Задать вопрос
Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы » Вторжение извне

Вторжение извне

     04.03.2012    вирус, спам    Все вопросы » Общие вопросы    4054

вопрос
Добрый день!
Недавно заметил, что у меня в файле main.tpl появляется скрипт.

Ещё раньше то же самое было с файлом в шаблоне модуля форум-дле, но только другой скрипт (другим хтмл-адресом).
Пароль на сервере и к фтп сменил, но не помогло. По прежнему периодически какая то нечистая сила внедряет код скрипта в главный файл шаблона.
Встречался ли кто с такой фигнёй? И как бороться?
------
Кстати, появления заразы обнаруживается легко. С этого момента страницы сайта плохо открываются.

Ответил: Sander

Обновить dle.
Удалить сомнительные модули.
Просмотреть файлы сайта на наличие шеллов. Папка uploads со всеми вложенными.
Так же проверить файлы конфига в папке engine/data/, просто пробежаться глазами по коду, в конце может быть вставлен инородный код.

4 комментария

papeion
Юзер

papeion - 4 марта 2012 12:25 -

Вижу код скрипта в текст не попал. Может это важно, какой именно код. Там прописан адрес api-static.ru ...говорит ли он Вам о чём-то?
Sander
PHP-developer

Sander - 5 марта 2012 00:21 -

Какая реклама вставляется - не важно.
Чтобы код не пропадал - его надо оборачивать соответствующим тегом для вывода кода.
SanDev.pro - мой блог.

Telegram: @sandev
Skype: Sander8804
papeion
Юзер

papeion - 6 марта 2012 08:23 -

Спасибо. Поищу заразу, но если не найду, то придётся удалить всё (кроме контента), и перезалить движок заново.
papeion
Юзер

papeion - 4 декабря 2012 16:24 -

И вот прошло куча времени, у меня уже есть положительный опыт.
1) Проблема была в том, что враг проникал в админ-панель. Так что менять пароль надо не только на сервере и фтп, но и в админке.
2) Чётко реагирует на появление лишнего на сервере Касперский. И показывает где на сервере лежит зараза. Пришлось раскошелиться и купить Каспера.
Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

 04.12.2012 jarrro  Общие вопросы
 25.01.2013 Гость  Общие вопросы, Ламерские вопросы
 17.01.2014 Till  Общие вопросы
 07.05.2014 Гость  Общие вопросы
 24.05.2014 vk_159926832  Общие вопросы, Общие вопросы по PHP
 22.06.2014 Zakachnik  Общие вопросы
 14.07.2014 crazy_kz  Общие вопросы
 09.08.2014 lGaaral  Общие вопросы, jQuery
 01.12.2014 xpchelkinx  Общие вопросы
 20.06.2015 Crashlabs  Общие вопросы
  • TeraMoune | Как отключить миниатюры стандартной гале ...
    Фото TeraMoune
    TeraMoune
    Как отключить миниатюры стандартной галереи Fancybox?
    Сегодня, 06:00
    В файле engine/classes/fancybox/fancybox.js искать нужную инициализацию и добавлять соответствующие параметры, весь список параметров и их описание можно найти на этой странице https://fancyapps.com/fancybox/api/options/

    Например: параметр Thumbs: false отключает миниатюры.
    Fancybox.bind("[data-highslide]", {
	groupAttr: 'data-highslide',
	idle:2000,
	Thumbs: false,
	caption: (fancybox, slide) => {
		if(  slide.thumbEl && slide.thumbEl.alt ) {
			return slide.thumbEl.alt
		}
	}
});
  • derebas | Как реализовать шифрование трафика? 3
    Фото derebas
    derebas
    Как реализовать шифрование трафика?
    18-11-2024, 16:52
    Ну в теории, можно использовать src на site.com разместить прокси на site2.com а выдавать видео с site3.com, при этом прямой доступ на site3.com закрыть, отдача будет только если запрос с site2.com, таким образом палится только site2.com, НО источник потокового видео, все равно можно увидеть если захотеть, а ссылки, ну купить домен dsac-43efew-csdds.uz как пример
  • Gordi | Перенёс сайт - не работают кнопки, не от ... 8
    Фото Gordi
    Gordi
    Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
    18-11-2024, 14:46
    я уже делал. Пользователь 1000 (это я так понимаю root) и chmod 777
    Так и было...
  • lutskboy | Перенёс сайт - не работают кнопки, не от ... 8
    Фото lutskboy
    lutskboy
    Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
    18-11-2024, 14:39
    чтоб не удалять выстави права и пользователя какие там идут на файлы. .
  • Gordi | Перенёс сайт - не работают кнопки, не от ... 8
    Фото Gordi
    Gordi
    Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
    18-11-2024, 14:37
    т.е. мне снести всё, что я уже загрузил как root, зайти под юзером и закачать снова?
    Видосы в директории upload можно хоть оставить? их там 80 Гб
  • lutskboy | Перенёс сайт - не работают кнопки, не от ... 8
    Фото lutskboy
    lutskboy
    Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
    18-11-2024, 14:17
    фтп обычный юзер а не root
  • Gordi | Перенёс сайт - не работают кнопки, не от ... 8
    Фото Gordi
    Gordi
    Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
    18-11-2024, 14:15
    дэк только так и загружаю
  • Gordi | Как реализовать шифрование трафика? 3
    Фото Gordi
    Gordi
    Как реализовать шифрование трафика?
    18-11-2024, 14:14
    я тоже не понимаю....товарищ один, представитель хостинга сказал, что даже есть модули такие специальные под популярные цмс
  • lutskboy | Перенёс сайт - не работают кнопки, не от ... 8
    Фото lutskboy
    lutskboy
    Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
    18-11-2024, 14:13
    Gordi,
    через фтп загружай
  • Gordi | Перенёс сайт - не работают кнопки, не от ... 8
    Фото Gordi
    Gordi
    Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
    18-11-2024, 14:11
    Привет Николай!
    Всегда загружал от root... посмотришь может? твой плагин тоже не виден ((
    или направь на путь истинный, пжст
наверх