Перейти к публикации

Вирусы

inokentik

Автор: inokentik,
в В помощь вебмастеру

 Рассказать Подписчики 0

Рекомендованные сообщения

inokentik

inokentik 45

Опубликовано:
Опубликовано:

Не могли бы посмотреть, у кого нибудь выскакивает что то типа вируса на сайте www.piterprom.com ?? Если да, то на что именно указывает? Заранее спасибо

Ссылка на сообщение
Поделиться на других сайтах
inokentik

inokentik 45

Опубликовано:
Опубликовано: Автор

Спасибо, уже все исправил. Интересно, как могли взломать и повесить вирусы, если версия движка 8.5 и как я помню актуальная с исправленными багами. Хостинг ник.ру а на сайт вообще почти не заходят с компа! Как так?

Ссылка на сообщение
Поделиться на других сайтах
inokentik

inokentik 45

Опубликовано:
Опубликовано: Автор

Нет, доступ фтп вообще запрещен, те, кому делал, вообще дрова в этом смысле, поэтому вообще все нафиг поотрубал

Ссылка на сообщение
Поделиться на других сайтах
celsoft

celsoft 6 007

Опубликовано:
Опубликовано:

Интересно, как могли взломать и повесить вирусы, если версия движка 8.5 и как я помню актуальная с исправленными багами.

Чтобы делать какие то предположения, нужно больше исходных данных. Что было и что и главное где вы исправили.

Ссылка на сообщение
Поделиться на других сайтах
inokentik

inokentik 45

Опубликовано:
Опубликовано: Автор

Вирус был прописан в index.php затем были вирусы в engine/classe/js/ все четыре файла, а также в engine/inc/main.php

Ссылка на сообщение
Поделиться на других сайтах
celsoft

celsoft 6 007

Опубликовано:
Опубликовано:

inokentik,

Это вам сделали не через DLE. На эти файлы нет прав на запись через скрипты. Либо FTP, либо root доступ к серверу, либо доступ к панели управления хостингом.

Как ворются доступы, как предотвращать вы можете прочитать в темах:

http://forum.dle-news.ru/index.php?s=&showtopic=39386&view=findpost&p=175979

http://forum.dle-news.ru/index.php?showtopic=32928&hl=iframe

Ссылка на сообщение
Поделиться на других сайтах
inokentik

inokentik 45

Опубликовано:
Опубликовано: Автор

У меня еще вопрос, как такое может происходить, случайность или закономерность? В последнее время делал 4 сайта: себе 2, 2 на заказ... После чего примерно месяц назад переустановил винду, комп полностью чистый, стоит касперский, паролей нигде нет, так как просто снес все с виндой. За последний месяц были взломаны все 4 сайта. Все хостятся на разных хостингах. Сперва была попытка взлома моего сайта (в подписи). Затем был внедрен код вируса на второй мой сайт. На днях мне позвонили из конторы просили помощи, так как взломан был и их сайт. Сегодня смотрел четвертый, касперский на него не пускает по той же причине...

На своем сайте стоит версия 8.3 с заплатками, на втором 8.5 тоже с заплатками. На оставшихся двух вроде 8.3 и 8.5, если не ошибаюсь тоже с заплатками. Как такое может быть? Я понимаю, что могли спереть пароли, но в принципе, я на второй свой сайт вообще не захожу и паролей даже не помню, постоянно восстанавливаю от хостера. А от остальных двух и падавно их не знаю (которые на заказ), так как их люди меняли по моему же совету после окончания работ....

Офигеть, пока писал, зашел на пятый сайт, тоже ломанули, касперыч на вирусы ругается, хотя от него я вообще паролей не знаю... Как такое могло быть?

Ссылка на сообщение
Поделиться на других сайтах
inokentik

inokentik 45

Опубликовано:
Опубликовано: Автор

Сайты которые на заказ делал вообще стандарт по функциям... От этого и странно...

Ссылка на сообщение
Поделиться на других сайтах
veb74

veb74 10

Опубликовано:
Опубликовано:

Наверно все мои сайты раньше были взломаны.

Потом я перешел на DLE :) и на Mac и это безобразие прекратилось. Но я испытываю беспокойство по поводу, что мои коллеги работают с другими сайтами на площадке на windows.

А как вообще хранятся пароли на вин?

Я понимаю, что могли спереть пароли, но в принципе, я на второй свой сайт вообще не захожу и паролей даже не помню, постоянно восстанавливаю от хостера.

Почта. На почту приходят восстановленные пароли. Так ведь.

А от остальных двух и падавно их не знаю (которые на заказ), так как их люди меняли по моему же совету после окончания работ....

Ну это они меняли. У них они и остались.

Ссылка на сообщение
Поделиться на других сайтах
  • 1 месяц спустя...
MarioN888

MarioN888 0

Опубликовано:
Опубликовано:

Яндекс пометил мой сайт как зараженный вирусами.

Перерыл все но не нашел.

помогите разобраться.

http://kinoriper.com

http://kinoriper.com/android/140-android.html

Ссылка на сообщение
Поделиться на других сайтах
celsoft

celsoft 6 007

Опубликовано:
Опубликовано:

MarioN888,

Вам уже ответили по E-mail:

На вашем сайте установлен уязвимый сторонний модуль переходов (рефералов), в БД этой сторонней модификации вам и записали вирус. Данный сторонний модуль подвержен уязвимостям, поэтому вам необходимо удалить сторонние модификации со скрипта DLE и восстановить оригинальные файлы скрипта. Впредь мы не рекомендуем вам ставить на свой сайт сомнительные сторонние модули на DLE.

Ссылка на сообщение
Поделиться на других сайтах
MarioN888

MarioN888 0

Опубликовано:
Опубликовано:

MarioN888,

Вам уже ответили по E-mail:

На вашем сайте установлен уязвимый сторонний модуль переходов (рефералов), в БД этой сторонней модификации вам и записали вирус. Данный сторонний модуль подвержен уязвимостям, поэтому вам необходимо удалить сторонние модификации со скрипта DLE и восстановить оригинальные файлы скрипта. Впредь мы не рекомендуем вам ставить на свой сайт сомнительные сторонние модули на DLE.

Скажите пожалуйста а как теперь удалить и рефералы и этот вирус!

Ссылка на сообщение
Поделиться на других сайтах
celsoft

celsoft 6 007

Опубликовано:
Опубликовано:

Скажите пожалуйста а как теперь удалить и рефералы и этот вирус!

Так же как его и ставили, я точно не знаю инструкций по установке этого модуля, т.к. он не входит в состав DLE. Вам должно быть это виднее, вы же его ставили отдельно сами.

Могу дать только общие рекомендации:

1. Полностью перезалить файлы скрипта на сервере на оригинальные из архива дистрибутива.

2. В админпанели скрипта есть антивирус запустите его после того как восстановите файлы и удалите все файлы на которые он укажет

3. Удалите из своих шаблонов, теги которые выводят этот модуль.

Ссылка на сообщение
Поделиться на других сайтах
MarioN888

MarioN888 0

Опубликовано:
Опубликовано:

Скажите пожалуйста а как теперь удалить и рефералы и этот вирус!

Так же как его и ставили, я точно не знаю инструкций по установке этого модуля, т.к. он не входит в состав DLE. Вам должно быть это виднее, вы же его ставили отдельно сами.

Могу дать только общие рекомендации:

1. Полностью перезалить файлы скрипта на сервере на оригинальные из архива дистрибутива.

2. В админпанели скрипта есть антивирус запустите его после того как восстановите файлы и удалите все файлы на которые он укажет

3. Удалите из своих шаблонов, теги которые выводят этот модуль.

Все сделал как вы сказали. ( Сторонний модуль уничножен и его компоненты , антивирус ни чего не нашел. Тэги удалены )

как можно провертеть сайт на эту уязвимость?

Ссылка на сообщение
Поделиться на других сайтах
celsoft

celsoft 6 007

Опубликовано:
Опубликовано:

как можно провертеть сайт на эту уязвимость?

если сторонний модуль удален, то и его уязвимости больше также нет.

Ссылка на сообщение
Поделиться на других сайтах
  • 2 недели спустя...

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
 Рассказать
Подписчики 0
Перейти к списку тем
×
×
  • Создать...