X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Помогите с вредоносным кодом!
IIOCTEP
IIOCTEP
Topic Starter сообщение 29.2.2012, 2:23; Ответить: IIOCTEP
Сообщение #1


Здравствуйте уважаемый программисты! smile.gif У меня просьба чайника)) Помогите найти дырку в сайте http://online-freebee.ru/ или как её найти хоть посоветуйте?? впихнули в сайт вредоносный код http://online-freebee.ru/engine/min/index.php?charset=windows-1251&f=engine/classes/highslide.js&4//highslide - я перезалил папку classes на оригинальную я правильно сделал?? но всерано через дырку опять зальют, и я не знаю как её найти((
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
hybrid
hybrid
сообщение 29.2.2012, 4:00; Ответить: hybrid
Сообщение #2


IIOCTEP, искать в модулях которые устанавливали.

Прикрепленное изображение
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
IIOCTEP
IIOCTEP
Topic Starter сообщение 29.2.2012, 4:43; Ответить: IIOCTEP
Сообщение #3


(hybrid @ 29.2.2012, 3:00) *
IIOCTEP, искать в модулях которые устанавливали.

Я уже полностью двиг перезалил на другую зборку думаю вредоносный код ушел wacko.gif

Сообщение отредактировал IIOCTEP - 29.2.2012, 4:43
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
CodeNull
CodeNull
сообщение 29.2.2012, 6:44; Ответить: CodeNull
Сообщение #4


Я уже полностью двиг перезалил на другую зборку думаю вредоносный код ушел wacko.gif

Не факт. Советую мониторить активность,лучше всего проверить логи вэб-сервера и посмотреть как получили доступ к сайту.

Если новую сборку заливали с полным удалением старых файлов,то тогда еще нормально. А вот если просто поверх,заменой, то не исключена вероятность сохранения на сайте залитых шеллов и других "черных ходов".

Сообщение отредактировал CodeNull - 29.2.2012, 6:45
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Electric
Electric
сообщение 29.2.2012, 12:42; Ответить: Electric
Сообщение #5


Самый верный способ ставить только оригинальные дистрибутивы.
Кстати нужно сразу указывать что у вас за движок.
А то нужно в код смотреть чтоб узнать.
Посмотрите вот эту тему: http://www.maultalk.com/topic116023.html
Там есть рекомендации по чистке, возможно это вам поможет...


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
IIOCTEP
IIOCTEP
Topic Starter сообщение 29.2.2012, 13:04; Ответить: IIOCTEP
Сообщение #6


(CodeNull @ 29.2.2012, 5:44) *
Не факт. Советую мониторить активность,лучше всего проверить логи вэб-сервера и посмотреть как получили доступ к сайту.

Если новую сборку заливали с полным удалением старых файлов,то тогда еще нормально. А вот если просто поверх,заменой, то не исключена вероятность сохранения на сайте залитых шеллов и других "черных ходов".

Перезалил с полным удалением двига тока папку templates оставил и data в engine все остальное перезалил..
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
IIOCTEP
IIOCTEP
Topic Starter сообщение 29.2.2012, 17:12; Ответить: IIOCTEP
Сообщение #7


(vidik_ @ 29.2.2012, 15:48) *
у вас дле, я правильно понял? вы смотрели на форумах про дле, может у вас не у одного такие проблемы и дырка в самом движке или кривом нулле.

папку templates проверте вашим антивирусом штатным

Да DLE. Проверил полностью весь двиг, шаблон и т.д. проверил касперским, ничего не нашел, перезалил на нул от котором очень много хороших откликов, жду перепроверки яндекса, проблема должна исчезнуть наверно mellow.gif Сколько происходит перепроверка яндекса на вредоносный код? кто стыкался с данной проблемой.

Сообщение отредактировал IIOCTEP - 29.2.2012, 17:13
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Electric
Electric
сообщение 29.2.2012, 17:34; Ответить: Electric
Сообщение #8


(IIOCTEP @ 29.2.2012, 16:12) *
Сколько происходит перепроверка яндекса на вредоносный код?
http://www.maultalk.com/ipb.html?s=&sh...t&p=1306747


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
IIOCTEP
IIOCTEP
Topic Starter сообщение 29.2.2012, 18:19; Ответить: IIOCTEP
Сообщение #9



В яндексе написано, Вердикт Поведенческий анализ, это че??? У меня был вредоносный код но я его удалил еще после нового года срзу, может он еще на него ругается так как последняя проверка была перед 2012 годом huh.gif

Сообщение отредактировал IIOCTEP - 29.2.2012, 18:23
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kvins
kvins
сообщение 29.2.2012, 18:20; Ответить: kvins
Сообщение #10


если деньги есть , то на форумах есть такие темы проверки движка и устранение вредоносного кода + консультация


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
3 чел. читают эту тему (гостей: 3, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Помогите вспомнить рекламного бота Телеграм для обмена рекламой
0 Mixatraider 692 21.2.2024, 23:42
автор: Mixatraider
Открытая тема (нет новых ответов) Помогите рещить проблему с монитором.
Почему низкое разрешение при подключении монитора через displayport?
0 Levels 1695 11.12.2020, 0:48
автор: Levels
Открытая тема (нет новых ответов) Помогите кто нибудь получить партнерку Росбанк!
7 heisenberg_mw 2315 7.8.2020, 9:28
автор: heisenberg_mw
Открытая тема (нет новых ответов) Помогите найти тему пожалуйста
7 virtas 12402 24.7.2020, 17:02
автор: -JamesSmips-
Открытая тема (нет новых ответов) Помогите с поиском доноров
3 tehno_music 3331 4.11.2019, 17:15
автор: goblin78


 



RSS Текстовая версия Сейчас: 28.3.2024, 22:33
Дизайн