X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Хакнули сайт на DLE
quicks
quicks
Topic Starter сообщение 8.7.2011, 19:46; Ответить: quicks
Сообщение #1


Бывалый
****

Группа: Banned
Сообщений: 341
Регистрация: 10.10.2010
Из: Луганск
Поблагодарили: 70 раз
Репутация:   31  


Добрый день, помогите пожалуйста. Хакнули сайт на DLE 9.2, сегодня обновил до DLE 9.3
Накакали мне вот этим :

Прикрепленное изображение


Через раз вылазит это меню, с просьбой обновить браузер. После того как нажимаешь обновите, естественно требует смс.

Облазил все, хтлесс, все файлы шаблона, что угодно, но найти так и не смог, кто поможет найти?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Freon
Freon
сообщение 8.7.2011, 20:16; Ответить: Freon
Сообщение #2


Частый гость
**

Группа: User
Сообщений: 90
Регистрация: 22.4.2008
Поблагодарили: 23 раза
Репутация:   5  


Дистрибутив чистый есть? Скачивайте себе на комп всё, что сейчас на сервере лежит и пишите скрипт, сравнивающий hash каждого файла из дистрибутива с тем, что сейчас. Если не совпадает - файл заражён.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
schokk
schokk
сообщение 8.7.2011, 20:21; Ответить: schokk
Сообщение #3


Бывалый
****

Группа: User
Сообщений: 254
Регистрация: 3.1.2011
Из: Беларусь/Могилёв
Поблагодарили: 39 раз
Репутация:   16  


А можно ссылочку?Глянуть
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Maxim-KL
Maxim-KL
сообщение 8.7.2011, 20:32; Ответить: Maxim-KL
Сообщение #4


MaximGroups.net
******

Группа: Banned
Сообщений: 1423
Регистрация: 24.9.2010
Из: localhost
Поблагодарили: 436 раз
Репутация:   122  


Я ж тебе кажется обяснял как такого избежать ... popcorn1.gif Стучи в асю помогу.


--------------------
Забанен за мошенничество
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
quicks
quicks
Topic Starter сообщение 8.7.2011, 22:07; Ответить: quicks
Сообщение #5


Бывалый
****

Группа: Banned
Сообщений: 341
Регистрация: 10.10.2010
Из: Луганск
Поблагодарили: 70 раз
Репутация:   31  


Freon
А поподробней можно пожалуйста?

P.S Макс, отписал в icq появись)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Freon
Freon
сообщение 9.7.2011, 0:52; Ответить: Freon
Сообщение #6


Частый гость
**

Группа: User
Сообщений: 90
Регистрация: 22.4.2008
Поблагодарили: 23 раза
Репутация:   5  


(quicks @ 8.7.2011, 22:07) *
Freon
А поподробней можно пожалуйста?

Да тут особо никаких хитростей нет. Может, есть способы и попроще, с меньшим количеством усилий, но это первое, что в голову пришло. Скачиваем все файлы движка с сервера, предполагая, что среди них есть заражённые. Для каждого из них вычисляем hash, к примеру, md5. Потом берём файлы дистрибутива, которые, как мы достоверно знаем , чистые. Для них тоже вычисляем hash md5. Сравниваем полученные хэши для каждого файла. Если хэш какого-то файла с сервера отличается от хэша этого же файла из дистрибутива, значит этот файл на сервере подвергся изменениям - либо Вы его меняли, либо злокод.
У Вас же linux, можно это всё довольно быстро сделать. Примерно так. Заходим в папку с файлами движка и в консоли:
find . -type f -name "*php" |xargs md5sum

На выходе получите полный список хэшей для всех файлов с php вместе с их именами. Что с ним делать - сами придумайте. Можно сохранить куда-нибудь. Потом такую же операцию нужно произвести для файлов, которые заберёте с сервера. В итоге у Вас будет два списка с хэшами, которые только останется сравнить. Как это легко сделать в консоли, я не знаю, поэтому не пишу. В php есть функция вычитания массивов array_diff, кажется. Может помочь. Но, я думаю, мою мысль Вы поняли.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Maxim-KL
Maxim-KL
сообщение 9.7.2011, 1:10; Ответить: Maxim-KL
Сообщение #7


MaximGroups.net
******

Группа: Banned
Сообщений: 1423
Регистрация: 24.9.2010
Из: localhost
Поблагодарили: 436 раз
Репутация:   122  


Все уже решили проблем особых не было... Все элементарно просто popcorn1.gif


--------------------
Забанен за мошенничество


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Freon
Freon
сообщение 9.7.2011, 10:58; Ответить: Freon
Сообщение #8


Частый гость
**

Группа: User
Сообщений: 90
Регистрация: 22.4.2008
Поблагодарили: 23 раза
Репутация:   5  


И как решили? Поделитесь, не будьте эгоистомsmile.gif
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Посоветуйте тему WP! Новостной сайт
Нужна тема WP желательно рус и с ТП
12 aidos 805 Вчера, 22:58
автор: Nell
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПрошу оценить новостной сайт
7 Cunningfox 677 Вчера, 20:31
автор: alexandrrr
Открытая тема (нет новых ответов) Оцените сайт на профпригодность
помощь по сайту
3 kupec 526 Вчера, 15:21
автор: Iga
Открытая тема (нет новых ответов) Продается сайт о Крымском операторе связи
4 Cunningfox 615 Вчера, 11:30
автор: Cunningfox
Открытая тема (нет новых ответов) Адаптивная вёрстка и натяжка на Wordpress, DLE, Joomla и др. Создание мобильных версий.
Хороший код с оптимизацией по скорости. Сайты и лендинги "под ключ
11 Nell 1077 11.12.2017, 15:21
автор: Nell


 



RSS Текстовая версия Сейчас: 13.12.2017, 0:22
Дизайн