X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

4 страниц V  < 1 2 3 4 >
Открыть тему
Тема закрыта
> Постоянно ломают сайт, найти и удалить причину
wmkz
wmkz
сообщение 27.7.2011, 12:06; Ответить: wmkz
Сообщение #11


Завсегдатай
*****


Группа: Active User
Сообщений: 656
Регистрация: 11.2.2010
Из: KZ
Поблагодарили: 103 раза
Репутация:   22  


(Ilyhais @ 27.7.2011, 14:04) *
В том и дело что сам не хочу обновлять, напортачу еще что, лучше заплачу человеку, есть умельцы кто готов взяться?

Глядите в подпись ))


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
lemish
lemish
сообщение 27.7.2011, 12:10; Ответить: lemish
Сообщение #12


Участник
***

Группа: User
Сообщений: 126
Регистрация: 11.2.2011
Из: Thailand, Phuket
Поблагодарили: 24 раза
Репутация:   0  


если знаете день когда сайт ломанули, посмотрите по access_log как это сделали, с этого и меры нужно принимать.


--------------------
«Если у тебя есть только молоток, то любая задача кажется гвоздем» Абрахам Маслоу.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Ilyhais
Ilyhais
Topic Starter сообщение 27.7.2011, 12:11; Ответить: Ilyhais
Сообщение #13


Траффер
******

Группа: Active User
Сообщений: 1165
Регистрация: 19.10.2009
Поблагодарили: 329 раз
Репутация:   103  


(wmkz @ 27.7.2011, 12:06) *
Глядите в подпись ))


Стукнул в аську, жду ответа. smile.gif
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
vooviik
vooviik
сообщение 27.7.2011, 12:13; Ответить: vooviik
Сообщение #14


Новичок
*

Группа: User
Сообщений: 31
Регистрация: 10.2.2011
Из: Россия
Поблагодарили: 14 раз
Репутация:   2  


(Ilyhais @ 27.7.2011, 11:59) *
В краткую и полную новость, в самом конце добавляют: <script и ссылка на вирусню.


Тогда точно заплатка спасет, делов 3 минуты.
Тоже такая хрень была на нулленном 9.0, заплатку поставил, теперь все ок.
Так что ставь вот она и не парься с переносом.


--------------------
FeelRadio.ru -> может что и получится...
IHC -> прилично..


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Kuznec37
Kuznec37
сообщение 27.7.2011, 12:14; Ответить: Kuznec37
Сообщение #15


Старожил
******

Группа: Active User
Сообщений: 1134
Регистрация: 24.4.2008
Из: Кафа
Поблагодарили: 279 раз
Репутация:   32  


(Ilyhais @ 27.7.2011, 8:26) *
Постоянно заливают на сайт вирус. Только удаляю, не проходит и недели как снова заливают.

Не факт, что дело в движке. Комп на вирусы проверяли? Если пароли FTP сохраняете в менеджере - из-за этого спокойно могут быть проблемы.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Ilyhais
Ilyhais
Topic Starter сообщение 27.7.2011, 12:20; Ответить: Ilyhais
Сообщение #16


Траффер
******

Группа: Active User
Сообщений: 1165
Регистрация: 19.10.2009
Поблагодарили: 329 раз
Репутация:   103  


(Kuznec37 @ 27.7.2011, 12:14) *
Не факт, что дело в движке. Комп на вирусы проверяли? Если пароли FTP сохраняете в менеджере - из-за этого спокойно могут быть проблемы.


Да не, вирусов на компе точно нет smile.gif

В общем обратился с обновой и переходом на лицуху к wmkz, по окончаию отпишусь smile.gif
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
CyberTech
CyberTech
сообщение 27.7.2011, 12:34; Ответить: CyberTech
Сообщение #17


Бывалый
****

Группа: User
Сообщений: 420
Регистрация: 22.2.2011
Из: CyberTech
Поблагодарили: 199 раз
Репутация:   41  


Была такая же херь. Ставьте защиту от недостаточной фильтрации данных. На офф сайте ДЛЕ есть описание + от себя могу добавить, что в папке аплоадс создайте файл .htaccess внутри файла пропишите вот это php_flag engine off. Если и как-то смогут залить шелл в папку то вызвать работу вредоносного скрипта не смогут. Вообще такой файл желательно закинуть во все папки, где не предусмотрена работа скриптов.

Да и еще в папке аплоадс поищите во внутренних папках файл, через который вам пихают вредоносные ссылки в новости, и удалите его. Чаще всего при попытке просмотра такого файла внутри будут зашифрованные данные. Еще желательно сменить после всего этого пароль на ФТП.

Чуть не забыл. Еще зайдите в БД и проверьте на наличие левых пользователей со статусом админа. Я у себя такого находил - его тоже удалите. Себя случайно правда, не удалите wink.gif

Если IP статика - ставьте защиту на админку по IP через тот же .htaccess но уже в корневом каталоге сайта.

PS. Скажите спасибо взломщикам, что они не воспользовались дырой в целях уничтожения сайта. У меня так один сайт полностью уничтожили - всю базу снесли и удалили конфиг файл. На втором баловались также как у Вас. Второй чистил от кодов + ставил защиту.

В общем это полная инструкция по Вашей проблеме. После того как принял такие меры у меня сайт живет благополучно больше полугода без эксессов.

Сообщение отредактировал CyberTech - 27.7.2011, 12:45


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Ilyhais
Ilyhais
Topic Starter сообщение 27.7.2011, 12:43; Ответить: Ilyhais
Сообщение #18


Траффер
******

Группа: Active User
Сообщений: 1165
Регистрация: 19.10.2009
Поблагодарили: 329 раз
Репутация:   103  


(CyberTech @ 27.7.2011, 12:34) *
PS. Скажите спасибо взломщикам, что они не воспользовались дырой в целях уничтожения сайта. У меня так один сайт полностью уничтожили - всю базу снесли и удалили конфиг файл. На втором баловались также как у Вас. Второй чистил от кодов + ставил защиту.


Да кстати, после этого я чуть ли не каждый день делаю бекапы, взбредет им снести сайт и все. А так пока ставят, раньше не умел сам удалять, стояло бывало и по дню, пока человек не появится и не удалит. А за сутки трафа на проекте не мало. А сейчас максимум в течении пары часов код находится и удаляется, так что и вправду хорошо что не снесли проект ради "прикола".
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Slavchik_ru
Slavchik_ru
сообщение 27.7.2011, 12:44; Ответить: Slavchik_ru
Сообщение #19


Новичок
*

Группа: User
Сообщений: 18
Регистрация: 10.6.2011
Поблагодарили: 3 раза
Репутация:   1  


тут еще важны не ток заплатки на сайт dle, а все ли нормально с хостингом? нет ли дыр в php!


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mitnik
mitnik
сообщение 27.7.2011, 13:02; Ответить: mitnik
Сообщение #20


АПтимизатор!
*****


Группа: Active User
Сообщений: 850
Регистрация: 10.9.2009
Из: Украины
Поблагодарили: 118 раз
Репутация:   24  


Может быть шелл залили, посмотрите нет ли лишних файлов через фтп.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
4 страниц V  < 1 2 3 4 >
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Реклама в Instagram, на сайт или страничкку?
14 Simur 324 Вчера, 21:30
автор: Coffee
Горячая тема (нет новых ответов) Дешевый трафик на сайт
433 Taylor 163177 Вчера, 14:57
автор: Taylor
Горячая тема (нет новых ответов) Непойму почему один сайт приносит больше запросов чем другой.
36 Неразбирающийся1 2078 Вчера, 10:16
автор: Неразбирающийся1
Открытая тема (нет новых ответов) Сайт на Wordpress ИКС 20 посещаемсть 30-40
0 tbr82 104 20.9.2019, 17:47
автор: tbr82
Открытая тема (нет новых ответов) Сайт/категория/товар или сайт/товар
15 Simur 383 19.9.2019, 22:24
автор: regem


 



RSS Текстовая версия Сейчас: 22.9.2019, 10:15
Дизайн