Перейти к публикации

На сайте поселился вирус


Рекомендованные сообщения

На сайте http://****** поселился вирус. Подскажите, пожалуйста, как его найти и уничтожить ?

Изменено пользователем celsoft
Ссылка на сообщение
Поделиться на других сайтах

Подскажите, пожалуйста, как его найти и уничтожить ?

Уберите рекламу на сайте

там нет рекламы, банеры и счетчики все убрал

не помогает

Ссылка на сообщение
Поделиться на других сайтах

На сайте не установлены патчи безопасности http://dle-news.ru/bags/ которые вышли несколько месяцев назад.

Смотрите также тему http://forum.dle-news.ru/index.php?showtopic=54208

Удалил ссылку на ваш сайт, т.к. он подвержен уязвимостям.

Ссылка на сообщение
Поделиться на других сайтах

На сайте не установлены патчи безопасности http://dle-news.ru/bags/ которые вышли несколько месяцев назад.

Смотрите также тему http://forum.dle-news.ru/index.php?showtopic=54208

Удалил ссылку на ваш сайт, т.к. он подвержен уязвимостям.

спасибо

нашел вредоносный код в конце каждой новости - удалил

вот только не получается установить обновления в файле templates.class.php не код, а это:

<?php

/*

=====================================================

DataLife Engine - by SoftNews Media Group

-----------------------------------------------------

http://dle-news.ru/

-----------------------------------------------------

Copyright © 2004,2009 SoftNews Media Group

=====================================================

*/

?><?php $_F=__FILE__;$_X='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';$_D=strrev('edoced_46esab');eval($_D('JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCc0IG9hR25sUkJ2d11YaTZWSXtBMmtEeD1lL2g+WXJjcVRXenM5LjxwSwpMT31KQ1V1SDNFbWpiMDh0WlN5Z0YxUWROZjVNN1BbJywnekZNaTUyTiBddG54UlByNkRYSTlkZ1pIW0JtSlZ1TFEzRU8wd3Fqe2NvZksKLldhPmxlQ1U9QThHfWJzN3A0aHZTWWtUMXkvPCcpOyRfUj1zdHJfcmVwbGFjZSgnX19GSUxFX18nLCInIi4kX0YuIiciLCRfWCk7ZXZhbCgkX1IpOyRfUj0wOyRfWD0wOw==')

Ссылка на сообщение
Поделиться на других сайтах

eninsergej,

У вас демоверсия. Для демоверсий патчей не выходит, только для платных дистрибутивов. Т.к. демоверсия лишь демо скрипта, а не для ее полноценного использования.

У вас два варианта:

1. Приобрести лицензию на скрипт и обновиться на платный дистрибутив и потом ставить патчи.

2. Отключить в настройках групп для всех кроме администраторов возможность загрузки картинок и файлов. Также запретить в настройках групп использование поиска на сайте, а обратиться к хостинг провайдеру для отключения директивы register_globals http://www.php.net/manual/en/security.globals.php тогда патчи на скрипт вам ставить не нужно будет.

Ссылка на сообщение
Поделиться на других сайтах

eninsergej,

У вас демоверсия. Для демоверсий патчей не выходит, только для платных дистрибутивов. Т.к. демоверсия лишь демо скрипта, а не для ее полноценного использования.

У вас два варианта:

1. Приобрести лицензию на скрипт и обновиться на платный дистрибутив и потом ставить патчи.

2. Отключить в настройках групп для всех кроме администраторов возможность загрузки картинок и файлов. Также запретить в настройках групп использование поиска на сайте, а обратиться к хостинг провайдеру для отключения директивы register_globals http://www.php.net/manual/en/security.globals.php тогда патчи на скрипт вам ставить не нужно будет.

спасибо

подскажите, пожалуйста, на сайте кроме меня ещё 4 каких-то администратора (wildlogin, cosinuspi, adm1n и megalogin3) - это так и должно быть ?

Изменено пользователем eninsergej
Ссылка на сообщение
Поделиться на других сайтах

подскажите, пожалуйста, на сайте кроме меня ещё 4 каких-то администратора - это так и должно быть ?

Нет, так быть не должно

Ссылка на сообщение
Поделиться на других сайтах

подскажите, пожалуйста, на сайте кроме меня ещё 4 каких-то администратора - это так и должно быть ?

Нет, так быть не должно

забанил их - поможет ?

как их удалить можно ?

Изменено пользователем eninsergej
Ссылка на сообщение
Поделиться на других сайтах
как их удалить можно ?
Поменять им группу на "Посетители" и потом удалить этих пользователей
Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...