galinaomarova 0 Опубликовано: 10 мая 2011 Рассказать Опубликовано: 10 мая 2011 Здравствуйте при просмотре проиндексированных страниц в поиске яндекса выскакивают 2 страницы с таким содержанием Админ твой сайт был взломан для дальнейшей работы сайта напиши в ICQ 4720769. Это когда просматриваешь копию сохраненную яндексом, а когда переходишь на сайт открываетя нормальная страница с тем с чем должна быть, в исходном коде данной фразы нет, в main.tpl нет, в базе данных нет. Ссылка на новость, Сохраненная копия яндекса До этого я уже удалял 2 новости с таким описанием. Появились снова и снова 2. Вторая надпись чуть чуть отличается- вместо "взломан" написано "взлом" 2 Ссылка на новость 2 Сохраненная копия яндекса Где же эта чертова надись, и как она попадает на яндекс, не могу разобраться?! Может кто нибудь сталкивался. Да движек полностью переустанавливал кроме папки /uploads/ все поменял Цитата Ссылка на сообщение Поделиться на других сайтах
WebSet 74 Опубликовано: 10 мая 2011 Рассказать Опубликовано: 10 мая 2011 galinaomarova, 1. патчи безопасности возможно не установлены 2. используется не лицензионная версия какой-то из 2х вариантов + баг при регистрации нет кнопок согласится с правилами Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 068 Опубликовано: 10 мая 2011 Рассказать Опубликовано: 10 мая 2011 То что нелицензионная версия скрипта это отпадает, т.к. лицензия есть. А вот то что не установлены патчи безопасности http://dle-news.ru/bags/ это может быть, т.к. версия скрипта старая. Плюс у вас стоят сторонние модули имеющие критические уязвимости, то что я вижу сразу это модуль рефералов, в нем есть серьезная критическая уязвимость. Возможно есть и другие небезопасные сторонние модули, к ним относятся и сомнительные PHP партнерки, которые стоят у вас на сайте. Другими словами у вас большое количество файлов не имеющих отношение к оригинальному скрипту. По поводу где искать, код может быть где угодно в файлах, скорее всего в каком то из файлов в папке engine/data/, просмотрите все файлы там. Вам необходимо полностью заменить все файлы на оригинальные, установить все вышедшие патчи безопасности выпущенные для вашей версии скрипта. Удалить все без исключения сторонние модули, для этого есть антивирус в админпанели, после восстановления оригинальных файлов, запускайте его и удаляйте все без исключения файлы на которые он укажет. После этого меняйте все пароли, не только в админпанели, но и в том числе и от БД и FTP. Проверяйте на наличие сторонних администраторов в админпанели и удаляйте их.Да движек полностью переустанавливал кроме папки /uploads/ все поменял у вас копия от 2 мая, если вы это делали после, то возможно ее уже и нет. Но нужно в любом случае проверять сейчас все повторно. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.