Не нравятся результаты поиска? Попробуйте другой поиск!

DLE FAQ » Все вопросы » Общие вопросы » Атакуют сайт на DLE 13.1, как бороться?

Атакуют сайт на DLE 13.1, как бороться?

pavelzhikharev 11.10.2019 вирусы Общие вопросы, Ламерские вопросы 1337

вопрос

Всем здравствуйте, помогите справиться со следующей проблемой: в файле main.tpl, периодически появляется посторонний код со ссылками. Как с этим бороться, что проверять?

Ответил: pavelzhikharev

Выставил атрибут "Только для чтения", второй день все хорошо.

17 комментариев

Эксперт

247

Flash - 2019-03-0311 октября 2019 07:20 - #73549

Написать хостеру, проверить сайт ai-bolit https://revisium.com/ai/ . Регистрация открыта? Версия движка какая?

Бесплатные шаблоны

Юзер

pavelzhikharev - 2019-03-0311 октября 2019 07:34 - #73550

Регистрация закрыта я ее в принципе не выводил в шаблон, версия 13,1.
Забыл уточнить, сайт стоит на собственном сервере.

Юзер

pavelzhikharev - 2019-03-0311 октября 2019 08:20 - #73551

Проверил рекомендуемым сервисом, нашел подключение какого то скрипта, удалил его, посмотрим на дальнейшее поведение

PHP-developer

1783

Sander - 2019-03-0311 октября 2019 10:31 - #73553

1. После обнаружения стороннего скрипта - смотрите дату редактирования файла.
2. Смотрите лог сервера за это время и ищите там подозрительные запросы.
3. Удаляете шелл и думаете как он туда попал и как избежать повторного залива

Вариант 2.
Полностью снести DLE (кроме бд) и установить с нуля чистую лицензионную версию.

SanDev.pro - мой блог.

Telegram: @sandev
Skype: Sander8804

PHP-developer

3198

dj-avtosh - 2019-03-0311 октября 2019 11:00 - #73554

Наверно используете ftp, еще и filezilla

По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

Юзер

pavelzhikharev - 2019-03-0314 октября 2019 05:45 - #73607

нет, имею прямой доступ

PHP-developer

3198

dj-avtosh - 2019-03-0314 октября 2019 12:09 - #73610

что значит "прямой доступ"? Сидите за сервером физически?

Юзер

Uralbox - 2019-03-0323 октября 2019 18:31 - #73675

Не безопасно FTP Filezilla использовать?

Юзер

200

Slavchik - 2019-03-0311 октября 2019 14:51 - #73564

Сайт на каком хостинге крутиться? Бесплатном?

PHP-developer

3198

dj-avtosh - 2019-03-0311 октября 2019 15:25 - #73568

Выше он написал, что на собственной железке даже.

Юзер

200

Slavchik - 2019-03-0311 октября 2019 15:32 - #73569

dj-avtosh,
ясн. собственную железку тоже надо уметь настроить.

PHP-developer

3198

dj-avtosh - 2019-03-0311 октября 2019 15:34 - #73570

еще можно накатить git и жить спокойно.

Юзер

pavelzhikharev - 2019-03-0314 октября 2019 05:45 - #73608

можно подробнее?

PHP-developer

3198

dj-avtosh - 2019-03-0314 октября 2019 12:10 - #73611

Полностью переходите на систему контроля версия и изменения забираете только при помощи нее после pull requests.

Юзер

pavelzhikharev - 2019-03-0314 октября 2019 05:47 - #73609

Думаю на сервере вирус завелся, были изменены атрибуты на файл main, а именно установлено только для чтения и снова тот самый код прописан.

<div style="overflow: auto; position: absolute; height: 0pt; width: 0pt;">
<a href="http://ecstasy-escort.com/" title="ankara escort">ankara escort</a>
<a href="http://maltepeokul.com/" title="pendik escort">pendik escort</a>
</div>

<div style="overflow: auto; position: absolute; height: 0pt; width: 0pt;">
<a href="http://www.vizyonblu.com/" title="+18 film izle">+18 film izle</a>
</div>

<div style="overflow: auto; position: absolute; height: 0pt; width: 0pt;">
<a href="https://www.huluhub.com" title="huluhub.com">huluhub.com</a>
</div>

<div style="overflow: auto; position: absolute; height: 0pt; width: 0pt;">
<a href="http://www.periporn.com/">www.yasakvideo.com</a>
</div>

<div style="overflow: auto; position: absolute; height: 0pt; width: 0pt;">
<a href="http://kusadasibalik.com" title="kusadasi escort">kusadasi escort</a>
</div>

<div style="overflow: auto; position: absolute; height: 0pt; width: 0pt;">
<a href="http://www.videosdesexo.mobi/video/2314/valesca-popozuda-fotos-nua/" title="valesca popozuda fotos nua"></a>
<a href="http://www.indianpornvideo.mobi/video/448/real-life-sex-videos/" title="real life sex videos">real life sex videos</a>
<a href="http://www.italianporn.mobi/video/766/scopare-con-mia-madre/" title="scopare con mia madre">scopare con mia madre</a>
<a href="http://www.filodariannafestival.com/video/1119/video-porno-con-trans-italiani/" title="video porno con trans italiani">video porno con trans italiani</a>
<a href="http://www.gratispornvideos.net/video/2991/la-mujer-de-mi-primo/" title="la mujer de mi primo">la mujer de mi primo</a>
</div>

<div style="overflow: auto; position: absolute; height: 0pt; width: 0pt;">
<a href="http://www.asyabahisbonus.com/"title="asyabahis">asyabahis</a>
<a href="http://www.pinbahiscasino.net/"title="pinbahis">pinbahis</a>
<a href="http://bonusbul.com/"title="bedava bahis">bedava bahis</a>
<a href="http://bahisltd.com/"title="deneme bonusu">deneme bonusu</a>
<a href="http://www.sportspagez.com/"title="bonus veren siteler">bonus veren siteler</a>
<a href="http://bonusunuz.com/"title="bedava bonus">bedava bonus</a>
<a href="http://casinokazan.net"title="casino siteleri">casino siteleri</a>
<a href="http://www.sportbetsru.com"title="bahis siteleri">bahis siteleri</a>
</div>

Возможно кто нибудь его узнает.

Юзер

temporary - 2019-03-0314 октября 2019 18:03 - #73614

Цитата: pavelzhikharev

Возможно кто нибудь его узнает.

У вас вообще лицензия стоит? Такое ощущение, что дистрик с левака установленный и проблема в нём!

PHP-developer

3198

dj-avtosh - 2019-03-0314 октября 2019 19:49 - #73615

кстати, очень может быть.

Атакуют сайт на DLE 13.1, как бороться?

Ответил: pavelzhikharev

17 комментариев

Похожие вопросы

Вторжение извне

Трафик зашкаливает, начал искать

Как бороться с ботами?

Тормозит браузер

Самопроизвольно заменяется код из xfvalue на xfsearch

Как через .htaccess бороться с такой фигней

MySQL ошибка после DDoS-атаки. Как с этим бороться?

Воровство контента граббером. Как бороться?

Как запретить доступ к сайту из США ?

Срок окончания блокировки: Неограниченно. Как бороться?