Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы » Вторжение извне

Вторжение извне


     04.03.2012    вирус, спам    Все вопросы » Общие вопросы    4054

вопрос
Добрый день!
Недавно заметил, что у меня в файле main.tpl появляется скрипт.

Ещё раньше то же самое было с файлом в шаблоне модуля форум-дле, но только другой скрипт (другим хтмл-адресом).
Пароль на сервере и к фтп сменил, но не помогло. По прежнему периодически какая то нечистая сила внедряет код скрипта в главный файл шаблона.
Встречался ли кто с такой фигнёй? И как бороться?
------
Кстати, появления заразы обнаруживается легко. С этого момента страницы сайта плохо открываются.

Ответил: Sander


Обновить dle.
Удалить сомнительные модули.
Просмотреть файлы сайта на наличие шеллов. Папка uploads со всеми вложенными.
Так же проверить файлы конфига в папке engine/data/, просто пробежаться глазами по коду, в конце может быть вставлен инородный код.

4 комментария

papeion
Юзер

papeion - 4 марта 2012 12:25 -

Вижу код скрипта в текст не попал. Может это важно, какой именно код. Там прописан адрес api-static.ru ...говорит ли он Вам о чём-то?

Sander
PHP-developer

Sander - 5 марта 2012 00:21 -

Какая реклама вставляется - не важно.
Чтобы код не пропадал - его надо оборачивать соответствующим тегом для вывода кода.

SanDev.pro - мой блог.

Telegram: @sandev
Skype: Sander8804

papeion
Юзер

papeion - 6 марта 2012 08:23 -

Спасибо. Поищу заразу, но если не найду, то придётся удалить всё (кроме контента), и перезалить движок заново.

papeion
Юзер

papeion - 4 декабря 2012 16:24 -

И вот прошло куча времени, у меня уже есть положительный опыт.
1) Проблема была в том, что враг проникал в админ-панель. Так что менять пароль надо не только на сервере и фтп, но и в админке.
2) Чётко реагирует на появление лишнего на сервере Касперский. И показывает где на сервере лежит зараза. Пришлось раскошелиться и купить Каспера.

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

наверх