Помощник
 |
Сообщение сайта
|
 Постоянно ломают сайт, найти и удалить причину |
wmkz
|
 27.7.2011, 12:06;
Ответить: wmkz
Сообщение
#12
|
 Завсегдатай  
 Группа: Active User Сообщений: 656 Регистрация: 11.2.2010 Из: KZ Поблагодарили: 103 раза Репутация:  22 
 |
(Ilyhais @ 27.7.2011, 14:04)  В том и дело что сам не хочу обновлять, напортачу еще что, лучше заплачу человеку, есть умельцы кто готов взяться? Глядите в подпись )) -------------------- |
 |
|
|
lemish
|
27.7.2011, 12:10;
Ответить: lemish
Сообщение
#13
|
 Участник Группа: User Сообщений: 126 Регистрация: 11.2.2011 Из: Thailand, Phuket Поблагодарили: 24 раза Репутация: 0
|
если знаете день когда сайт ломанули, посмотрите по access_log как это сделали, с этого и меры нужно принимать.
-------------------- |
|
|
|
|
Ilyhais
|
Сообщение
#14
|
 Траффер Группа: Active User Сообщений: 1166 Регистрация: 19.10.2009 Поблагодарили: 330 раз Репутация: 103
|
(wmkz @ 27.7.2011, 12:06) Глядите в подпись )) Стукнул в аську, жду ответа. 
|
|
|
|
|
vooviik
|
27.7.2011, 12:13;
Ответить: vooviik
Сообщение
#15
|
 Новичок Группа: User Сообщений: 31 Регистрация: 10.2.2011 Из: Россия Поблагодарили: 14 раз Репутация: 2
|
(Ilyhais @ 27.7.2011, 11:59) В краткую и полную новость, в самом конце добавляют: <script и ссылка на вирусню. Тогда точно заплатка спасет, делов 3 минуты. Тоже такая хрень была на нулленном 9.0, заплатку поставил, теперь все ок. Так что ставь вот она и не парься с переносом. -------------------- |
|
|
|
|
Kuznec37
|
27.7.2011, 12:14;
Ответить: Kuznec37
Сообщение
#16
|
 Старожил Группа: Active User Сообщений: 1134 Регистрация: 24.4.2008 Из: Кафа Поблагодарили: 279 раз Репутация: 32
|
(Ilyhais @ 27.7.2011, 8:26) Постоянно заливают на сайт вирус. Только удаляю, не проходит и недели как снова заливают. Не факт, что дело в движке. Комп на вирусы проверяли? Если пароли FTP сохраняете в менеджере - из-за этого спокойно могут быть проблемы. -------------------- |
|
|
|
|
Ilyhais
|
Сообщение
#17
|
|
Траффер Группа: Active User Сообщений: 1166 Регистрация: 19.10.2009 Поблагодарили: 330 раз Репутация: 103
|
(Kuznec37 @ 27.7.2011, 12:14) Не факт, что дело в движке. Комп на вирусы проверяли? Если пароли FTP сохраняете в менеджере - из-за этого спокойно могут быть проблемы. Да не, вирусов на компе точно нет В общем обратился с обновой и переходом на лицуху к wmkz, по окончаию отпишусь
|
|
|
|
|
CyberTech
|
27.7.2011, 12:34;
Ответить: CyberTech
Сообщение
#18
|
 Бывалый Группа: User Сообщений: 420 Регистрация: 22.2.2011 Из: CyberTech Поблагодарили: 199 раз Репутация: 41
|
Была такая же херь. Ставьте защиту от недостаточной фильтрации данных. На офф сайте ДЛЕ есть описание + от себя могу добавить, что в папке аплоадс создайте файл .htaccess внутри файла пропишите вот это php_flag engine off. Если и как-то смогут залить шелл в папку то вызвать работу вредоносного скрипта не смогут. Вообще такой файл желательно закинуть во все папки, где не предусмотрена работа скриптов.
Да и еще в папке аплоадс поищите во внутренних папках файл, через который вам пихают вредоносные ссылки в новости, и удалите его. Чаще всего при попытке просмотра такого файла внутри будут зашифрованные данные. Еще желательно сменить после всего этого пароль на ФТП. Чуть не забыл. Еще зайдите в БД и проверьте на наличие левых пользователей со статусом админа. Я у себя такого находил - его тоже удалите. Себя случайно правда, не удалите  Если IP статика - ставьте защиту на админку по IP через тот же .htaccess но уже в корневом каталоге сайта. PS. Скажите спасибо взломщикам, что они не воспользовались дырой в целях уничтожения сайта. У меня так один сайт полностью уничтожили - всю базу снесли и удалили конфиг файл. На втором баловались также как у Вас. Второй чистил от кодов + ставил защиту. В общем это полная инструкция по Вашей проблеме. После того как принял такие меры у меня сайт живет благополучно больше полугода без эксессов. Сообщение отредактировал CyberTech - 27.7.2011, 12:45 |
|
|
|
|
Ilyhais
|
Сообщение
#19
|
|
Траффер Группа: Active User Сообщений: 1166 Регистрация: 19.10.2009 Поблагодарили: 330 раз Репутация: 103
|
(CyberTech @ 27.7.2011, 12:34) PS. Скажите спасибо взломщикам, что они не воспользовались дырой в целях уничтожения сайта. У меня так один сайт полностью уничтожили - всю базу снесли и удалили конфиг файл. На втором баловались также как у Вас. Второй чистил от кодов + ставил защиту. Да кстати, после этого я чуть ли не каждый день делаю бекапы, взбредет им снести сайт и все. А так пока ставят, раньше не умел сам удалять, стояло бывало и по дню, пока человек не появится и не удалит. А за сутки трафа на проекте не мало. А сейчас максимум в течении пары часов код находится и удаляется, так что и вправду хорошо что не снесли проект ради "прикола". |
|
|
|
Slavchik_ru
|
27.7.2011, 12:44;
Ответить: Slavchik_ru
Сообщение
#20
|
|
Новичок Группа: User Сообщений: 18 Регистрация: 10.6.2011 Поблагодарили: 3 раза Репутация: 1
|
тут еще важны не ток заплатки на сайт dle, а все ли нормально с хостингом? нет ли дыр в php!
|
|
|
|
|
mitnik
|
27.7.2011, 13:02;
Ответить: mitnik
Сообщение
#21
|
 АПтимизатор!
Группа: Active User Сообщений: 850 Регистрация: 10.9.2009 Из: Украины Поблагодарили: 120 раз Репутация: 24
|
Может быть шелл залили, посмотрите нет ли лишних файлов через фтп.
-------------------- |
|
|
|
|
|
Похожие темы
| Тема | Ответов | Автор | Просмотров | Последний ответ | |
|---|---|---|---|---|---|
 |
Ваш сайт блокирует Роскомнадзор? | 27 | hollywooduk | 5712 | 17.4.2024, 0:19 автор: Omaxis |
|
Прототипирование + дизайн + вёрстка = красивый и эффективный сайт под ключ | 0 | bunneh | 306 | 16.4.2024, 18:02 автор: bunneh |
|
Если в сайт с одними ключами, которые там долго, добавить новую рубрику с новыми ключами | 2 | Tutich | 1187 | 16.4.2024, 8:27 автор: Tutich |
 |
 [Услуги] Баннер/Графика/Сайт |
240 | FillPlay | 180508 | 31.3.2024, 22:58 автор: FillPlay |
|
Тысячи ботовых переходов на сайт | 18 | Suagaring | 4613 | 26.3.2024, 21:42 автор: c4p1t4l15t |
|
Текстовая версия | Сейчас: 19.4.2024, 4:30 |
