eninsergej 0 Опубликовано: 29 января 2011 Рассказать Опубликовано: 29 января 2011 (изменено) На сайте http://****** поселился вирус. Подскажите, пожалуйста, как его найти и уничтожить ? Изменено 29 января 2011 пользователем celsoft Цитата Ссылка на сообщение Поделиться на других сайтах
abasive 41 Опубликовано: 29 января 2011 Рассказать Опубликовано: 29 января 2011 Подскажите, пожалуйста, как его найти и уничтожить ? Уберите рекламу на сайте Цитата Ссылка на сообщение Поделиться на других сайтах
eninsergej 0 Опубликовано: 29 января 2011 Рассказать Опубликовано: 29 января 2011 Автор Подскажите, пожалуйста, как его найти и уничтожить ? Уберите рекламу на сайте там нет рекламы, банеры и счетчики все убрал не помогает Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 29 января 2011 Рассказать Опубликовано: 29 января 2011 На сайте не установлены патчи безопасности http://dle-news.ru/bags/ которые вышли несколько месяцев назад. Смотрите также тему http://forum.dle-news.ru/index.php?showtopic=54208 Удалил ссылку на ваш сайт, т.к. он подвержен уязвимостям. Цитата Ссылка на сообщение Поделиться на других сайтах
eninsergej 0 Опубликовано: 29 января 2011 Рассказать Опубликовано: 29 января 2011 Автор На сайте не установлены патчи безопасности http://dle-news.ru/bags/ которые вышли несколько месяцев назад. Смотрите также тему http://forum.dle-news.ru/index.php?showtopic=54208 Удалил ссылку на ваш сайт, т.к. он подвержен уязвимостям. спасибо нашел вредоносный код в конце каждой новости - удалил вот только не получается установить обновления в файле templates.class.php не код, а это: <?php /* ===================================================== DataLife Engine - by SoftNews Media Group ----------------------------------------------------- http://dle-news.ru/ ----------------------------------------------------- Copyright © 2004,2009 SoftNews Media Group ===================================================== */ ?><?php $_F=__FILE__;$_X='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';$_D=strrev('edoced_46esab');eval($_D('JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCc0IG9hR25sUkJ2d11YaTZWSXtBMmtEeD1lL2g+WXJjcVRXenM5LjxwSwpMT31KQ1V1SDNFbWpiMDh0WlN5Z0YxUWROZjVNN1BbJywnekZNaTUyTiBddG54UlByNkRYSTlkZ1pIW0JtSlZ1TFEzRU8wd3Fqe2NvZksKLldhPmxlQ1U9QThHfWJzN3A0aHZTWWtUMXkvPCcpOyRfUj1zdHJfcmVwbGFjZSgnX19GSUxFX18nLCInIi4kX0YuIiciLCRfWCk7ZXZhbCgkX1IpOyRfUj0wOyRfWD0wOw==') Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 30 января 2011 Рассказать Опубликовано: 30 января 2011 eninsergej, У вас демоверсия. Для демоверсий патчей не выходит, только для платных дистрибутивов. Т.к. демоверсия лишь демо скрипта, а не для ее полноценного использования. У вас два варианта: 1. Приобрести лицензию на скрипт и обновиться на платный дистрибутив и потом ставить патчи. 2. Отключить в настройках групп для всех кроме администраторов возможность загрузки картинок и файлов. Также запретить в настройках групп использование поиска на сайте, а обратиться к хостинг провайдеру для отключения директивы register_globals http://www.php.net/manual/en/security.globals.php тогда патчи на скрипт вам ставить не нужно будет. Цитата Ссылка на сообщение Поделиться на других сайтах
eninsergej 0 Опубликовано: 30 января 2011 Рассказать Опубликовано: 30 января 2011 (изменено) Автор eninsergej, У вас демоверсия. Для демоверсий патчей не выходит, только для платных дистрибутивов. Т.к. демоверсия лишь демо скрипта, а не для ее полноценного использования. У вас два варианта: 1. Приобрести лицензию на скрипт и обновиться на платный дистрибутив и потом ставить патчи. 2. Отключить в настройках групп для всех кроме администраторов возможность загрузки картинок и файлов. Также запретить в настройках групп использование поиска на сайте, а обратиться к хостинг провайдеру для отключения директивы register_globals http://www.php.net/manual/en/security.globals.php тогда патчи на скрипт вам ставить не нужно будет. спасибо подскажите, пожалуйста, на сайте кроме меня ещё 4 каких-то администратора (wildlogin, cosinuspi, adm1n и megalogin3) - это так и должно быть ? Изменено 30 января 2011 пользователем eninsergej Цитата Ссылка на сообщение Поделиться на других сайтах
Egiptyanin 23 Опубликовано: 30 января 2011 Рассказать Опубликовано: 30 января 2011 подскажите, пожалуйста, на сайте кроме меня ещё 4 каких-то администратора - это так и должно быть ? Нет, так быть не должно Цитата Ссылка на сообщение Поделиться на других сайтах
eninsergej 0 Опубликовано: 30 января 2011 Рассказать Опубликовано: 30 января 2011 (изменено) Автор подскажите, пожалуйста, на сайте кроме меня ещё 4 каких-то администратора - это так и должно быть ? Нет, так быть не должно забанил их - поможет ? как их удалить можно ? Изменено 30 января 2011 пользователем eninsergej Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 30 января 2011 Рассказать Опубликовано: 30 января 2011 как их удалить можно ?Поменять им группу на "Посетители" и потом удалить этих пользователей Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.