Перейти к публикации

Рекомендованные сообщения

Здравствуйте!

2ю неделю борюсь с вирусами на DLE, толку 0.

Никак не могу найти где.

В админке удалить получилось, троян сидел в main.php

А вот при входе на сайт постоянно експлойты.

Подгружаются в конце кода страницы, а где прописаны не имею представления.

100% козни прошлого владельца, так что сидеть могут где угодно...

Суппорт хостинга тоже помочь ничем не может.

Подскажите пожалуйста что можно сделать.

Спасибо!

Ссылка на сообщение
Поделиться на других сайтах

revix.ru, в индексе вроде все чисто, пароли поменены.

lifestar, возможно, но в папке modules ничего особенного не видно..

Ссылка на сообщение
Поделиться на других сайтах

Baswell, на сайт модули ставились?

Скажите, а как пользоваться антивирусом который в движке и что делать потом если выдаёт неизвестен дистрибутиву

Ссылка на сообщение
Поделиться на других сайтах

AshaS,

если файл неизвестен дистрибутиву, то это означает, что стоит файл, который не принадлежит чистому дистрибутиву.

Это либо дополнительный модуль, либо чужой файл, который надо удалить :)

Ссылка на сообщение
Поделиться на других сайтах

Baswell, я почему спрашивал. Если нет модулей, то замените все файлы на файлы из дистрибутива.

Вы говорите старый хозяин возможно "работает"? Я уже писал про инструменты внедрения в моды подозрительных кусков кода. Так ничто не мешало старому хозяину оставить чёрный ход. на всякий случай

Ссылка на сообщение
Поделиться на других сайтах

Похоже на бэкдор.

Проверяй все файлы, или заливай двиг заново.

Ссылка на сообщение
Поделиться на других сайтах

AshaS,

если файл неизвестен дистрибутиву, то это означает, что стоит файл, который не принадлежит чистому дистрибутиву.

Это либо дополнительный модуль, либо чужой файл, который надо удалить :)

А как узнать что лишнее? Извиняюсь конечно если дурацкие вопросы задаю.

Ссылка на сообщение
Поделиться на других сайтах

А как узнать что лишнее? Извиняюсь конечно если дурацкие вопросы задаю.

Ну если Вы не ставили модулей дополнительных, то все то, что показывает антивирус смело удаляйте.

А если ставили, то извольте помнить название файлов которые загрузили на сервер.

Ссылка на сообщение
Поделиться на других сайтах

А как узнать что лишнее? Извиняюсь конечно если дурацкие вопросы задаю.

Ну если Вы не ставили модулей дополнительных, то все то, что показывает антивирус смело удаляйте.

А если ставили, то извольте помнить название файлов которые загрузили на сервер.

Так если я удалю, то потом сайт вообще перестанет работат! Или чтото другое сделать надо? И что означает в движке сделать снимок

Например вот что у меня обнаружилось :

3_20_02_08_7_22_52.jpg

Ссылка на сообщение
Поделиться на других сайтах

Ну а как на счёт ссылочки на сайт, где всё это имеет место происходить ?

Baswell, Вы пишите

в индексе вроде все чисто, пароли поменены.

Вопрос.

Какие именно пароли поменяны ? Все 100% ???

Полагаю - На админдоступ к сайту , на базу MySQL, на доступ по FTP (или как вы там к файлам своим достукиваетесь) Заменён mail админа сайта. Всё , что ранее было получено от хостера также заменено вами ПОСЛЕ последнего вычисления зловредного кода.

Ничего не упустил ?

Ссылка на сообщение
Поделиться на других сайтах

Так если я удалю, то потом сайт вообще перестанет работат! Или чтото другое сделать надо?

почему перестанет работать? те файлы на которые скрипт говорит "неизвестен дистрибутиву" означает что DLE не использует эти файлы в своей работе, т.е разработчиком они не предусмотрены.

И что означает в движке сделать снимок

означает что антивирус сделает снимок всех файлов и если в каком нибудь файле произойдет хоть малейшее изменение, то антивирус покажет данный файл

Ссылка на сообщение
Поделиться на других сайтах

install.php и update.php ???

Офигеть, есть еще люди которые их на сайте держат. Прикольно.

А ты попробуй зайди ко мне на install :rolleyes: и поймаешь подарок от меня. А если серьёзно, то там действительно не install, а прикол.

Вобщем удалил mysql, parse.class, templatess.class. Ip.db это бан лист, licence это лицензия, horoscope это гороскоп, и остальное это фишки от меня на память.

Изменено пользователем AshaS
Ссылка на сообщение
Поделиться на других сайтах
  • 2 месяца спустя...

У меня на сервере стоят DLE, CPG и phpbb 2.0.22 и на всех подвисает зараза под различными кодами. Хостер km.ru (бесплатный), самостоятельной смены пароля для FTP нет, и смена пароля ничего не даст, т. к. чистка сайтов будет производиться с новым паролем, а это уже просто суход...а - нет смысла. Сдаётся мне, что вирь садит прога - вручную бы задолбался поганить файлы. Чищу сайты по одному - два раза на день, но... порожняк - через час они уже на прежних местах. Антивирус у меня DrWeb 4.44 не видит вирус, только Каспер огрызается в строке состояния.

P.S. Km.ru, как бесплатный хостер, похоже загибается: прикрыл регистрацию новых сайтов, и до него не достучаться...

Нужен нормальный (но недорогой хостер, до 200 Мб) может посоветует кто-нибудь?

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...