X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Гадость
twildd
twildd
Topic Starter сообщение 7.5.2012, 15:52; Ответить: twildd
Сообщение #1


Бывалый
****

Группа: User
Сообщений: 320
Регистрация: 18.1.2010
Поблагодарили: 65 раз
Репутация:   25  


Добрый день!

Сайт поймал вот такую гудость: http://s1.hostingkartinok.com/uploads/imag...87f8325d6ee.png
Исходный код страницы в этот момент: http://s1.hostingkartinok.com/uploads/imag...a878389ff3a.png

Но страница по адресу sofget.ru
Проблема проявляется не всегда, только переодически.

Значит редиректит? Где эту ерунду отловить и уничтожить? Кто-нибудь сталкивался?


Нашёл интересный файл, который удаляется даже NOD'om мгновенно engine/mod.php
Возможно он и есть

Сообщение отредактировал twildd - 7.5.2012, 15:58


--------------------
Баннеры: статика, flash, gif | Нужен баннер? Кликаем.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SpaceX
SpaceX
сообщение 7.5.2012, 16:23; Ответить: SpaceX
Сообщение #2


Участник
***

Группа: User
Сообщений: 205
Регистрация: 13.3.2011
Поблагодарили: 66 раз
Репутация:   18  


поздравляю вас взломали!
делайте бекап по раньше (чтоб бекап был не загаженный), меняйте пароли...

пишите в ЛС, постараюсь помочь

Сообщение отредактировал SpaceX - 7.5.2012, 16:27
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Electric
Electric
сообщение 7.5.2012, 16:42; Ответить: Electric
Сообщение #3


CMS help/antivirus
******

Группа: Active User
Сообщений: 1532
Регистрация: 27.12.2009
Из: Єдина Україна
Поблагодарили: 389 раз
Репутация:   57  


(twildd @ 7.5.2012, 14:52) *
Нашёл интересный файл, который удаляется даже NOD'om мгновенно engine/mod.php
Выложите код сюда.
Ищите в других файлах:
base64_decode(
и
eval(
Подробнее читайте тут: http://www.maultalk.com/topic116023.html


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
twildd
twildd
Topic Starter сообщение 7.5.2012, 16:50; Ответить: twildd
Сообщение #4


Бывалый
****

Группа: User
Сообщений: 320
Регистрация: 18.1.2010
Поблагодарили: 65 раз
Репутация:   25  


Electric, код уже не выложу. Удалил файл с сервера.

А тема к сайтам на DLE тоже относится?


--------------------
Баннеры: статика, flash, gif | Нужен баннер? Кликаем.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Electric
Electric
сообщение 7.5.2012, 17:31; Ответить: Electric
Сообщение #5


CMS help/antivirus
******

Группа: Active User
Сообщений: 1532
Регистрация: 27.12.2009
Из: Єдина Україна
Поблагодарили: 389 раз
Репутация:   57  


(twildd @ 7.5.2012, 15:50) *
А тема к сайтам на DLE тоже относится?
Вирусы разные сайты на php заражают. В том числе и DLE.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
House
House
сообщение 7.5.2012, 17:38; Ответить: House
Сообщение #6


Завсегдатай
*****


Группа: Banned
Сообщений: 628
Регистрация: 2.11.2011
Из: Саранск
Поблагодарили: 154 раза
Репутация:   19  


Это относиться ко всем цмс-кам.
Способ электрика помогает если только действовал нуб. В остальных случаях нужно обращаться к профессионалам.

Можете наказать мошейника, так кстати, всегда делают мои заказчики. Посмотрите, изучите партнерку с которой происходит контакт. На скидку - smscoin, a1, smoots и прочая хрень.

(Electric @ 7.5.2012, 17:31) *
Вирусы разные сайты на php заражают. В том числе и DLE.

Это редкость. В данном случае играет пренебрежении к безопасности, ТС-а.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ramazanaman
ramazanaman
сообщение 7.5.2012, 17:43; Ответить: ramazanaman
Сообщение #7


Завсегдатай
*****

Группа: Banned
Сообщений: 553
Регистрация: 14.10.2011
Поблагодарили: 83 раза
Репутация:   14  


Советую сразу обратиться к специалистам, время очень важно в этом случае.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
twildd
twildd
Topic Starter сообщение 8.5.2012, 9:33; Ответить: twildd
Сообщение #8


Бывалый
****

Группа: User
Сообщений: 320
Регистрация: 18.1.2010
Поблагодарили: 65 раз
Репутация:   25  


Нашёлся вот такой код: http://dl.dropbox.com/u/1926694/code-zaraza.txt


--------------------
Баннеры: статика, flash, gif | Нужен баннер? Кликаем.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
House
House
сообщение 8.5.2012, 12:47; Ответить: House
Сообщение #9


Завсегдатай
*****


Группа: Banned
Сообщений: 628
Регистрация: 2.11.2011
Из: Саранск
Поблагодарили: 154 раза
Репутация:   19  


Это подсветка синтаксиса. Мой совет, если беспокоитесь, обратитесь к pro.

Сообщение отредактировал House - 8.5.2012, 12:50
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
TurboBoost
TurboBoost
сообщение 8.5.2012, 13:48; Ответить: TurboBoost
Сообщение #10


Частый гость
**

Группа: User
Сообщений: 57
Регистрация: 27.4.2012
Поблагодарили: 7 раз
Репутация:   -1  


twildd, на оф. форуме дле по вопросам основ безопасности и решению проблемм, подобным Вашей есть несколько тем, в том числе и моя. Правда давно туда не заглядывал. Здесь дело не в движке, а в краже доступа, и Вам придется повозиться. Что касается дле - в нем есть встроенный антивирус, которым можно пользоваться для определения измененных файлов. В любом случае обратитесь к спецу с репутацией.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


 



RSS Текстовая версия Сейчас: 15.12.2017, 7:17
Дизайн