Перейти к публикации

Надпись Админ твой сайт был взломан


Рекомендованные сообщения

Здравствуйте при просмотре проиндексированных страниц в поиске яндекса выскакивают 2 страницы с таким содержанием

Админ твой сайт был взломан для дальнейшей работы сайта напиши в ICQ 4720769.

Это когда просматриваешь копию сохраненную яндексом, а когда переходишь на сайт открываетя нормальная страница с тем с чем должна быть, в исходном коде данной фразы нет, в main.tpl нет, в базе данных нет.

До этого я уже удалял 2 новости с таким описанием. Появились снова и снова 2. Вторая надпись чуть чуть отличается- вместо "взломан" написано "взлом"

2 Ссылка на новость 2 Сохраненная копия яндекса

Где же эта чертова надись, и как она попадает на яндекс, не могу разобраться?! Может кто нибудь сталкивался.

Да движек полностью переустанавливал кроме папки /uploads/ все поменял

Ссылка на сообщение
Поделиться на других сайтах

galinaomarova,

1. патчи безопасности возможно не установлены

2. используется не лицензионная версия

какой-то из 2х вариантов

+ баг при регистрации нет кнопок согласится с правилами

Ссылка на сообщение
Поделиться на других сайтах

То что нелицензионная версия скрипта это отпадает, т.к. лицензия есть. А вот то что не установлены патчи безопасности http://dle-news.ru/bags/ это может быть, т.к. версия скрипта старая. Плюс у вас стоят сторонние модули имеющие критические уязвимости, то что я вижу сразу это модуль рефералов, в нем есть серьезная критическая уязвимость. Возможно есть и другие небезопасные сторонние модули, к ним относятся и сомнительные PHP партнерки, которые стоят у вас на сайте. Другими словами у вас большое количество файлов не имеющих отношение к оригинальному скрипту.

По поводу где искать, код может быть где угодно в файлах, скорее всего в каком то из файлов в папке engine/data/, просмотрите все файлы там.

Вам необходимо полностью заменить все файлы на оригинальные, установить все вышедшие патчи безопасности выпущенные для вашей версии скрипта. Удалить все без исключения сторонние модули, для этого есть антивирус в админпанели, после восстановления оригинальных файлов, запускайте его и удаляйте все без исключения файлы на которые он укажет.

После этого меняйте все пароли, не только в админпанели, но и в том числе и от БД и FTP. Проверяйте на наличие сторонних администраторов в админпанели и удаляйте их.

Да движек полностью переустанавливал кроме папки /uploads/ все поменял

у вас копия от 2 мая, если вы это делали после, то возможно ее уже и нет. Но нужно в любом случае проверять сейчас все повторно.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...