X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Хакнули сайт на DLE
quicks
quicks
Topic Starter сообщение 8.7.2011, 19:46; Ответить: quicks
Сообщение #1


Бывалый
****

Группа: Banned
Сообщений: 341
Регистрация: 10.10.2010
Из: Луганск
Поблагодарили: 70 раз
Репутация:   31  


Добрый день, помогите пожалуйста. Хакнули сайт на DLE 9.2, сегодня обновил до DLE 9.3
Накакали мне вот этим :

Прикрепленное изображение


Через раз вылазит это меню, с просьбой обновить браузер. После того как нажимаешь обновите, естественно требует смс.

Облазил все, хтлесс, все файлы шаблона, что угодно, но найти так и не смог, кто поможет найти?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Freon
Freon
сообщение 8.7.2011, 20:16; Ответить: Freon
Сообщение #2


Частый гость
**

Группа: User
Сообщений: 90
Регистрация: 22.4.2008
Поблагодарили: 23 раза
Репутация:   5  


Дистрибутив чистый есть? Скачивайте себе на комп всё, что сейчас на сервере лежит и пишите скрипт, сравнивающий hash каждого файла из дистрибутива с тем, что сейчас. Если не совпадает - файл заражён.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
schokk
schokk
сообщение 8.7.2011, 20:21; Ответить: schokk
Сообщение #3


Бывалый
****

Группа: User
Сообщений: 254
Регистрация: 3.1.2011
Из: Беларусь/Могилёв
Поблагодарили: 39 раз
Репутация:   16  


А можно ссылочку?Глянуть
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Maxim-KL
Maxim-KL
сообщение 8.7.2011, 20:32; Ответить: Maxim-KL
Сообщение #4


MaximGroups.net
******

Группа: Banned
Сообщений: 1423
Регистрация: 24.9.2010
Из: localhost
Поблагодарили: 436 раз
Репутация:   122  


Я ж тебе кажется обяснял как такого избежать ... popcorn1.gif Стучи в асю помогу.


--------------------
Забанен за мошенничество
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
quicks
quicks
Topic Starter сообщение 8.7.2011, 22:07; Ответить: quicks
Сообщение #5


Бывалый
****

Группа: Banned
Сообщений: 341
Регистрация: 10.10.2010
Из: Луганск
Поблагодарили: 70 раз
Репутация:   31  


Freon
А поподробней можно пожалуйста?

P.S Макс, отписал в icq появись)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Freon
Freon
сообщение 9.7.2011, 0:52; Ответить: Freon
Сообщение #6


Частый гость
**

Группа: User
Сообщений: 90
Регистрация: 22.4.2008
Поблагодарили: 23 раза
Репутация:   5  


(quicks @ 8.7.2011, 22:07) *
Freon
А поподробней можно пожалуйста?

Да тут особо никаких хитростей нет. Может, есть способы и попроще, с меньшим количеством усилий, но это первое, что в голову пришло. Скачиваем все файлы движка с сервера, предполагая, что среди них есть заражённые. Для каждого из них вычисляем hash, к примеру, md5. Потом берём файлы дистрибутива, которые, как мы достоверно знаем , чистые. Для них тоже вычисляем hash md5. Сравниваем полученные хэши для каждого файла. Если хэш какого-то файла с сервера отличается от хэша этого же файла из дистрибутива, значит этот файл на сервере подвергся изменениям - либо Вы его меняли, либо злокод.
У Вас же linux, можно это всё довольно быстро сделать. Примерно так. Заходим в папку с файлами движка и в консоли:
find . -type f -name "*php" |xargs md5sum

На выходе получите полный список хэшей для всех файлов с php вместе с их именами. Что с ним делать - сами придумайте. Можно сохранить куда-нибудь. Потом такую же операцию нужно произвести для файлов, которые заберёте с сервера. В итоге у Вас будет два списка с хэшами, которые только останется сравнить. Как это легко сделать в консоли, я не знаю, поэтому не пишу. В php есть функция вычитания массивов array_diff, кажется. Может помочь. Но, я думаю, мою мысль Вы поняли.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Maxim-KL
Maxim-KL
сообщение 9.7.2011, 1:10; Ответить: Maxim-KL
Сообщение #7


MaximGroups.net
******

Группа: Banned
Сообщений: 1423
Регистрация: 24.9.2010
Из: localhost
Поблагодарили: 436 раз
Репутация:   122  


Все уже решили проблем особых не было... Все элементарно просто popcorn1.gif


--------------------
Забанен за мошенничество


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Freon
Freon
сообщение 9.7.2011, 10:58; Ответить: Freon
Сообщение #8


Частый гость
**

Группа: User
Сообщений: 90
Регистрация: 22.4.2008
Поблагодарили: 23 раза
Репутация:   5  


И как решили? Поделитесь, не будьте эгоистомsmile.gif

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Спарсить сайт и загрузить на Simpla CMS
5 Molderjkee 239 Сегодня, 12:01
автор: qpPeW
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПрошу оценить мой сайт
Историческая тематика
25 OmarSK 3060 Вчера, 5:19
автор: EconDude
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыЧертежи на заказ - оцените сайт
Ваши идеи для меня бесценны
28 Openair 4847 25.5.2018, 17:06
автор: Openair
Горячая тема (нет новых ответов) Дешевый трафик на сайт
402 Taylor 123849 25.5.2018, 15:07
автор: Taylor
Открытая тема (нет новых ответов) Новостной региональный сайт в ЯН ТИЦ 20
6 Swissi 783 25.5.2018, 15:03
автор: Swissi


 



RSS Текстовая версия Сейчас: 27.5.2018, 18:43
Дизайн