X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Подмена файлов в ДЛЕ
grifon4ik
grifon4ik
Topic Starter сообщение 7.1.2009, 3:04; Ответить: grifon4ik
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 629
Регистрация: 3.4.2008
Поблагодарили: 97 раз
Репутация:   24  


Может не в ту тему запостил, но всеже ответьте пожалуйста.
Существует проблема. Есть сайт на ДЛЕ. Каждый день происходит подмена файла index.php (в него добавляется какой то код).
При заходе на сайт пользователя автоматически перебрасывает на какой то сайт, а точнее на файл .pdf и начинает страшно грузиться акробат ридер. И антивирусник кричит что там втрус.
После замены файла index.php оригинальным все нормально, сайт работает в нормальном режиме.

Кто что может подсказать? как избежать такой подмены? Помогите пожалуйста


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Виталий_Б
Виталий_Б
сообщение 7.1.2009, 3:06; Ответить: Виталий_Б
Сообщение #2


Бывалый
****

Группа: Banned
Сообщений: 436
Регистрация: 3.11.2008
Из: w.w.w.
Поблагодарили: 138 раз
Репутация:   31  


(grifon4ik @ 7.1.2009, 2:04) *
Может не в ту тему запостил, но всеже ответьте пожалуйста.
Существует проблема. Есть сайт на ДЛЕ. Каждый день происходит подмена файла index.php (в него добавляется какой то код).
При заходе на сайт пользователя автоматически перебрасывает на какой то сайт, а точнее на файл .pdf и начинает страшно грузиться акробат ридер. И антивирусник кричит что там втрус.
После замены файла index.php оригинальным все нормально, сайт работает в нормальном режиме.

Кто что может подсказать? как избежать такой подмены? Помогите пожалуйста

Ищите на фтп вирус, удаляйте... затем меняйте пароли к фтп... Взломали скорее всего...
А в index.php добавляют через echo, скорее всего в самом низу строчку...

Сообщение отредактировал Виталий_Б - 7.1.2009, 3:07


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
grifon4ik
grifon4ik
Topic Starter сообщение 7.1.2009, 3:11; Ответить: grifon4ik
Сообщение #3


Завсегдатай
*****

Группа: Active User
Сообщений: 629
Регистрация: 3.4.2008
Поблагодарили: 97 раз
Репутация:   24  


раньше в самом низу а теперь вообще непонятно где. Но при замене на оригинальный все пашет нормально.
Как примерно может выглядеть этот вирус? Уже скачал сайт проверил антивирусником и ничего не нашел. Раньше был какой то файл shell чтото такое(типо вирус), удалил его но всеравно файлы заменяются(((


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Виталий_Б
Виталий_Б
сообщение 7.1.2009, 3:14; Ответить: Виталий_Б
Сообщение #4


Бывалый
****

Группа: Banned
Сообщений: 436
Регистрация: 3.11.2008
Из: w.w.w.
Поблагодарили: 138 раз
Репутация:   31  


(grifon4ik @ 7.1.2009, 2:11) *
раньше в самом низу а теперь вообще непонятно где. Но при замене на оригинальный все пашет нормально.
Как примерно может выглядеть этот вирус? Уже скачал сайт проверил антивирусником и ничего не нашел. Раньше был какой то файл shell чтото такое(типо вирус), удалил его но всеравно файлы заменяются(((

Раз удалили - меняйте пароли к фтп и должны прекратиться эти "замены"...
З.Ы. сайт вам придётся проверять на уязвимости, раз вам смогли шелл залить wink.gif Формы загрузки и т.д., но это к опытному кому-то нужно обращаться, чтобы проверил..)


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
grifon4ik
grifon4ik
Topic Starter сообщение 7.1.2009, 3:19; Ответить: grifon4ik
Сообщение #5


Завсегдатай
*****

Группа: Active User
Сообщений: 629
Регистрация: 3.4.2008
Поблагодарили: 97 раз
Репутация:   24  


на хостинге несколько сайтов на движке ДЛЕ может ли быть такое чтоб залили файл в какойто другой сайт а подменяли файл на другом?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Виталий_Б
Виталий_Б
сообщение 7.1.2009, 3:21; Ответить: Виталий_Б
Сообщение #6


Бывалый
****

Группа: Banned
Сообщений: 436
Регистрация: 3.11.2008
Из: w.w.w.
Поблагодарили: 138 раз
Репутация:   31  


(grifon4ik @ 7.1.2009, 2:19) *
на хостинге несколько сайтов на движке ДЛЕ может ли быть такое чтоб залили файл в какойто другой сайт а подменяли файл на другом?

По идее да=)) Проверьте лучше все файлы, всех сайтов, не поленитесь=)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
AZotti
AZotti
сообщение 7.1.2009, 3:21; Ответить: AZotti
Сообщение #7


Бывалый
****

Группа: User
Сообщений: 347
Регистрация: 25.12.2007
Из: Москва
Поблагодарили: 114 раз
Репутация:   29  


Не стоит торопиться убивать вирус на хосте. Вначале убейте его у себя на компьютере. Какой у вас антивирус?!


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
grifon4ik
grifon4ik
Topic Starter сообщение 7.1.2009, 3:23; Ответить: grifon4ik
Сообщение #8


Завсегдатай
*****

Группа: Active User
Сообщений: 629
Регистрация: 3.4.2008
Поблагодарили: 97 раз
Репутация:   24  


антивирус нод32, уже думаю ставить касперского


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
zalex
zalex
сообщение 7.1.2009, 3:30; Ответить: zalex
Сообщение #9


Бывалый
****

Группа: User
Сообщений: 442
Регистрация: 26.5.2008
Из: nulled.ws
Поблагодарили: 143 раза
Репутация:   26  


проверь и main.tpl тоже на всякую хрень

и пароли смени just in case

Сообщение отредактировал zalex - 7.1.2009, 3:32


--------------------
Зачем иметь подпись если ее могут легко убрать не спросив у вас.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
AZotti
AZotti
сообщение 7.1.2009, 3:40; Ответить: AZotti
Сообщение #10


Бывалый
****

Группа: User
Сообщений: 347
Регистрация: 25.12.2007
Из: Москва
Поблагодарили: 114 раз
Репутация:   29  


Обычно вирус прописывается только в файлах корневой папки сайта. Вначале сканируйте компьютер и найдите вирус. Иначе с хоста вы не удалите вирус.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Google тестирует ярлыки PDF-файлов в результатах поиска
2 MissContent 546 11.11.2017, 13:10
автор: thunderman
Открытая тема (нет новых ответов) Постинг на фото на дле сайты (ЭРОТИКА)
Нужно добавление новостей эротической тематики
11 Tootkin 2007 3.10.2017, 14:07
автор: Tootkin
Открытая тема (нет новых ответов) (Требуется) Исправление ДЛЕ шаблонов
0 Tootkin 460 17.7.2017, 12:33
автор: Tootkin
Открытая тема (нет новых ответов) Создать переключатель городов, дле
0 Mukis 527 12.4.2017, 13:00
автор: Mukis
Открытая тема (нет новых ответов) Работы по сайтам. Лендинги, ДЛЕ
0 Mukis 1082 8.3.2017, 1:13
автор: Mukis


 



RSS Текстовая версия Сейчас: 17.12.2017, 10:18
Дизайн