X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Вредоносный код на DLE
silva
silva
Topic Starter сообщение 23.1.2012, 2:32; Ответить: silva
Сообщение #1


Здравствуйте!
Недавно пользователи начали жаловаться на то, что на сайте начинают вылазить "липовые" всплывающие окошка с просьбой ввести логин и пароль. Причем вылазит не всегда а иногда. У меня лично пока такого не было, хоть пробовал с разных браузеров, и только один раз когда пробовал заходить под гостем из оперы выскочило. Некоторых пользователей уже взломали и с их аккаунтов начал идти спам в комментариях.

Смотрел уже 100 раз код на наличие скриптов и айфреймов - ничего левого не обнаружил( . Данные я так понял отсылаются на ashot.net76.net. Подскажите что делать, никогда раньше с таким не сталкивался. Движок DLE 9.2 (лицензия)

Вот скриншот:



Сообщение отредактировал silva - 23.1.2012, 2:33
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rampage
Rampage
сообщение 23.1.2012, 2:55; Ответить: Rampage
Сообщение #2


стукни в аську завтра думаю найдем без проблем smile.gif


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
hybrid
hybrid
сообщение 23.1.2012, 2:55; Ответить: hybrid
Сообщение #3


silva, для начала не плохо бы провести тщательное сканирование в антивирусе dle. Все левые файлы, которые вам не известны удалить. Если не решит проблему, то можно просто обновить все файлы движка и поменять все пароли от сайта. Я бы еще сразу поставил zeos антивирус, чтобы если какие-то изменения произойдут в файлах сразу можно было их пресечь. А вообще меньше нужно ставить левых модулей, тогда и проблем таких не будет.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Monetka
Monetka
сообщение 23.1.2012, 3:52; Ответить: Monetka
Сообщение #4


(hybrid @ 23.1.2012, 1:55) *
silva, для начала не плохо бы провести тщательное сканирование в антивирусе dle. Все левые файлы, которые вам не известны удалить. Если не решит проблему, то можно просто обновить все файлы движка и поменять все пароли от сайта. Я бы еще сразу поставил zeos антивирус, чтобы если какие-то изменения произойдут в файлах сразу можно было их пресечь. А вообще меньше нужно ставить левых модулей, тогда и проблем таких не будет.


Замечательный совет про Антивирус, у меня тут проблема была с долгой загрузкой сайта, возможно именно это поможет. ТС я советовал бы тоже пройти осмотр на вирусы.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
hybrid
hybrid
сообщение 23.1.2012, 5:35; Ответить: hybrid
Сообщение #5


(Monetka @ 23.1.2012, 2:52) *
ТС я советовал бы тоже пройти осмотр на вирусы

Вы немного не правильно поняли, этим антивирусом нельзя проверить уже зараженные или добавленные до его установки файлы, но им можно контролировать изменения в файлах которые были сделаны после создания снимка файлов. Главное достоинство этого стрипта, то что он не является модулем dle и может находиться абсолютно в любой папке, а снимок системы можно замаскировать под картинку. Тем самым вы можете себя обезопасить в отличии от стандартного антивируса dle, снимок системы в котором может сделать любой человек получивший доступ к админке. Как только произойдут изменения в файлах вам сразу на мыло отправляется соответствующее письмо, в отличии от стандартного антивируса dle.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Anhelone
Anhelone
сообщение 23.1.2012, 5:51; Ответить: Anhelone
Сообщение #6


Попробуйте зайти на свой сайт с поисковых систем и под гостем.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
CodeNull
CodeNull
сообщение 23.1.2012, 5:57; Ответить: CodeNull
Сообщение #7


Это не хттп афторизация на скриншоте?
Как и чем проверяли код? Проверяли только код шаблона?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
silva
silva
Topic Starter сообщение 23.1.2012, 19:33; Ответить: silva
Сообщение #8


Проблема была довольно банальна. В друзьях был взломанный сайт, и видно через gif картинку вылазила эта гадость. убрал сайт из друзей. вроде бы все норм.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Monetka
Monetka
сообщение 23.1.2012, 20:02; Ответить: Monetka
Сообщение #9


(hybrid @ 23.1.2012, 4:35) *
Вы немного не правильно поняли, этим антивирусом нельзя проверить уже зараженные или добавленные до его установки файлы, но им можно контролировать изменения в файлах которые были сделаны после создания снимка файлов. Главное достоинство этого стрипта, то что он не является модулем dle и может находиться абсолютно в любой папке, а снимок системы можно замаскировать под картинку. Тем самым вы можете себя обезопасить в отличии от стандартного антивируса dle, снимок системы в котором может сделать любой человек получивший доступ к админке. Как только произойдут изменения в файлах вам сразу на мыло отправляется соответствующее письмо, в отличии от стандартного антивируса dle.


Это я понял, поэтому и снёс кучу левых файлов, пока эффекта 0, так что буду работать с базой и переустановкой движка.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rxp
Rxp
сообщение 24.1.2012, 12:42; Ответить: Rxp
Сообщение #10


Стучите в асю, поможем! Вот наша тема - http://www.maultalk.com/topic113834.html


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) DLE xProtect
2 xoopw 5952 15.1.2024, 21:06
автор: Diana_Wesley
Открытая тема (нет новых ответов) Обновить сайт на CMS DLE
1 Sawich 1642 2.9.2023, 10:10
автор: WoWeb
Открытая тема (нет новых ответов) Изготовление красивых сайтов на DLE под ключ | Доступные цены
от 2000 руб.
1 Admiral_ukr 1571 20.11.2022, 10:08
автор: Webmaster24
Открытая тема (нет новых ответов) Ищу спеца по DLE вылечить сайт
4 Reactive 2611 22.10.2022, 9:01
автор: Fozik77
Открытая тема (нет новых ответов) требуется перенос с Dle на wordpres
нужен человек для переноса движка
5 Юрий82 1919 30.7.2022, 18:02
автор: Klerik84


 



RSS Текстовая версия Сейчас: 29.3.2024, 17:37
Дизайн