X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Помогите очистить сайт на DLE от вируса
AlexGOO
AlexGOO
Topic Starter сообщение 26.9.2013, 22:55; Ответить: AlexGOO
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 641
Регистрация: 26.7.2011
Из: Украина
Поблагодарили: 160 раз
Репутация:   37  


Сегодня обнаружил, что мой сайт stmvl.орг под вирусом. Хром не пускает, антивирус на компьютере Авира - ругается.

Начал писать в техподдержку хостинга - сказали что самому нужно решать проблему, единственное что они помогли - восстановили файлы сайта из бекапа за 22 сентября. Тогда еще я помню сайт работал нормально, но замена файлов не помогла и сайт до сих пор с вирусами. Не могу зайти даже в админку.

Подскажите пожалуйста действия по очистке сайта от вирусов, так как с DLE я можно сказать почти не знаком...

Спасибо.

Сообщение отредактировал AlexGOO - 26.9.2013, 22:56


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Дмитрий_Савостья...
Дмитрий_Савостья...
сообщение 26.9.2013, 23:01; Ответить: Дмитрий_Савостьянов
Сообщение #2


Клоновод
*

Группа: Banned
Сообщений: 34
Регистрация: 26.9.2013
Из: Самара
Поблагодарили: 8 раз
Репутация:   -2  


Скорее всего какой то код-червяк


--------------------
Клон alexsolo
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Belos
Belos
сообщение 26.9.2013, 23:43; Ответить: Belos
Сообщение #3


Старожил
******

Группа: Active User
Сообщений: 2468
Регистрация: 11.11.2008
Из: Украина
Поблагодарили: 695 раз
Репутация:   96  


Авира явно ругается на iFrame.EL.90, поищите ифрэйм
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rampage
Rampage
сообщение 27.9.2013, 1:09; Ответить: Rampage
Сообщение #4


Участник
***

Группа: User
Сообщений: 239
Регистрация: 20.11.2010
Из: localhost
Поблагодарили: 67 раз
Репутация:   23  


посмотрите в исходный код, он там весь загажен фреймами и редиректами. тема в подписи стучите разберемся


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Electric
Electric
сообщение 27.9.2013, 12:01; Ответить: Electric
Сообщение #5


CMS help/antivirus
******

Группа: Active User
Сообщений: 1532
Регистрация: 27.12.2009
Из: Єдина Україна
Поблагодарили: 389 раз
Репутация:   57  


Возможо запихнули шелл давно, и ним ставят бяку. Смотрите файлы шаблона.
Если сами не найдете ничего подозрительного - пишите, будем лечить...


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
MrCrutch
MrCrutch
сообщение 27.9.2013, 13:14; Ответить: MrCrutch
Сообщение #6


Участник
***

Группа: User
Сообщений: 116
Регистрация: 16.9.2013
Поблагодарили: 34 раза
Репутация:   15  


AlexGOO, попробуйте так:
качаете утилиту _http://find-xss.net/upload/images/find-link_0_4_0.zip
Заливаете скрипт в корень, переходите ваш сайт/find-link.php
И смотрите, должен указать, где находятся шеллы,айфремы и прочая нежить, будут вопросы пишите http://vk.com/mr.crutch


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Electric
Electric
сообщение 27.9.2013, 13:57; Ответить: Electric
Сообщение #7


CMS help/antivirus
******

Группа: Active User
Сообщений: 1532
Регистрация: 27.12.2009
Из: Єдина Україна
Поблагодарили: 389 раз
Репутация:   57  


MrCrutch, тот скрипт туфта. Он ищет только base64_decode кодирование. Есть очень много других шифровок, которые нужно искать руками.

Есть еще например str_rot13


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
AlexGOO
AlexGOO
Topic Starter сообщение 28.9.2013, 16:39; Ответить: AlexGOO
Сообщение #8


Завсегдатай
*****

Группа: Active User
Сообщений: 641
Регистрация: 26.7.2011
Из: Украина
Поблагодарили: 160 раз
Репутация:   37  


Помог решить проблему Rampage, за что ему огромное спасибо. Всем остальным также спасибо за то что откликнулись. wink.gif


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Посоветуйте тему WP! Новостной сайт
Нужна тема WP желательно рус и с ТП
12 aidos 846 Вчера, 22:58
автор: Nell
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПрошу оценить новостной сайт
7 Cunningfox 678 Вчера, 20:31
автор: alexandrrr
Открытая тема (нет новых ответов) Оцените сайт на профпригодность
помощь по сайту
3 kupec 526 Вчера, 15:21
автор: Iga
Открытая тема (нет новых ответов) Продается сайт о Крымском операторе связи
4 Cunningfox 617 Вчера, 11:30
автор: Cunningfox
Открытая тема (нет новых ответов) Адаптивная вёрстка и натяжка на Wordpress, DLE, Joomla и др. Создание мобильных версий.
Хороший код с оптимизацией по скорости. Сайты и лендинги "под ключ
11 Nell 1077 11.12.2017, 15:21
автор: Nell


 



RSS Текстовая версия Сейчас: 13.12.2017, 1:45
Дизайн