Взлом сайта, скрипт в бд?

SEOWEB 28.09.2013 Общие вопросы, Хаки, MySQL 4500

вопрос

Всем привет, есть парочка сайтов на DLE 10.0, все в одном акаунте на хостинге, в каждом из сайтов прописался код в каждый пост, даже в статические страницы, вот такого вида -

<script async="async" type="text/javascript" src="http://google-statis...a73e1482372b.js"></script>

<script async="async" type="text/javascript" src="http://google-webmas...a73e1482372b.js"></script>

вот эта часть 17d63b1625c816c22647a73e1482372b.js в одном посте одна, в другом другая и т.д.!

Как именно происходит взлом сайта, может кто стыкался с подобной проблемой?

Есть ли команад с помощью которой всю эту хрень можно удалить с постов в базе данных? Вручную чистить сайт на котором около 1000 постов, дохрена времени нужно!

Пробывал вручную почистить с бд на котором было только 10 записей в таблице dle_post, с одного сайта удалил, но стоит зайти на сайт самому сразу после удаления кода, как он тут же появляется снова в бд, я так понимаю, что и какие-то файлы движка учавствуют в вставке кода в базу, значит в них так же прописана команда для импорта кода в таблицы базы! Думаю не одному мне интересно, что и как сделать, чтобы в дальнейшем избежать такого взлома!

Всем заранее спасибо за ответ и за помощь в решении проблемы!

Ответил: ПафНутиЙ

Ответ тут.

5 комментариев

Юзер

SEOWEB - 2015-04-2429 сентября 2013 15:34 - #17205

Прикол в том, что дыра залатана и подобных файлов нет ни на одном сайте, тоесть чистый двиг с залатаной дырой, как попадают в бд скрипты хз!

PHP-developer

3198

dj-avtosh - 2015-04-2429 сентября 2013 15:47 - #17206

Они точно в БД?

По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

Юзер

araksys64 - 2015-04-243 октября 2013 21:19 - #17457

Меня настигла такая же беда на двух сайтах(dle 9.4 и 10) :( базу почистил скриптом отсюда _http://habrahabr.kz/DLE_754_doktor-dle-udalenie-virusov-iz-bazy-dannyh.html Пока что заново вроде не появляются в базе, но хотелось бы тоже узнать откуда эта зараза...

PHP-developer

3198

dj-avtosh - 2015-04-243 октября 2013 21:20 - #17458

дырка)

Юзер

araksys64 - 2015-04-243 октября 2013 22:11 - #17463

ну я уж догадался что дырка) хотелось бы узнать где она, чтобы такого не повторилось...

TeraMoune | Как отключить миниатюры стандартной гале ...
TeraMoune
Как отключить миниатюры стандартной галереи Fancybox?
Сегодня, 06:00
В файле engine/classes/fancybox/fancybox.js искать нужную инициализацию и добавлять соответствующие параметры, весь список параметров и их описание можно найти на этой странице https://fancyapps.com/fancybox/api/options/

Например: параметр Thumbs: false отключает миниатюры.
```
Fancybox.bind("[data-highslide]", {
	groupAttr: 'data-highslide',
	idle:2000,
	Thumbs: false,
	caption: (fancybox, slide) => {
		if(  slide.thumbEl && slide.thumbEl.alt ) {
			return slide.thumbEl.alt
		}
	}
});
```
derebas | Как реализовать шифрование трафика? ³

derebas
Как реализовать шифрование трафика?
18-11-2024, 16:52

Ну в теории, можно использовать src на site.com разместить прокси на site2.com а выдавать видео с site3.com, при этом прямой доступ на site3.com закрыть, отдача будет только если запрос с site2.com, таким образом палится только site2.com, НО источник потокового видео, все равно можно увидеть если захотеть, а ссылки, ну купить домен dsac-43efew-csdds.uz как пример
Gordi | Перенёс сайт - не работают кнопки, не от ... ⁸

Gordi
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:46

я уже делал. Пользователь 1000 (это я так понимаю root) и chmod 777
Так и было...
lutskboy | Перенёс сайт - не работают кнопки, не от ... ⁸

lutskboy
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:39

чтоб не удалять выстави права и пользователя какие там идут на файлы. .
Gordi | Перенёс сайт - не работают кнопки, не от ... ⁸

Gordi
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:37

т.е. мне снести всё, что я уже загрузил как root, зайти под юзером и закачать снова?
Видосы в директории upload можно хоть оставить? их там 80 Гб
lutskboy | Перенёс сайт - не работают кнопки, не от ... ⁸

lutskboy
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:17

фтп обычный юзер а не root
Gordi | Перенёс сайт - не работают кнопки, не от ... ⁸

Gordi
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:15

дэк только так и загружаю
Gordi | Как реализовать шифрование трафика? ³

Gordi
Как реализовать шифрование трафика?
18-11-2024, 14:14

я тоже не понимаю....товарищ один, представитель хостинга сказал, что даже есть модули такие специальные под популярные цмс
lutskboy | Перенёс сайт - не работают кнопки, не от ... ⁸

lutskboy
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:13

Gordi,
через фтп загружай
Gordi | Перенёс сайт - не работают кнопки, не от ... ⁸

Gordi
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:11

Привет Николай!
Всегда загружал от root... посмотришь может? твой плагин тоже не виден ((
или направь на путь истинный, пжст