[Вирусы и защита от них]

В базе данных можете поискать вручную по таким ключикам:

1) javascript

2) document

3) iframe

4) eval

имхо

Спасибо за помощь, но к сожалению поиск по базе не дал положительных результатов, нашел только javascript и document, но все они относятся к проверенной рекламе. Если есть еще идеи выкладывайте, был бы благодарен.

[Вирусы и защита от них]

У меня влпрос к знающим людям, как можно проверить MCQL базу на предмет вирусов?

[Вирусы и защита от них]

О, если выделенный сервер то возможно он просто неправильно настроен, что и приводит к таким проблемам. Хостинг я думаю не будет делать что либо плохое своему клиенту. А сервер у какого хостера стоит ??

http://mchost.ru/

Я у них как-то хостился. Нормальные ребята. Хостился у них до тех пор пока не узнал что они перекупщики (вот такое некрасивое слово) и та фирма у которой они снимают сервера, сдают их по куда более низкой цене.

Если не секрет у кого они перекупают. Меня в них прикалывает только русский суппорт, причем онлайн. Как доходит до дела, например помочь определить гада, так они типо не причем. Я понимаю когда они отказываются помочь найти вирус на сайте, но поймать нарушителя...

[Вирусы и защита от них]

О, если выделенный сервер то возможно он просто неправильно настроен, что и приводит к таким проблемам. Хостинг я думаю не будет делать что либо плохое своему клиенту. А сервер у какого хостера стоит ??

http://mchost.ru/

[Вирусы и защита от них]

Мистикой может было назвать лет 20 назад.

Если хотите избавится навсегда от вирусов, то:

Поменяйте пароль к FTP и БД.

Очистите полностью FTP.

Очистите БД.

Устанавливаете всё с нуля, на всякий случай скачайте дистрибутив с оф. сайта и сразу заливайте.

Купите нормальный шаблон, у проверенного десигнера.

Если хотите получать прибыль от сайта, то устанавливайте проверенные рекламы и биржи: сапа, яндекс, гугл, маркет гид...

Я заливао весь сайт с нуля без рекламы поностью, использовался только файлы которые были в дистрибутиве, и шаблон дефаулт из дистрибутива все висело так для теста 3 дня и было заражено вирусом. Единственное что я не делал, так это не менял пароль на БД и не очищал ее, у меня вот вопрос, если я ее почищу то останусь без новостей, можно ли ее как то проверить на вирусы?

Реклама на сайте вроде как от проверенных рекламодателе

http://teasernet.com/

http://bodyclick.net/

маркет гид

гугл адсенс

Значит вирус от модулей установленных с различных сайтов аля 6дле провебер и прочих чурбанов. Возможно из за того что в шаблоне для работы модуля прописана подгрузка какого либо файла, в данном случае js.

Сделайте всё просто и красиво, снесите всё, а лучше попросите хостера чтобы он вам удалил всё с аккуанта, зараннее только бекапы сделайте, и заново залейте дистрибутив да установите безовсяких модулей, и проверьте есть ли вирус или нет !!!

Так в том то и дело что скрипт залит с нуля, модуль установлен только один PingationMod 2.01 причем установил его только недавно, вся эта ботва была еще до этого. Жду еще какие либо идеи

[Вирусы и защита от них]

Мистикой может было назвать лет 20 назад.

Если хотите избавится навсегда от вирусов, то:

Поменяйте пароль к FTP и БД.

Очистите полностью FTP.

Очистите БД.

Устанавливаете всё с нуля, на всякий случай скачайте дистрибутив с оф. сайта и сразу заливайте.

Купите нормальный шаблон, у проверенного десигнера.

Если хотите получать прибыль от сайта, то устанавливайте проверенные рекламы и биржи: сапа, яндекс, гугл, маркет гид...

Я заливао весь сайт с нуля без рекламы поностью, использовался только файлы которые были в дистрибутиве, и шаблон дефаулт из дистрибутива все висело так для теста 3 дня и было заражено вирусом. Единственное что я не делал, так это не менял пароль на БД и не очищал ее, у меня вот вопрос, если я ее почищу то останусь без новостей, можно ли ее как то проверить на вирусы?

Реклама на сайте вроде как от проверенных рекламодателе

http://teasernet.com/

http://bodyclick.net/

маркет гид

гугл адсенс

[Вирусы и защита от них]

Нет в шаблоне его нету шаблон самописный и проверен несколько раз, все файлы движка менял неоднократно.

На свой страх и риск заглянул всё таки на сайт.

Вы что смеётесь? Как же у вас ничего в шаблонах не установлено если только на первый взгляд я насчитал штук 5 рекламных блоков, каждый рекламный блок загружает в шаблон свой скрипт который вы сами вручную в шаблоне прописали.

Повторю ещё раз для слабовидящих: УБЕРИТЕ всю рекламу из шаблона и попробуйте проверить сайт БЕЗ рекламы.

Реклама установлена через рекламные материалы DLE, в самом файле шаблона только вызов рекламных блоков. (Т.Е. В файле main.tpl где вы видите рекламу, стоит только {baner_header1} итд.)

На счет страха и риска, вирус я удалил и его точно нет, просто остались страницы закешированные гуглом с предупреждением это предупреждение пропадет только к утру. У меня проблема не в том что сейчас вирус на сайте и я не могу его отловить, а в том что я не могу найти дыру через которую эти вирусы заносят. Удалить вирус это 1 минута, и это не проблема, а вот гугл и яндекс еще сутки после этого не пускают посетителей на сайт.

Кстати без рекламы я пробывал все равно сайт заражается. Сапорт DLE мне написал, На файл /engine/classes/js/menu.js нет прав на запись и соответственно со

стороны скриптов в него ничего нельзя записать, независимо DLE это или нет. Смотрю логи фтп, кругом только мой ip. Мистика какая-то получается. Заражения происходят регулярно раз в 3 дня. Пробывал и на свежезалитом шаблоне Default без рекламы все равно паскуда заражается

[Вирусы и защита от них]

Я просто в линуксе не силён )) мне ближе хп сп3 )))) поэтому вот такого рода вопросы люблю задавать и знать хочу всё )))) дабы всё красиво получалось ))

Так я тоже не силён! 3й день использую только

Смысл поста был не в этом, а в том что на сайте вирусы и сайт заблокирован файрволом!

Там вируса уже нету, непугайся. просто запрос на повторное сканирование от гугла еще не прошел вот он по старой памяти и выдает что там вирус. Что касается рекламы, то как она может менять файл /engine/classes/js/menu.js

Мы с вами уже на Ты перешли?

Как как? Скрипт установили себе в шаблон, соответственно он уже В скрипте, соответственно он может свободно гулять по папкам и скриптам.

Нет в шаблоне его нету шаблон самописный и проверен несколько раз, все файлы движка менял неоднократно.

[Вирусы и защита от них]

Reported Attack Site!

This web site at xoxot.org has been reported as an attack site and has been blocked based on your security preferences.

Leave? [YES] NO

Читаем:

http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=en-US&site=http://xoxot.org/

God bless Linux. God bless Google!

ЗЫ я не думаю что дело в вашем домашнем компьютере (если конечно сайт не хостится на нём непосредственно), хотя всё возможно! Скорее всего установлены какие-то левые попапы и пр. Попробуйте удалить ВСЮ реклами. Если не поможет, заменить файлы дистрибютива.

Там вируса уже нету, непугайся. просто запрос на повторное сканирование от гугла еще не прошел вот он по старой памяти и выдает что там вирус. Что касается рекламы, то как она может менять файл /engine/classes/js/menu.js

[Вирусы и защита от них]

Если ваша тема начинается с вопроса и вам нужна какая либо помощь, то в самой теме в обязательном порядке вы должны указывать ссылку на ваш сайт.

Сайт xoxot.org

[Вирусы и защита от них]

Очень надеюсь на вашу помощь, мой сайт постоянно кто-то заражает вирусом (<iframe>). Изменяют файл /engine/classes/js/menu.js. Я предпринял все известные мне меры по безопасности. Я раз в неделю меняю пароль на админку и FTP. Все пароли минимум из 10 символов включая цифры и спец знаки. Доступ по фтп закрыл для всех файлом .ftpaccess пользуюсь только SSH. Программа для подключения WinSCP пароли она не запоминает. Разрешения на файлы выставил согласно инструкции по установке движка. Версия движка 8.5 само собой лицензия, скачана естественно с этого сайта и вирусов естественно в себе не содержала. На компе у меня стоит 2 антивируса AviraPro 10 и Malwarebytes Anti Malware, антивирусные базы обновляются ежедневно, сканирование компа проходит тоже ежедневно.

И при всем этом все равно какой-то сучек, заражает сайт вирусом.

Какие меры безопасности можно принять чтобы защититься от этих гадов.

Собственно сабж, кто какие меры принимает для защиты своих сайтов.

[Проблема с календарем в админке]

Все разобрался как скинуть и скинул в приват Кстати ссылка данная вами http://dle-news.ru/i...php?do=feedback не работает

[Проблема с календарем в админке]

А как это сделать? я же не выкину в паблик свой логин и пароль

[Проблема с календарем в админке]

К сожалению не помогло. Все как было так и осталось. Есть еще какие-нибудь варианты?

[Проблема с календарем в админке]

Сайт xoxot.org версия DLE 8,5 Проблема в том, что при нажатие на иконку календаря ничего не происходит, тоесть не появляется окошко календаря где можно высавить дату. Недавно лечил сайт от вируса мог удалить какой-то файл который отвечает за появления этого календаря. Подскажите какие файлы за это отвечают я заменю их.

[Как в дле сделать свою 404]

Мне тоже надо сделать редирект на главную, чтобы при наборе

http://mysite.ru/fdjkgkjdfhghfdgjhgd

http://mysite.ru/fdjkgkjdfhghfdgjhgd.html

http://mysite.ru/fdjkgkjdfhghfdgjhgd.php

Перебрасывало на главную но заголовок сохранялся 404 чтобы поисковики не индексили мусор а посетители не уходили с сайта.

Я тут читал много по этой теме помоему это способ может сработать но там на английском да и php я с этими языками не особо дружу, помогите плиз разобраться.

Несколько не то что надо:

RewriteRule ^index.php(/?)+$ /fdjkgkjdfhghfdgjhgd [L] (записать в .htaccess)

т.е. при наборе http://mysite.ru/fdjkgkjdfhghfdgjhgd, будет выводится http://mysite.ru/index.php, но URL останется тем же (http://mysite.ru/fdjkgkjdfhghfdgjhgd)

вообще то я имел ввиду, что fdjkgkjdfhghfdgjhgd это страницы 404, В ДЛЕ, есть внутренняя обработка страниц 404 когда он не находит какой либо новости то пишет

Внимание, обнаружена ошибка

По данному критерию новости не найдены, либо у вас нет доступа для просмотра этих новостей.

Вот, собственно я хотел бы, чтобы вместо надписи отображался контент как на главной, но при этом, чтобы поисковики понимали, что эта страница 404 и не индексировалии ее, чтобы не посоздавали дублей. Это поможет удержать посетителей. Если поможете, буду очень благодарен.

[Как в дле сделать свою 404]

Мне тоже надо сделать редирект на главную, чтобы при наборе

http://mysite.ru/fdjkgkjdfhghfdgjhgd

http://mysite.ru/fdjkgkjdfhghfdgjhgd.html

http://mysite.ru/fdjkgkjdfhghfdgjhgd.php

Перебрасывало на главную но заголовок сохранялся 404 чтобы поисковики не индексили мусор а посетители не уходили с сайта.

Я тут читал много по этой теме помоему это способ может сработать но там на английском да и php я с этими языками не особо дружу, помогите плиз разобраться.