Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы » Атакуют сайт на DLE 13.1, как бороться?

Атакуют сайт на DLE 13.1, как бороться?


     11.10.2019    вирусы    Общие вопросы, Ламерские вопросы    1353

вопрос
Всем здравствуйте, помогите справиться со следующей проблемой: в файле main.tpl, периодически появляется посторонний код со ссылками. Как с этим бороться, что проверять?

Ответил: pavelzhikharev


Выставил атрибут "Только для чтения", второй день все хорошо.

17 комментариев

Flash
Эксперт

Flash - 11 октября 2019 07:20 -

Написать хостеру, проверить сайт ai-bolit https://revisium.com/ai/ . Регистрация открыта? Версия движка какая?

pavelzhikharev
Юзер

pavelzhikharev - 11 октября 2019 07:34 -

Регистрация закрыта я ее в принципе не выводил в шаблон, версия 13,1.
Забыл уточнить, сайт стоит на собственном сервере.

pavelzhikharev
Юзер

pavelzhikharev - 11 октября 2019 08:20 -

Проверил рекомендуемым сервисом, нашел подключение какого то скрипта, удалил его, посмотрим на дальнейшее поведение

Sander
PHP-developer

Sander - 11 октября 2019 10:31 -

1. После обнаружения стороннего скрипта - смотрите дату редактирования файла.
2. Смотрите лог сервера за это время и ищите там подозрительные запросы.
3. Удаляете шелл и думаете как он туда попал и как избежать повторного залива

Вариант 2.
Полностью снести DLE (кроме бд) и установить с нуля чистую лицензионную версию.

SanDev.pro - мой блог.

Telegram: @sandev
Skype: Sander8804

dj-avtosh
PHP-developer

dj-avtosh - 11 октября 2019 11:00 -

Наверно используете ftp, еще и filezilla

По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

pavelzhikharev
Юзер

pavelzhikharev - 14 октября 2019 05:45 -

нет, имею прямой доступ

dj-avtosh
PHP-developer

dj-avtosh - 14 октября 2019 12:09 -

что значит "прямой доступ"? Сидите за сервером физически?

По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

Uralbox
Юзер

Uralbox - 23 октября 2019 18:31 -

Не безопасно FTP Filezilla использовать?

Slavchik
Юзер

Slavchik - 11 октября 2019 14:51 -

Сайт на каком хостинге крутиться? Бесплатном?

dj-avtosh
PHP-developer

dj-avtosh - 11 октября 2019 15:25 -

Выше он написал, что на собственной железке даже.

По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

Slavchik
Юзер

Slavchik - 11 октября 2019 15:32 -

dj-avtosh,
ясн. собственную железку тоже надо уметь настроить.

dj-avtosh
PHP-developer

dj-avtosh - 11 октября 2019 15:34 -

еще можно накатить git и жить спокойно.

По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

pavelzhikharev
Юзер

pavelzhikharev - 14 октября 2019 05:45 -

можно подробнее?

dj-avtosh
PHP-developer

dj-avtosh - 14 октября 2019 12:10 -

Полностью переходите на систему контроля версия и изменения забираете только при помощи нее после pull requests.

По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

pavelzhikharev
Юзер

pavelzhikharev - 14 октября 2019 05:47 -

Думаю на сервере вирус завелся, были изменены атрибуты на файл main, а именно установлено только для чтения и снова тот самый код прописан.
<div style="overflow: auto; position: absolute; height: 0pt; width: 0pt;">
<a href="http://ecstasy-escort.com/" title="ankara escort">ankara escort</a>
<a href="http://maltepeokul.com/" title="pendik escort">pendik escort</a>
</div>

<div style="overflow: auto; position: absolute; height: 0pt; width: 0pt;">
<a href="http://www.vizyonblu.com/" title="+18 film izle">+18 film izle</a>
</div>

<div style="overflow: auto; position: absolute; height: 0pt; width: 0pt;">
<a href="https://www.huluhub.com" title="huluhub.com">huluhub.com</a>
</div>

<div style="overflow: auto; position: absolute; height: 0pt; width: 0pt;">
<a href="http://www.periporn.com/">www.yasakvideo.com</a>
</div>

<div style="overflow: auto; position: absolute; height: 0pt; width: 0pt;">
<a href="http://kusadasibalik.com" title="kusadasi escort">kusadasi escort</a>
</div>

<div style="overflow: auto; position: absolute; height: 0pt; width: 0pt;">
<a href="http://www.videosdesexo.mobi/video/2314/valesca-popozuda-fotos-nua/" title="valesca popozuda fotos nua"></a>
<a href="http://www.indianpornvideo.mobi/video/448/real-life-sex-videos/" title="real life sex videos">real life sex videos</a>
<a href="http://www.italianporn.mobi/video/766/scopare-con-mia-madre/" title="scopare con mia madre">scopare con mia madre</a>
<a href="http://www.filodariannafestival.com/video/1119/video-porno-con-trans-italiani/" title="video porno con trans italiani">video porno con trans italiani</a>
<a href="http://www.gratispornvideos.net/video/2991/la-mujer-de-mi-primo/" title="la mujer de mi primo">la mujer de mi primo</a>
</div>

<div style="overflow: auto; position: absolute; height: 0pt; width: 0pt;">
<a href="http://www.asyabahisbonus.com/"title="asyabahis">asyabahis</a>
<a href="http://www.pinbahiscasino.net/"title="pinbahis">pinbahis</a>
<a href="http://bonusbul.com/"title="bedava bahis">bedava bahis</a>
<a href="http://bahisltd.com/"title="deneme bonusu">deneme bonusu</a>
<a href="http://www.sportspagez.com/"title="bonus veren siteler">bonus veren siteler</a>
<a href="http://bonusunuz.com/"title="bedava bonus">bedava bonus</a>
<a href="http://casinokazan.net"title="casino siteleri">casino siteleri</a>
<a href="http://www.sportbetsru.com"title="bahis siteleri">bahis siteleri</a>
</div>

Возможно кто нибудь его узнает.

temporary
Юзер

temporary - 14 октября 2019 18:03 -

Цитата: pavelzhikharev
Возможно кто нибудь его узнает.

У вас вообще лицензия стоит? Такое ощущение, что дистрик с левака установленный и проблема в нём!

dj-avtosh
PHP-developer

dj-avtosh - 14 октября 2019 19:49 -

кстати, очень может быть.

По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

наверх