X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Вредоносный код на DLE
silva
silva
Topic Starter сообщение 23.1.2012, 2:32; Ответить: silva
Сообщение #1


Здравствуйте!
Недавно пользователи начали жаловаться на то, что на сайте начинают вылазить "липовые" всплывающие окошка с просьбой ввести логин и пароль. Причем вылазит не всегда а иногда. У меня лично пока такого не было, хоть пробовал с разных браузеров, и только один раз когда пробовал заходить под гостем из оперы выскочило. Некоторых пользователей уже взломали и с их аккаунтов начал идти спам в комментариях.

Смотрел уже 100 раз код на наличие скриптов и айфреймов - ничего левого не обнаружил( . Данные я так понял отсылаются на ashot.net76.net. Подскажите что делать, никогда раньше с таким не сталкивался. Движок DLE 9.2 (лицензия)

Вот скриншот:



Сообщение отредактировал silva - 23.1.2012, 2:33
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rampage
Rampage
сообщение 23.1.2012, 2:55; Ответить: Rampage
Сообщение #2


стукни в аську завтра думаю найдем без проблем smile.gif


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
hybrid
hybrid
сообщение 23.1.2012, 2:55; Ответить: hybrid
Сообщение #3


silva, для начала не плохо бы провести тщательное сканирование в антивирусе dle. Все левые файлы, которые вам не известны удалить. Если не решит проблему, то можно просто обновить все файлы движка и поменять все пароли от сайта. Я бы еще сразу поставил zeos антивирус, чтобы если какие-то изменения произойдут в файлах сразу можно было их пресечь. А вообще меньше нужно ставить левых модулей, тогда и проблем таких не будет.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Monetka
Monetka
сообщение 23.1.2012, 3:52; Ответить: Monetka
Сообщение #4


(hybrid @ 23.1.2012, 1:55) *
silva, для начала не плохо бы провести тщательное сканирование в антивирусе dle. Все левые файлы, которые вам не известны удалить. Если не решит проблему, то можно просто обновить все файлы движка и поменять все пароли от сайта. Я бы еще сразу поставил zeos антивирус, чтобы если какие-то изменения произойдут в файлах сразу можно было их пресечь. А вообще меньше нужно ставить левых модулей, тогда и проблем таких не будет.


Замечательный совет про Антивирус, у меня тут проблема была с долгой загрузкой сайта, возможно именно это поможет. ТС я советовал бы тоже пройти осмотр на вирусы.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
hybrid
hybrid
сообщение 23.1.2012, 5:35; Ответить: hybrid
Сообщение #5


(Monetka @ 23.1.2012, 2:52) *
ТС я советовал бы тоже пройти осмотр на вирусы

Вы немного не правильно поняли, этим антивирусом нельзя проверить уже зараженные или добавленные до его установки файлы, но им можно контролировать изменения в файлах которые были сделаны после создания снимка файлов. Главное достоинство этого стрипта, то что он не является модулем dle и может находиться абсолютно в любой папке, а снимок системы можно замаскировать под картинку. Тем самым вы можете себя обезопасить в отличии от стандартного антивируса dle, снимок системы в котором может сделать любой человек получивший доступ к админке. Как только произойдут изменения в файлах вам сразу на мыло отправляется соответствующее письмо, в отличии от стандартного антивируса dle.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Anhelone
Anhelone
сообщение 23.1.2012, 5:51; Ответить: Anhelone
Сообщение #6


Попробуйте зайти на свой сайт с поисковых систем и под гостем.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
CodeNull
CodeNull
сообщение 23.1.2012, 5:57; Ответить: CodeNull
Сообщение #7


Это не хттп афторизация на скриншоте?
Как и чем проверяли код? Проверяли только код шаблона?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
silva
silva
Topic Starter сообщение 23.1.2012, 19:33; Ответить: silva
Сообщение #8


Проблема была довольно банальна. В друзьях был взломанный сайт, и видно через gif картинку вылазила эта гадость. убрал сайт из друзей. вроде бы все норм.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Monetka
Monetka
сообщение 23.1.2012, 20:02; Ответить: Monetka
Сообщение #9


(hybrid @ 23.1.2012, 4:35) *
Вы немного не правильно поняли, этим антивирусом нельзя проверить уже зараженные или добавленные до его установки файлы, но им можно контролировать изменения в файлах которые были сделаны после создания снимка файлов. Главное достоинство этого стрипта, то что он не является модулем dle и может находиться абсолютно в любой папке, а снимок системы можно замаскировать под картинку. Тем самым вы можете себя обезопасить в отличии от стандартного антивируса dle, снимок системы в котором может сделать любой человек получивший доступ к админке. Как только произойдут изменения в файлах вам сразу на мыло отправляется соответствующее письмо, в отличии от стандартного антивируса dle.


Это я понял, поэтому и снёс кучу левых файлов, пока эффекта 0, так что буду работать с базой и переустановкой движка.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rxp
Rxp
сообщение 24.1.2012, 12:42; Ответить: Rxp
Сообщение #10


Стучите в асю, поможем! Вот наша тема - http://www.maultalk.com/topic113834.html


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Интеграция DLE с ЮКасса
Необходимо помочь настроить интеграцию
0 Concept 357 5.3.2021, 13:34
автор: Concept
Горячая тема (нет новых ответов) Изготовление красивых сайтов на DLE под ключ | Доступные цены
45 Admiral_ukr 20082 9.1.2021, 18:55
автор: Admiral_ukr
Открытая тема (нет новых ответов) Перенос сайта с DLE на Wp
2 IxMaster 587 7.1.2021, 23:36
автор: IxMaster
Открытая тема (нет новых ответов) Почистить код на сайте
1 Timka 476 2.1.2021, 1:13
автор: 0pium
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыОбновлял кто код sape, какие впечатления?
19 Telnor 2716 5.12.2020, 21:25
автор: MorKer


 



RSS Текстовая версия Сейчас: 8.3.2021, 6:43
Дизайн