Задать вопрос
Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы по PHP » На серваке с сайтом появляются постоянно какие то троянские файлы. Как избавится?

На серваке с сайтом появляются постоянно какие то троянские файлы. Как избавится?

     22.03.2019    вирусы, трояны, взлом    Все вопросы » Общие вопросы по PHP    1123

вопрос
Ребят помогите разобраться с вирусняком или трояном. хз что это. короче даже не заметил как появилось. может появилось давно и долго в спячке лежали. а потом начало активность. Естестственно стоят какие то модули сторонние, сайт на VPS, Dle 10.4
Часто с мобилы редиректы выдает на разные иностранные сайты итд. короче и трафик упал и гугл яндекс жалуется. А как решить проблему не знаю. сносить все к чертям и переустанавливать слишком геморно. давно не занимался сайтом, а тут решил заняться и надо чтобы все чисто было. Кто поможет?

Вот такое появляется на серваке.
На серваке с сайтом появляются постоянно какие то троянские файлы. Как избавится?

в index.php вообще такая дичь прописывается
На серваке с сайтом появляются постоянно какие то троянские файлы. Как избавится?

Ответа пока нет

 

13 комментариев

Апельсин
Юзер

Апельсин - 23 марта 2019 02:15 -

За оплату можно сделать. Снести и поставить всё с нуля.
Lynat1k
Юзер

Lynat1k - 23 марта 2019 12:03 -

не вариант. с нуля на сайте много чего делать и я уже даже не помню всех переделок в движке что делал
Flash
Эксперт

Flash - 23 марта 2019 08:32 -

https://revisium.com/ai/ - Ai-bolit пробовали?
Бесплатные шаблоны
Lynat1k
Юзер

Lynat1k - 23 марта 2019 12:22 -

нет. честно не силен в запуске файлов с сервера.
ТeraMoune
Юзер

ТeraMoune - 23 марта 2019 14:35 -

Ну CMS же вы как-то установили (А модули и хаки), а это требовалось запустить скрипт установки. Тут тоже самое, скачиваете скрипт и загружаете его в корень сайта, затем в адрес вбиваете http://мойсайт/исполняемыйфайл.php

Тут даже проще чем всё то, что Вы уже делали.

Не силён он, тут и не нужно быть сильным. Просто надо уметь читать файл readme.txt и инструкцию.

 Показать / Скрыть текст


Пробуйте, хуже уже ничего не будет.
futbik
Юзер

futbik - 25 марта 2019 14:47 -

Вы пользуйтесь движоком "null", где автор оставил дыру и может делать все что угодно. Если дорожите сайтом, то дешевле будет купить лицензию DLE и понятное дело поставить все с нуля. От вирусов вы никогда не избавитесь, если только найти дыру где оставил автор нулла. Удачи!
deadluk
Юзер

deadluk - 25 марта 2019 14:57 -

в смысле никогда? а как можно избавиться от них иначе? и что значит дешевле, он ведь написал, что там куча правок, и с нуля поставить не реал.

в таком случае, дешевле -поставить null с проверенного dle9, никаких левых ссылок и т.п мусора.

ну опять же, знать бы как он туда попал, возможно архив с cms был чист, а правки воткнули уже после установки.. никто же не знает, что делал ТС...
dj-avtosh
PHP-developer

dj-avtosh - 25 марта 2019 15:13 -

запрещено обсуждать нули
По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.
dj-avtosh
PHP-developer

dj-avtosh - 25 марта 2019 15:15 -

Имею очень богатый опыт с такими косяками "вирусами" - тут обычно виновата связка FileZilla + зараженный комп. Попробуйте сменить пароль на ftp (sftp) и поработать с сайтом с другого компа. Появится ли вирус?
По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.
Lynat1k
Юзер

Lynat1k - 25 марта 2019 21:49 -

а какая разница то? если он уже есть на серваке то смена пароля на фтп ничего не изменит
dj-avtosh
PHP-developer

dj-avtosh - 25 марта 2019 21:50 -

удаляйте вирус, потом пробуйте некоторое время не заходить с того же компа.
По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.
Lynat1k
Юзер

Lynat1k - 27 марта 2019 00:57 -

собственно проблема в полном удалении его
deadluk
Юзер

deadluk - 25 марта 2019 15:16 -

прошу прощения. учту.

правила бы запилить)
Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

 11.01.2012 imbf  Общие вопросы по вёрстке, Общие вопросы по PHP
 18.05.2013 verstala  Общие вопросы по PHP
 13.07.2014 Inperations  Общие вопросы по PHP
 18.05.2015 Ludmila79  Общие вопросы по PHP
 04.06.2015 zikwal  Шаблоны (TPL), jQuery, Общие вопросы по PHP
 27.04.2016 ZeN41k  Общие вопросы, Общие вопросы по PHP
 18.10.2016 Alien Brickman  Шаблоны (TPL), Общие вопросы по PHP
 27.11.2016 ZeN41k  Общие вопросы, Общие вопросы по PHP
 25.08.2017 akksimo  Общие вопросы по PHP
 14.01.2019 isa160  Общие вопросы, Общие вопросы по PHP, Модули
  • TeraMoune | Как отключить миниатюры стандартной гале ...
    Фото TeraMoune
    TeraMoune
    Как отключить миниатюры стандартной галереи Fancybox?
    Сегодня, 06:00
    В файле engine/classes/fancybox/fancybox.js искать нужную инициализацию и добавлять соответствующие параметры, весь список параметров и их описание можно найти на этой странице https://fancyapps.com/fancybox/api/options/

    Например: параметр Thumbs: false отключает миниатюры.
    Fancybox.bind("[data-highslide]", {
	groupAttr: 'data-highslide',
	idle:2000,
	Thumbs: false,
	caption: (fancybox, slide) => {
		if(  slide.thumbEl && slide.thumbEl.alt ) {
			return slide.thumbEl.alt
		}
	}
});
  • derebas | Как реализовать шифрование трафика? 3
    Фото derebas
    derebas
    Как реализовать шифрование трафика?
    18-11-2024, 16:52
    Ну в теории, можно использовать src на site.com разместить прокси на site2.com а выдавать видео с site3.com, при этом прямой доступ на site3.com закрыть, отдача будет только если запрос с site2.com, таким образом палится только site2.com, НО источник потокового видео, все равно можно увидеть если захотеть, а ссылки, ну купить домен dsac-43efew-csdds.uz как пример
  • Gordi | Перенёс сайт - не работают кнопки, не от ... 8
    Фото Gordi
    Gordi
    Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
    18-11-2024, 14:46
    я уже делал. Пользователь 1000 (это я так понимаю root) и chmod 777
    Так и было...
  • lutskboy | Перенёс сайт - не работают кнопки, не от ... 8
    Фото lutskboy
    lutskboy
    Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
    18-11-2024, 14:39
    чтоб не удалять выстави права и пользователя какие там идут на файлы. .
  • Gordi | Перенёс сайт - не работают кнопки, не от ... 8
    Фото Gordi
    Gordi
    Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
    18-11-2024, 14:37
    т.е. мне снести всё, что я уже загрузил как root, зайти под юзером и закачать снова?
    Видосы в директории upload можно хоть оставить? их там 80 Гб
  • lutskboy | Перенёс сайт - не работают кнопки, не от ... 8
    Фото lutskboy
    lutskboy
    Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
    18-11-2024, 14:17
    фтп обычный юзер а не root
  • Gordi | Перенёс сайт - не работают кнопки, не от ... 8
    Фото Gordi
    Gordi
    Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
    18-11-2024, 14:15
    дэк только так и загружаю
  • Gordi | Как реализовать шифрование трафика? 3
    Фото Gordi
    Gordi
    Как реализовать шифрование трафика?
    18-11-2024, 14:14
    я тоже не понимаю....товарищ один, представитель хостинга сказал, что даже есть модули такие специальные под популярные цмс
  • lutskboy | Перенёс сайт - не работают кнопки, не от ... 8
    Фото lutskboy
    lutskboy
    Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
    18-11-2024, 14:13
    Gordi,
    через фтп загружай
  • Gordi | Перенёс сайт - не работают кнопки, не от ... 8
    Фото Gordi
    Gordi
    Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
    18-11-2024, 14:11
    Привет Николай!
    Всегда загружал от root... посмотришь может? твой плагин тоже не виден ((
    или направь на путь истинный, пжст
наверх