Не нравятся результаты поиска? Попробуйте другой поиск!
dle-faq.ru FAQ (все вопросы) Общие вопросы ( ВИРУСЫ) На своих 5 сайтах заметил вредоносный .js код, как удалить ???

( ВИРУСЫ) На своих 5 сайтах заметил вредоносный .js код, как удалить ???


     26.09.2013    Общие вопросы    2903

вопрос
Здравствуйте, сегодня на своих сайтах заметил вредоносный код, каким то образом в новости попал код .js
Версия dle 9.8 возможно кто то нашел дырку и размещает код, обновляйтесь на dle 10 и меняйте пароли на админа.

Вид кода такой:




Как почистить весь сайт и удалить данный скрипт ???

Ответил: vlits


ТАК ЧТО РЕБЯТА РЕШАЙТЕ ДЕЛЕМУ, ЭТО НЕ ТОЛЬКО У МЕНЯ, ЭТО МНОГО У КОГО :)
Успел предупредил, ставьте пачик по той ссылке что я написал.
http://dle-news.ru/bags/v10/1580-potencialnaya-ugroza-v-module-minify.html

Комментарии пользователей (17)

vlits
3

108

vlits - 26 сентября 2013 17:20 - Юзер

чет код не видно было.
--script type="text/javascript" src="___google-statistics.ru/js/75d281aa6b0e43509bb8bf8d6e57ca28.js"></script

Trom
6

Trom - 26 сентября 2013 17:26 - Юзер

Ищи шелл и поменяй пароль к ftp, но скорее всего пас админа от сайта сбрутили.

vlits
3

108

vlits - 26 сентября 2013 17:41 - Юзер

по теме, надо ставить пачь, __dle-news.ru/bags/v10/1580-potencialnaya-ugroza-v-module-minify.html

информация об данной проблеме:
если не ставить пачь:


Зато может появится вот такой файлик minify_dbconfig.php.js_5cf6c499f8c1dd51050a5bf6981022a5 в папке кеша engine/cache/system/ который является копией файла настроек движка для доступа к базе данных. И злоумышленник успешно может слить всю базу себе и как бонус очистить все таблицы в ней доставив администратору ресурса массу неприятностей!!!
С появлением новых версий DLE появляются все новые и новые уязвимости которые не всегда есть возможность закрыть вовремя, но вы обязаны их искать и уведомлять своих покупателей о них.
И так, как у данной уязвимости степень опасности высокая - вы должны были прислать письмо на электронную почту, а не обвинять меня в халатности. Да, я не проверил обновлений вовремя, но я по крайней мере не предлагаю обновленную версию движка пользователям не проверив ее предварительно на уязвимости, используя которые злоумышленник может долго трепать нервы администратору сайта!!!


если в dle в админке проверять на вирусы, то находит что то такое, minify_dbconfig.php.js_5cf6c499f8c1dd51050a5bf6981022a5

так что кто то получил данные к бд и через бд в новости распихал вирус )))

ТАК ЧТО РЕБЯТА РЕШАЙТЕ ДЕЛЕМУ, ЭТО НЕ ТОЛЬКО У МЕНЯ, ЭТО МНОГО У КОГО :)
Успел предупредил, ставьте пачик по той ссылке что я написал.
http://dle-news.ru/bags/v10/1580-potencialnaya-ugroza-v-module-minify.html

dj-avtosh
39

1479 | 390

dj-avtosh - 26 сентября 2013 19:18 - шашлычник

За денюшку почищу профессионально) Есть огромный опыт.

skype: elhan.isaev

doktorpull
6

98 | 5

doktorpull - 17 февраля 2014 13:33 - Юзер

Сколько возьмешь чтобы сайт вновь стал индекстироваться яндексом

dj-avtosh
39

1479 | 390

dj-avtosh - 17 февраля 2014 21:32 - шашлычник

В icq или skype

skype: elhan.isaev

vlits
3

108

vlits - 27 сентября 2013 04:27 - Юзер

Да я и сам справлюсь. есть скрипты различные, предупредил вас ) что бы не наловили говна этого.

vlits
3

108

vlits - 27 сентября 2013 05:36 - Юзер

пишут что данная заплатка не помогает, так что проблема актуальна !!!
решения вроде бы пока нет.

Бахмут
5

76 | 31

Бахмут - 27 сентября 2013 07:53 - Юзер

Ничего подобного! Как только поставил заплатку - у меня сразу проблема исчезла данная.

vlits
3

108

vlits - 27 сентября 2013 12:00 - Юзер

Если так то хорошо, просто народ пишет что проблема не решилась, по мимо заплатки нужно будет сменить пароль от базы и от админки сайта, но перед этим удалить данный вирус.

vlits
3

108

vlits - 27 сентября 2013 14:09 - Юзер

Бахмут,
чем чистил бд от вирусов ?

FastFud
50

1599 | 588

FastFud - 27 сентября 2013 14:33 - Юзер

Делайте что написано на dle-news.ru

Потом бери базу данных и чисти ее с помощью notepad++ или другого. Восстанови базу и все.

vlits
3

108

vlits - 27 сентября 2013 14:44 - Юзер

смешно база 40 и 80 метров ) я её не открою это раз )
а тут скрипт есть какой то: http://forum.searchengines.ru/showpost.php?p=12172854&postcount=147

FastFud
50

1599 | 588

FastFud - 27 сентября 2013 14:48 - Юзер

Ну тогда так делайте

vlits
3

108

vlits - 27 сентября 2013 15:59 - Юзер

уже сделал, работает !

vlits
3

108

vlits - 28 сентября 2013 13:02 - Юзер

У меня после заплатки тоже появился по новой вирусный код в БД. Потом поменял все пароли от админки(если админов несколько - то у всех), базы данных, сервера, FTP, mysql, пользователей БД. Больше скрипт не появлялся и файл minify_dbconfig.php.js по адресу engine/cache/system/ тоже перестал появляться. Так что кому не помогла заплатка - где-то профилонили и не поменяли пароли.

vlits
3

108

vlits - 12 ноября 2013 04:54 - Юзер

На одном из моих сайтов, опять код новости заметил

<script src="http://adsense-google.ru/js/7230b2b03e2da37352abf1a659545b44.js" async="async" type="text/javascript">

</script>
<script src="http://google-statistics.ru/js/7230b2b03e2da37352abf1a659545b44.js" type="text/javascript" async="async">

</script>

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы