Подмена файлов в ДЛЕ - SEO форум MaulTalk.com

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Разное > Вопросы от новичков

2 страниц

1 2 >

Подмена файлов в ДЛЕ

Опции

grifon4ik

Topic Starter сообщение

7.1.2009, 3:04; Ответить: grifon4ik

Сообщение #1

Завсегдатай

Группа: Active User
Сообщений: 629
Регистрация: 3.4.2008
Поблагодарили: 97 раз
Репутация:

Может не в ту тему запостил, но всеже ответьте пожалуйста.
Существует проблема. Есть сайт на ДЛЕ. Каждый день происходит подмена файла index.php (в него добавляется какой то код).
При заходе на сайт пользователя автоматически перебрасывает на какой то сайт, а точнее на файл .pdf и начинает страшно грузиться акробат ридер. И антивирусник кричит что там втрус.
После замены файла index.php оригинальным все нормально, сайт работает в нормальном режиме.

Кто что может подсказать? как избежать такой подмены? Помогите пожалуйста

--------------------

Комплексный прогон сайтов, скидки постоянным клиентам и оптовикам

Ответить с цитированием данного сообщения

Виталий_Б Виталий_Б 7.1.2009, 3:06; Сообщений: 436 Поблагодарили: 139 раз Репутация: 31 Просмотр профиля	7.1.2009, 3:06; Ответить: Виталий_Б Сообщение #2
Бывалый Группа: Banned Сообщений: 436 Регистрация: 3.11.2008 Из: w.w.w. Поблагодарили: 139 раз Репутация: 31	(grifon4ik @ 7.1.2009, 2:04) Может не в ту тему запостил, но всеже ответьте пожалуйста. Существует проблема. Есть сайт на ДЛЕ. Каждый день происходит подмена файла index.php (в него добавляется какой то код). При заходе на сайт пользователя автоматически перебрасывает на какой то сайт, а точнее на файл .pdf и начинает страшно грузиться акробат ридер. И антивирусник кричит что там втрус. После замены файла index.php оригинальным все нормально, сайт работает в нормальном режиме. Кто что может подсказать? как избежать такой подмены? Помогите пожалуйста Ищите на фтп вирус, удаляйте... затем меняйте пароли к фтп... Взломали скорее всего... А в index.php добавляют через echo, скорее всего в самом низу строчку... Сообщение отредактировал Виталий_Б - 7.1.2009, 3:07 Поблагодарили: (2) AZotti, grifon4ik

grifon4ik Topic Starter grifon4ikTopic Starter 7.1.2009, 3:11; Сообщений: 629 Поблагодарили: 97 раз Репутация: 24 Просмотр профиля	Topic Starter 7.1.2009, 3:11; Ответить: grifon4ik Сообщение #3
Завсегдатай Группа: Active User Сообщений: 629 Регистрация: 3.4.2008 Поблагодарили: 97 раз Репутация: 24	раньше в самом низу а теперь вообще непонятно где. Но при замене на оригинальный все пашет нормально. Как примерно может выглядеть этот вирус? Уже скачал сайт проверил антивирусником и ничего не нашел. Раньше был какой то файл shell чтото такое(типо вирус), удалил его но всеравно файлы заменяются((( -------------------- Комплексный прогон сайтов, скидки постоянным клиентам и оптовикам

Виталий_Б Виталий_Б 7.1.2009, 3:14; Сообщений: 436 Поблагодарили: 139 раз Репутация: 31 Просмотр профиля	7.1.2009, 3:14; Ответить: Виталий_Б Сообщение #4
Бывалый Группа: Banned Сообщений: 436 Регистрация: 3.11.2008 Из: w.w.w. Поблагодарили: 139 раз Репутация: 31	(grifon4ik @ 7.1.2009, 2:11) раньше в самом низу а теперь вообще непонятно где. Но при замене на оригинальный все пашет нормально. Как примерно может выглядеть этот вирус? Уже скачал сайт проверил антивирусником и ничего не нашел. Раньше был какой то файл shell чтото такое(типо вирус), удалил его но всеравно файлы заменяются((( Раз удалили - меняйте пароли к фтп и должны прекратиться эти "замены"... З.Ы. сайт вам придётся проверять на уязвимости, раз вам смогли шелл залить Формы загрузки и т.д., но это к опытному кому-то нужно обращаться, чтобы проверил..) Поблагодарили: (1) grifon4ik

grifon4ik Topic Starter grifon4ikTopic Starter 7.1.2009, 3:19; Сообщений: 629 Поблагодарили: 97 раз Репутация: 24 Просмотр профиля	Topic Starter 7.1.2009, 3:19; Ответить: grifon4ik Сообщение #5
Завсегдатай Группа: Active User Сообщений: 629 Регистрация: 3.4.2008 Поблагодарили: 97 раз Репутация: 24	на хостинге несколько сайтов на движке ДЛЕ может ли быть такое чтоб залили файл в какойто другой сайт а подменяли файл на другом? -------------------- Комплексный прогон сайтов, скидки постоянным клиентам и оптовикам

Виталий_Б Виталий_Б 7.1.2009, 3:21; Сообщений: 436 Поблагодарили: 139 раз Репутация: 31 Просмотр профиля	7.1.2009, 3:21; Ответить: Виталий_Б Сообщение #6
Бывалый Группа: Banned Сообщений: 436 Регистрация: 3.11.2008 Из: w.w.w. Поблагодарили: 139 раз Репутация: 31	(grifon4ik @ 7.1.2009, 2:19) на хостинге несколько сайтов на движке ДЛЕ может ли быть такое чтоб залили файл в какойто другой сайт а подменяли файл на другом? По идее да=)) Проверьте лучше все файлы, всех сайтов, не поленитесь=)

AZotti AZotti 7.1.2009, 3:21; Сообщений: 347 Поблагодарили: 114 раз Репутация: 29 Просмотр профиля	7.1.2009, 3:21; Ответить: AZotti Сообщение #7
Бывалый Группа: User Сообщений: 347 Регистрация: 25.12.2007 Из: Москва Поблагодарили: 114 раз Репутация: 29	Не стоит торопиться убивать вирус на хосте. Вначале убейте его у себя на компьютере. Какой у вас антивирус?! Поблагодарили: (2) grifon4ik, Виталий_Б

grifon4ik Topic Starter grifon4ikTopic Starter 7.1.2009, 3:23; Сообщений: 629 Поблагодарили: 97 раз Репутация: 24 Просмотр профиля	Topic Starter 7.1.2009, 3:23; Ответить: grifon4ik Сообщение #8
Завсегдатай Группа: Active User Сообщений: 629 Регистрация: 3.4.2008 Поблагодарили: 97 раз Репутация: 24	антивирус нод32, уже думаю ставить касперского -------------------- Комплексный прогон сайтов, скидки постоянным клиентам и оптовикам

zalex zalex 7.1.2009, 3:30; Сообщений: 442 Поблагодарили: 143 раза Репутация: 26 Просмотр профиля	7.1.2009, 3:30; Ответить: zalex Сообщение #9
Бывалый Группа: User Сообщений: 442 Регистрация: 26.5.2008 Из: nulled.ws Поблагодарили: 143 раза Репутация: 26	проверь и main.tpl тоже на всякую хрень и пароли смени just in case Сообщение отредактировал zalex - 7.1.2009, 3:32 -------------------- Зачем иметь подпись если ее могут легко убрать не спросив у вас.

AZotti AZotti 7.1.2009, 3:40; Сообщений: 347 Поблагодарили: 114 раз Репутация: 29 Просмотр профиля	7.1.2009, 3:40; Ответить: AZotti Сообщение #10
Бывалый Группа: User Сообщений: 347 Регистрация: 25.12.2007 Из: Москва Поблагодарили: 114 раз Репутация: 29	Обычно вирус прописывается только в файлах корневой папки сайта. Вначале сканируйте компьютер и найдите вирус. Иначе с хоста вы не удалите вирус. Поблагодарили: (1) grifon4ik

« Предыдущая тема · Вопросы от новичков · Следующая тема »

2 страниц

1 2 >

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
FinFile - новые возможности для монетизации Ваших файлов!	3	FileXmaster	2080	25.7.2020, 16:10 автор: -Condis-
Добавление файлов	0	PHP_Programist	2569	25.4.2018, 12:25 автор: PHP_Programist
Помочь с удалением вируса. ДЛЕ	1	albedo	1114	21.4.2018, 22:07 автор: kretovdima
Добавление файлов на сайт	1	Dess33	2799	8.4.2018, 2:32 автор: rasul
Постинг на фото на дле сайты (ЭРОТИКА) Нужно добавление новостей эротической тематики	11	Tootkin	6230	3.10.2017, 14:07 автор: Tootkin

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 20.4.2024, 3:28

Дизайн