Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы по PHP » На серваке с сайтом появляются постоянно какие то троянские файлы. Как избавится?

На серваке с сайтом появляются постоянно какие то троянские файлы. Как избавится?


     22.03.2019    вирусы, трояны, взлом    Все вопросы » Общие вопросы по PHP    241

вопрос
Ребят помогите разобраться с вирусняком или трояном. хз что это. короче даже не заметил как появилось. может появилось давно и долго в спячке лежали. а потом начало активность. Естестственно стоят какие то модули сторонние, сайт на VPS, Dle 10.4
Часто с мобилы редиректы выдает на разные иностранные сайты итд. короче и трафик упал и гугл яндекс жалуется. А как решить проблему не знаю. сносить все к чертям и переустанавливать слишком геморно. давно не занимался сайтом, а тут решил заняться и надо чтобы все чисто было. Кто поможет?

Вот такое появляется на серваке.
На серваке с сайтом появляются постоянно какие то троянские файлы. Как избавится?

в index.php вообще такая дичь прописывается
На серваке с сайтом появляются постоянно какие то троянские файлы. Как избавится?

Ответа пока нет


13 комментариев

Апельсин
Юзер

Апельсин - 23 марта 2019 02:15 -

За оплату можно сделать. Снести и поставить всё с нуля.

Lynat1k
Юзер

Lynat1k - 23 марта 2019 12:03 -

не вариант. с нуля на сайте много чего делать и я уже даже не помню всех переделок в движке что делал

Lynat1k
Юзер

Lynat1k - 23 марта 2019 12:22 -

нет. честно не силен в запуске файлов с сервера.

ТeraMoune
Юзер

ТeraMoune - 23 марта 2019 14:35 -

Ну CMS же вы как-то установили (А модули и хаки), а это требовалось запустить скрипт установки. Тут тоже самое, скачиваете скрипт и загружаете его в корень сайта, затем в адрес вбиваете http://мойсайт/исполняемыйфайл.php

Тут даже проще чем всё то, что Вы уже делали.

Не силён он, тут и не нужно быть сильным. Просто надо уметь читать файл readme.txt и инструкцию.



Пробуйте, хуже уже ничего не будет.

futbik
Юзер

futbik - 25 марта 2019 14:47 -

Вы пользуйтесь движоком "null", где автор оставил дыру и может делать все что угодно. Если дорожите сайтом, то дешевле будет купить лицензию DLE и понятное дело поставить все с нуля. От вирусов вы никогда не избавитесь, если только найти дыру где оставил автор нулла. Удачи!

deadluk
Юзер

deadluk - 25 марта 2019 14:57 -

в смысле никогда? а как можно избавиться от них иначе? и что значит дешевле, он ведь написал, что там куча правок, и с нуля поставить не реал.

в таком случае, дешевле -поставить null с проверенного dle9, никаких левых ссылок и т.п мусора.

ну опять же, знать бы как он туда попал, возможно архив с cms был чист, а правки воткнули уже после установки.. никто же не знает, что делал ТС...

dj-avtosh
php-developer

dj-avtosh - 25 марта 2019 15:13 -

запрещено обсуждать нули

telegram: @blob42
skype: elhan.isaev (seldom)

dj-avtosh
php-developer

dj-avtosh - 25 марта 2019 15:15 -

Имею очень богатый опыт с такими косяками "вирусами" - тут обычно виновата связка FileZilla + зараженный комп. Попробуйте сменить пароль на ftp (sftp) и поработать с сайтом с другого компа. Появится ли вирус?

telegram: @blob42
skype: elhan.isaev (seldom)

Lynat1k
Юзер

Lynat1k - 25 марта 2019 21:49 -

а какая разница то? если он уже есть на серваке то смена пароля на фтп ничего не изменит

dj-avtosh
php-developer

dj-avtosh - 25 марта 2019 21:50 -

удаляйте вирус, потом пробуйте некоторое время не заходить с того же компа.

telegram: @blob42
skype: elhan.isaev (seldom)

Lynat1k
Юзер

Lynat1k - 27 марта 2019 00:57 -

собственно проблема в полном удалении его

deadluk
Юзер

deadluk - 25 марта 2019 15:16 -

прошу прощения. учту.

правила бы запилить)

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

наверх