыло отправляется соответствующее письмо, в отличии от стандартного антивируса dle.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Anhelone
Anhelone
сообщение 23.1.2012, 5:51; Ответить: Anhelone
Сообщение #6


Новичок
*

Группа: Viewer
Сообщений: 2
Регистрация: 8.12.2011
Поблагодарили: 0 раз
Репутация:   0  


Попробуйте зайти на свой сайт с поисковых систем и под гостем.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
CodeNull
CodeNull
сообщение 23.1.2012, 5:57; Ответить: CodeNull
Сообщение #7


Новичок
*

Группа: User
Сообщений: 40
Регистрация: 6.3.2011
Поблагодарили: 5 раз
Репутация:   0  


Это не хттп афторизация на скриншоте?
Как и чем проверяли код? Проверяли только код шаблона?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
silva
silva
Topic Starter сообщение 23.1.2012, 19:33; Ответить: silva
Сообщение #8


Участник
***

Группа: User
Сообщений: 229
Регистрация: 15.9.2008
Поблагодарили: 34 раза
Репутация:   7  


Проблема была довольно банальна. В друзьях был взломанный сайт, и видно через gif картинку вылазила эта гадость. убрал сайт из друзей. вроде бы все норм.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Monetka
Monetka
сообщение 23.1.2012, 20:02; Ответить: Monetka
Сообщение #9


Новичок
*

Группа: Banned
Сообщений: 25
Регистрация: 12.1.2012
Поблагодарили: 7 раз
Репутация:   1  


(hybrid @ 23.1.2012, 4:35) *
Вы немного не правильно поняли, этим антивирусом нельзя проверить уже зараженные или добавленные до его установки файлы, но им можно контролировать изменения в файлах которые были сделаны после создания снимка файлов. Главное достоинство этого стрипта, то что он не является модулем dle и может находиться абсолютно в любой папке, а снимок системы можно замаскировать под картинку. Тем самым вы можете себя обезопасить в отличии от стандартного антивируса dle, снимок системы в котором может сделать любой человек получивший доступ к админке. Как только произойдут изменения в файлах вам сразу на мыло отправляется соответствующее письмо, в отличии от стандартного антивируса dle.


Это я понял, поэтому и снёс кучу левых файлов, пока эффекта 0, так что буду работать с базой и переустановкой движка.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rxp
Rxp
сообщение 24.1.2012, 12:42; Ответить: Rxp
Сообщение #10


Участник
***


Группа: User
Сообщений: 115
Регистрация: 9.11.2008
Поблагодарили: 21 раз
Репутация:   10  


Стучите в асю, поможем! Вот наша тема - http://www.maultalk.com/topic113834.html


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Регистрация Вашего сайта (профиля,DLE сайты,подписи на форумах,постинг Тиц 10> , ПР 1>)
278 kaartes 102703 Вчера, 10:55
автор: kukla
Открытая тема (нет новых ответов) Адаптивная вёрстка и натяжка на Wordpress, DLE, Joomla и др. Создание мобильных версий.
Хороший код с оптимизацией по скорости. Сайты и лендинги "под ключ
15 Nell 1145 13.12.2017, 23:36
автор: Nell
Горячая тема (нет новых ответов) Услуги по CMS Wordpress, DLE, Joomla!. Правки, ремонт, настройка.
Редактирование и правки. Низкие цены.
142 contex1 65130 5.12.2017, 12:13
автор: contex1
Открытая тема (нет новых ответов) Требуется так сказать оптимизация шаблона DLE
5 Deadman_n 413 2.12.2017, 13:24
автор: Deadman_n
Открытая тема (нет новых ответов) Перенос сайта с DLE на WordPress
3 mdobyshev 870 30.11.2017, 7:29
автор: Nell


 



RSS Текстовая версия Сейчас: 15.12.2017, 12:46
Дизайн