Помощник
|
Взломали... |
bazatrust
|
Сообщение
#1
|
||
|
|
||
|
|||
adkot |
29.5.2013, 13:02;
Ответить: adkot
Сообщение
#2
|
|
Было такое. Сколько раз чистил - все равно остается. Этот файл может быть в каждой директории. Я сделал так: купил новый хостинг, залил туда только что скаченный с офф. сайта движок. Со старого хостинга перенес только БД и картинки. Папки перемещать крайне не желательно, так как там может быть файл этот. Даже в нормальном файле .php может быть вредоносный код. И если хоть один фрагмент кода попадет на новый хостинг, начнется все сначала.
|
|
|
devuser |
29.5.2013, 13:20;
Ответить: devuser
Сообщение
#3
|
|
-------------------- |
|
|
bazatrust
|
Сообщение
#4
|
|
-------------------- > - Узнай секреты и стань первым! |
|
|
adkot |
29.5.2013, 14:18;
Ответить: adkot
Сообщение
#5
|
|
Не помогает AI Bolit. Вот тема я спрашивал про этот вирус. И еще, когда я начал с ним бороться, все мои сайты были удалены. Поэтому сначала сделайте бекап файлов и БД. |
|
|
install |
29.5.2013, 14:22;
Ответить: install
Сообщение
#6
|
|
воспользовался одним хаком так нужно было у этого товарища спросить, как эту дырку залатать. Может через нее и пихают код. А лучше посмотрите логи, там видно в каких файлах были сделаны изменения, от куда и с какого IP заходили. Если сайты в одной директории, разнисите их по разным, может в одном дырка, через него и в другие зашивают. FTP доступы нафиг позакрывайте, поставьте права 444 и тд. А сайт на DLE? Сообщение отредактировал install - 29.5.2013, 14:26 -------------------- |
|
|
santis |
29.5.2013, 14:34;
Ответить: santis
Сообщение
#7
|
|
Меняй пароли, доступы меняй, ставь по новой все плагины, обновляй CMS либо просто заменяй все файлы на новые.
только так ты избавишься от него. Только сначало поменяй файлы наверное, а потом уже пароли, на случай если они отправляются кому то при их смене -------------------- |
|
|
bazatrust
|
Сообщение
#8
|
|
install, нет, сайты все на Джумле.
Спасибо всем за помощь -------------------- > - Узнай секреты и стань первым! |
|
|
obmen |
29.5.2013, 17:37;
Ответить: obmen
Сообщение
#9
|
|
install, нет, сайты все на Джумле. Спасибо всем за помощь это очень и очень дырявая цмс - хуже быть не может - огромное кол-во паблик сплоитов которые тупо делают комбаины, сгружают тонны урлов джумлы и софт автоматом заливает шелы что рекомендую сделать - это максимально поможет, но вообще лучше менять цмс 1. обновить до последней верси 2. поменять все пассы и сделать их сложными 3. поменять права на файлах и директориях 4. ограничить доступ по ip к фтп ну и вообще быть предельно осторожным, потому что в лучшем случае твой сайт используют для ссылок, а в худшем повесят сплоит и поймаешь ты троя которого никакой антивирь палить не будет и прощай все пароли -------------------- |
|
|
igor353 |
29.5.2013, 23:26;
Ответить: igor353
Сообщение
#10
|
|
|
devuser,
Не помогает AI Bolit. Вот тема я спрашивал про этот вирус. И еще, когда я начал с ним бороться, все мои сайты были удалены. Поэтому сначала сделайте бекап файлов и БД. Добрый вечер всем. Почитал топик решыл проверить свои сайты етим сервисом AI Bolit . Нашол он шелы на 2 сайтах на одном 4 шела на другом 5. Решыл проверить по дпугом скачал демо версию dle 9.7 и установил на другой хост запустил скрипт 49 шелов куча уязвимости. Почитал отзывы вродебы многим помагает. Что я нетак делаю или в чем проблема?
|
|
|
||
|
Текстовая версия | Сейчас: 25.4.2024, 21:33 |