X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Помогите очистить сайт на DLE от вируса
AlexGOO
AlexGOO
Topic Starter сообщение 26.9.2013, 22:55; Ответить: AlexGOO
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 641
Регистрация: 26.7.2011
Из: Украина
Поблагодарили: 160 раз
Репутация:   37  


Сегодня обнаружил, что мой сайт stmvl.орг под вирусом. Хром не пускает, антивирус на компьютере Авира - ругается.

Начал писать в техподдержку хостинга - сказали что самому нужно решать проблему, единственное что они помогли - восстановили файлы сайта из бекапа за 22 сентября. Тогда еще я помню сайт работал нормально, но замена файлов не помогла и сайт до сих пор с вирусами. Не могу зайти даже в админку.

Подскажите пожалуйста действия по очистке сайта от вирусов, так как с DLE я можно сказать почти не знаком...

Спасибо.

Сообщение отредактировал AlexGOO - 26.9.2013, 22:56


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Дмитрий_Савостья...
Дмитрий_Савостья...
сообщение 26.9.2013, 23:01; Ответить: Дмитрий_Савостьянов
Сообщение #2


Клоновод
*

Группа: Banned
Сообщений: 34
Регистрация: 26.9.2013
Из: Самара
Поблагодарили: 8 раз
Репутация:   -2  


Скорее всего какой то код-червяк


--------------------
Клон alexsolo
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Belos
Belos
сообщение 26.9.2013, 23:43; Ответить: Belos
Сообщение #3


Старожил
******

Группа: Active User
Сообщений: 2478
Регистрация: 11.11.2008
Из: Украина
Поблагодарили: 702 раза
Репутация:   96  


Авира явно ругается на iFrame.EL.90, поищите ифрэйм
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rampage
Rampage
сообщение 27.9.2013, 1:09; Ответить: Rampage
Сообщение #4


Участник
***

Группа: User
Сообщений: 240
Регистрация: 20.11.2010
Из: localhost
Поблагодарили: 68 раз
Репутация:   24  


посмотрите в исходный код, он там весь загажен фреймами и редиректами. тема в подписи стучите разберемся


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Electric
Electric
сообщение 27.9.2013, 12:01; Ответить: Electric
Сообщение #5


CMS help/antivirus
******

Группа: Active User
Сообщений: 1532
Регистрация: 27.12.2009
Из: Єдина Україна
Поблагодарили: 389 раз
Репутация:   57  


Возможо запихнули шелл давно, и ним ставят бяку. Смотрите файлы шаблона.
Если сами не найдете ничего подозрительного - пишите, будем лечить...


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
MrCrutch
MrCrutch
сообщение 27.9.2013, 13:14; Ответить: MrCrutch
Сообщение #6


Участник
***

Группа: User
Сообщений: 119
Регистрация: 16.9.2013
Поблагодарили: 34 раза
Репутация:   15  


AlexGOO, попробуйте так:
качаете утилиту _http://find-xss.net/upload/images/find-link_0_4_0.zip
Заливаете скрипт в корень, переходите ваш сайт/find-link.php
И смотрите, должен указать, где находятся шеллы,айфремы и прочая нежить, будут вопросы пишите http://vk.com/mr.crutch


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Electric
Electric
сообщение 27.9.2013, 13:57; Ответить: Electric
Сообщение #7


CMS help/antivirus
******

Группа: Active User
Сообщений: 1532
Регистрация: 27.12.2009
Из: Єдина Україна
Поблагодарили: 389 раз
Репутация:   57  


MrCrutch, тот скрипт туфта. Он ищет только base64_decode кодирование. Есть очень много других шифровок, которые нужно искать руками.

Есть еще например str_rot13


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
AlexGOO
AlexGOO
Topic Starter сообщение 28.9.2013, 16:39; Ответить: AlexGOO
Сообщение #8


Завсегдатай
*****

Группа: Active User
Сообщений: 641
Регистрация: 26.7.2011
Из: Украина
Поблагодарили: 160 раз
Репутация:   37  


Помог решить проблему Rampage, за что ему огромное спасибо. Всем остальным также спасибо за то что откликнулись. wink.gif

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыЧертежи на заказ - оцените сайт
Ваши идеи для меня бесценны
27 Openair 4653 Вчера, 16:39
автор: nikolay_web
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыСайт автотехцентра
Конструктивная критика и дельные советы
25 Iga 2955 Вчера, 16:34
автор: nikolay_web
Горячая тема (нет новых ответов) Дешевый трафик на сайт
399 Taylor 123327 Вчера, 16:34
автор: Taylor
Горячая тема (нет новых ответов) Регистрация Вашего сайта (профиля,DLE сайты,подписи на форумах,постинг Тиц 10> , ПР 1>)
312 kaartes 112788 Вчера, 12:07
автор: avega
Горячая тема (нет новых ответов) Услуги по CMS Wordpress, DLE, Joomla!. Правки, ремонт, настройка.
Редактирование и правки. Низкие цены.
156 contex1 70781 Вчера, 0:06
автор: AnnaProf


 



RSS Текстовая версия Сейчас: 23.5.2018, 5:53
Дизайн