Не нравятся результаты поиска? Попробуйте другой поиск!

Вторжение извне


     04.03.2012    Общие вопросы    2631

вопрос
Добрый день!
Недавно заметил, что у меня в файле main.tpl появляется скрипт.

Ещё раньше то же самое было с файлом в шаблоне модуля форум-дле, но только другой скрипт (другим хтмл-адресом).
Пароль на сервере и к фтп сменил, но не помогло. По прежнему периодически какая то нечистая сила внедряет код скрипта в главный файл шаблона.
Встречался ли кто с такой фигнёй? И как бороться?
------
Кстати, появления заразы обнаруживается легко. С этого момента страницы сайта плохо открываются.

Ответил: Sander


Обновить dle.
Удалить сомнительные модули.
Просмотреть файлы сайта на наличие шеллов. Папка uploads со всеми вложенными.
Так же проверить файлы конфига в папке engine/data/, просто пробежаться глазами по коду, в конце может быть вставлен инородный код.

Комментарии пользователей (4)

papeion
36 | 31

papeion - 4 марта 2012 12:25 - Юзер

Вижу код скрипта в текст не попал. Может это важно, какой именно код. Там прописан адрес api-static.ru ...говорит ли он Вам о чём-то?

Sander
1125

1637 | 1204

Sander - 5 марта 2012 00:21 - Эксперт

Какая реклама вставляется - не важно.
Чтобы код не пропадал - его надо оборачивать соответствующим тегом для вывода кода.

SanDev.pro - мой блог.

ICQ: 404-037-556
Skype: Sander8804

papeion
36 | 31

papeion - 6 марта 2012 08:23 - Юзер

Спасибо. Поищу заразу, но если не найду, то придётся удалить всё (кроме контента), и перезалить движок заново.

papeion
36 | 31

papeion - 4 декабря 2012 16:24 - Юзер

И вот прошло куча времени, у меня уже есть положительный опыт.
1) Проблема была в том, что враг проникал в админ-панель. Так что менять пароль надо не только на сервере и фтп, но и в админке.
2) Чётко реагирует на появление лишнего на сервере Касперский. И показывает где на сервере лежит зараза. Пришлось раскошелиться и купить Каспера.

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы