Помощник
|
Подмена файлов в ДЛЕ |
grifon4ik
|
Сообщение
#1
|
||
|
|
||
|
|||
Виталий_Б |
7.1.2009, 3:06;
Ответить: Виталий_Б
Сообщение
#2
|
|
Может не в ту тему запостил, но всеже ответьте пожалуйста. Существует проблема. Есть сайт на ДЛЕ. Каждый день происходит подмена файла index.php (в него добавляется какой то код). При заходе на сайт пользователя автоматически перебрасывает на какой то сайт, а точнее на файл .pdf и начинает страшно грузиться акробат ридер. И антивирусник кричит что там втрус. После замены файла index.php оригинальным все нормально, сайт работает в нормальном режиме. Кто что может подсказать? как избежать такой подмены? Помогите пожалуйста Ищите на фтп вирус, удаляйте... затем меняйте пароли к фтп... Взломали скорее всего... А в index.php добавляют через echo, скорее всего в самом низу строчку... Сообщение отредактировал Виталий_Б - 7.1.2009, 3:07 |
|
|
grifon4ik
|
Сообщение
#3
|
|
раньше в самом низу а теперь вообще непонятно где. Но при замене на оригинальный все пашет нормально.
Как примерно может выглядеть этот вирус? Уже скачал сайт проверил антивирусником и ничего не нашел. Раньше был какой то файл shell чтото такое(типо вирус), удалил его но всеравно файлы заменяются((( -------------------- |
|
|
Виталий_Б |
7.1.2009, 3:14;
Ответить: Виталий_Б
Сообщение
#4
|
|
раньше в самом низу а теперь вообще непонятно где. Но при замене на оригинальный все пашет нормально. Как примерно может выглядеть этот вирус? Уже скачал сайт проверил антивирусником и ничего не нашел. Раньше был какой то файл shell чтото такое(типо вирус), удалил его но всеравно файлы заменяются((( Раз удалили - меняйте пароли к фтп и должны прекратиться эти "замены"... З.Ы. сайт вам придётся проверять на уязвимости, раз вам смогли шелл залить Формы загрузки и т.д., но это к опытному кому-то нужно обращаться, чтобы проверил..) |
|
|
grifon4ik
|
Сообщение
#5
|
|
на хостинге несколько сайтов на движке ДЛЕ может ли быть такое чтоб залили файл в какойто другой сайт а подменяли файл на другом?
-------------------- |
|
|
Виталий_Б |
7.1.2009, 3:21;
Ответить: Виталий_Б
Сообщение
#6
|
|
|
|
|
AZotti |
7.1.2009, 3:21;
Ответить: AZotti
Сообщение
#7
|
|
Не стоит торопиться убивать вирус на хосте. Вначале убейте его у себя на компьютере. Какой у вас антивирус?!
|
|
|
grifon4ik
|
Сообщение
#8
|
|
антивирус нод32, уже думаю ставить касперского
-------------------- |
|
|
zalex |
7.1.2009, 3:30;
Ответить: zalex
Сообщение
#9
|
|
проверь и main.tpl тоже на всякую хрень
и пароли смени just in case Сообщение отредактировал zalex - 7.1.2009, 3:32 -------------------- |
|
|
AZotti |
7.1.2009, 3:40;
Ответить: AZotti
Сообщение
#10
|
|
Обычно вирус прописывается только в файлах корневой папки сайта. Вначале сканируйте компьютер и найдите вирус. Иначе с хоста вы не удалите вирус.
|
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
FinFile - новые возможности для монетизации Ваших файлов! | 3 | FileXmaster | 2080 | 25.7.2020, 16:10 автор: -Condis- |
|
Добавление файлов | 0 | PHP_Programist | 2569 | 25.4.2018, 12:25 автор: PHP_Programist |
|
Помочь с удалением вируса. ДЛЕ | 1 | albedo | 1114 | 21.4.2018, 22:07 автор: kretovdima |
|
Добавление файлов на сайт | 1 | Dess33 | 2799 | 8.4.2018, 2:32 автор: rasul |
|
Постинг на фото на дле сайты (ЭРОТИКА) Нужно добавление новостей эротической тематики |
11 | Tootkin | 6230 | 3.10.2017, 14:07 автор: Tootkin |
Текстовая версия | Сейчас: 20.4.2024, 3:28 |