inokentik 45 Опубликовано: 7 июня 2011 Рассказать Опубликовано: 7 июня 2011 Не могли бы посмотреть, у кого нибудь выскакивает что то типа вируса на сайте www.piterprom.com ?? Если да, то на что именно указывает? Заранее спасибо Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 7 июня 2011 Рассказать Опубликовано: 7 июня 2011 У меня ничего не выскакивает. Цитата Ссылка на сообщение Поделиться на других сайтах
inokentik 45 Опубликовано: 7 июня 2011 Рассказать Опубликовано: 7 июня 2011 Автор Спасибо, уже все исправил. Интересно, как могли взломать и повесить вирусы, если версия движка 8.5 и как я помню актуальная с исправленными багами. Хостинг ник.ру а на сайт вообще почти не заходят с компа! Как так? Цитата Ссылка на сообщение Поделиться на других сайтах
abasive 41 Опубликовано: 7 июня 2011 Рассказать Опубликовано: 7 июня 2011 Хостинг ник.ру а на сайт вообще почти не заходят с компа! Как так? Скорее всего получили доступ FTP. Цитата Ссылка на сообщение Поделиться на других сайтах
inokentik 45 Опубликовано: 7 июня 2011 Рассказать Опубликовано: 7 июня 2011 Автор Нет, доступ фтп вообще запрещен, те, кому делал, вообще дрова в этом смысле, поэтому вообще все нафиг поотрубал Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 7 июня 2011 Рассказать Опубликовано: 7 июня 2011 Интересно, как могли взломать и повесить вирусы, если версия движка 8.5 и как я помню актуальная с исправленными багами. Чтобы делать какие то предположения, нужно больше исходных данных. Что было и что и главное где вы исправили. Цитата Ссылка на сообщение Поделиться на других сайтах
inokentik 45 Опубликовано: 7 июня 2011 Рассказать Опубликовано: 7 июня 2011 Автор Вирус был прописан в index.php затем были вирусы в engine/classe/js/ все четыре файла, а также в engine/inc/main.php Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 7 июня 2011 Рассказать Опубликовано: 7 июня 2011 inokentik, Это вам сделали не через DLE. На эти файлы нет прав на запись через скрипты. Либо FTP, либо root доступ к серверу, либо доступ к панели управления хостингом.Как ворются доступы, как предотвращать вы можете прочитать в темах: http://forum.dle-news.ru/index.php?s=&showtopic=39386&view=findpost&p=175979 http://forum.dle-news.ru/index.php?showtopic=32928&hl=iframe Цитата Ссылка на сообщение Поделиться на других сайтах
inokentik 45 Опубликовано: 8 июня 2011 Рассказать Опубликовано: 8 июня 2011 Автор У меня еще вопрос, как такое может происходить, случайность или закономерность? В последнее время делал 4 сайта: себе 2, 2 на заказ... После чего примерно месяц назад переустановил винду, комп полностью чистый, стоит касперский, паролей нигде нет, так как просто снес все с виндой. За последний месяц были взломаны все 4 сайта. Все хостятся на разных хостингах. Сперва была попытка взлома моего сайта (в подписи). Затем был внедрен код вируса на второй мой сайт. На днях мне позвонили из конторы просили помощи, так как взломан был и их сайт. Сегодня смотрел четвертый, касперский на него не пускает по той же причине... На своем сайте стоит версия 8.3 с заплатками, на втором 8.5 тоже с заплатками. На оставшихся двух вроде 8.3 и 8.5, если не ошибаюсь тоже с заплатками. Как такое может быть? Я понимаю, что могли спереть пароли, но в принципе, я на второй свой сайт вообще не захожу и паролей даже не помню, постоянно восстанавливаю от хостера. А от остальных двух и падавно их не знаю (которые на заказ), так как их люди меняли по моему же совету после окончания работ.... Офигеть, пока писал, зашел на пятый сайт, тоже ломанули, касперыч на вирусы ругается, хотя от него я вообще паролей не знаю... Как такое могло быть? Цитата Ссылка на сообщение Поделиться на других сайтах
abasive 41 Опубликовано: 8 июня 2011 Рассказать Опубликовано: 8 июня 2011 Сторонные модули установлен на сайте? Может у них давно был доступ на сайт. Цитата Ссылка на сообщение Поделиться на других сайтах
inokentik 45 Опубликовано: 8 июня 2011 Рассказать Опубликовано: 8 июня 2011 Автор Сайты которые на заказ делал вообще стандарт по функциям... От этого и странно... Цитата Ссылка на сообщение Поделиться на других сайтах
veb74 10 Опубликовано: 9 июня 2011 Рассказать Опубликовано: 9 июня 2011 Наверно все мои сайты раньше были взломаны. Потом я перешел на DLE и на Mac и это безобразие прекратилось. Но я испытываю беспокойство по поводу, что мои коллеги работают с другими сайтами на площадке на windows. А как вообще хранятся пароли на вин? Я понимаю, что могли спереть пароли, но в принципе, я на второй свой сайт вообще не захожу и паролей даже не помню, постоянно восстанавливаю от хостера. Почта. На почту приходят восстановленные пароли. Так ведь. А от остальных двух и падавно их не знаю (которые на заказ), так как их люди меняли по моему же совету после окончания работ.... Ну это они меняли. У них они и остались. Цитата Ссылка на сообщение Поделиться на других сайтах
MarioN888 0 Опубликовано: 12 июля 2011 Рассказать Опубликовано: 12 июля 2011 Яндекс пометил мой сайт как зараженный вирусами. Перерыл все но не нашел. помогите разобраться. http://kinoriper.com http://kinoriper.com/android/140-android.html Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 12 июля 2011 Рассказать Опубликовано: 12 июля 2011 MarioN888, Вам уже ответили по E-mail: На вашем сайте установлен уязвимый сторонний модуль переходов (рефералов), в БД этой сторонней модификации вам и записали вирус. Данный сторонний модуль подвержен уязвимостям, поэтому вам необходимо удалить сторонние модификации со скрипта DLE и восстановить оригинальные файлы скрипта. Впредь мы не рекомендуем вам ставить на свой сайт сомнительные сторонние модули на DLE. Цитата Ссылка на сообщение Поделиться на других сайтах
MarioN888 0 Опубликовано: 12 июля 2011 Рассказать Опубликовано: 12 июля 2011 MarioN888, Вам уже ответили по E-mail: На вашем сайте установлен уязвимый сторонний модуль переходов (рефералов), в БД этой сторонней модификации вам и записали вирус. Данный сторонний модуль подвержен уязвимостям, поэтому вам необходимо удалить сторонние модификации со скрипта DLE и восстановить оригинальные файлы скрипта. Впредь мы не рекомендуем вам ставить на свой сайт сомнительные сторонние модули на DLE. Скажите пожалуйста а как теперь удалить и рефералы и этот вирус! Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 12 июля 2011 Рассказать Опубликовано: 12 июля 2011 Скажите пожалуйста а как теперь удалить и рефералы и этот вирус! Так же как его и ставили, я точно не знаю инструкций по установке этого модуля, т.к. он не входит в состав DLE. Вам должно быть это виднее, вы же его ставили отдельно сами. Могу дать только общие рекомендации: 1. Полностью перезалить файлы скрипта на сервере на оригинальные из архива дистрибутива. 2. В админпанели скрипта есть антивирус запустите его после того как восстановите файлы и удалите все файлы на которые он укажет 3. Удалите из своих шаблонов, теги которые выводят этот модуль. Цитата Ссылка на сообщение Поделиться на других сайтах
MarioN888 0 Опубликовано: 12 июля 2011 Рассказать Опубликовано: 12 июля 2011 Скажите пожалуйста а как теперь удалить и рефералы и этот вирус! Так же как его и ставили, я точно не знаю инструкций по установке этого модуля, т.к. он не входит в состав DLE. Вам должно быть это виднее, вы же его ставили отдельно сами. Могу дать только общие рекомендации: 1. Полностью перезалить файлы скрипта на сервере на оригинальные из архива дистрибутива. 2. В админпанели скрипта есть антивирус запустите его после того как восстановите файлы и удалите все файлы на которые он укажет 3. Удалите из своих шаблонов, теги которые выводят этот модуль. Все сделал как вы сказали. ( Сторонний модуль уничножен и его компоненты , антивирус ни чего не нашел. Тэги удалены ) как можно провертеть сайт на эту уязвимость? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 13 июля 2011 Рассказать Опубликовано: 13 июля 2011 как можно провертеть сайт на эту уязвимость? если сторонний модуль удален, то и его уязвимости больше также нет. Цитата Ссылка на сообщение Поделиться на других сайтах
vasilyok 0 Опубликовано: 21 июля 2011 Рассказать Опубликовано: 21 июля 2011 хостинг просто нужно нормальный и всё Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.