Sergo 0 Опубликовано: 13 июля 2011 Рассказать Опубликовано: 13 июля 2011 (изменено) Сегодня на сайте http://seves.ru/ обнаружил, что во многих новостях стоят спам ссылки, версия движка 8.3 Ссылки находятся в произвольном месте новостей <a style="color:inherit; text-decoration: none;" id=33 href="http://www.sy6.ru">слово из новости</a> Интересно, это проблема в конкретно в версии 8.3 или нет ? Хотелось бы понять как взломали сайт ну и как решить проблему (какой патч поставить?) Изменено 13 июля 2011 пользователем Sergo Цитата Ссылка на сообщение Поделиться на других сайтах
abasive 41 Опубликовано: 13 июля 2011 Рассказать Опубликовано: 13 июля 2011 Sergo А что у вас за блок после Форма поиска? Цитата Ссылка на сообщение Поделиться на других сайтах
Sergo 0 Опубликовано: 13 июля 2011 Рассказать Опубликовано: 13 июля 2011 Автор Это партнерка DailyCash Цитата Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 13 июля 2011 Рассказать Опубликовано: 13 июля 2011 (какой патч поставить?) все возможные, а кроме этого провести профилактику, которую уже сто раз описывали на форуме Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 009 Опубликовано: 14 июля 2011 Рассказать Опубликовано: 14 июля 2011 (какой патч поставить?) Все которые есть http://dle-news.ru/bags/ Это партнерка DailyCash PHP партнерки из кода и другие сторонние модули нужно удалять в первую очередь. Цитата Ссылка на сообщение Поделиться на других сайтах
Sergo 0 Опубликовано: 14 июля 2011 Рассказать Опубликовано: 14 июля 2011 Автор ...а кроме этого провести профилактику, которую уже сто раз описывали на форуме Что то я не нашел на форуме (просто я тут не сижу, а поиск ничего не выдал нужного) Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 009 Опубликовано: 14 июля 2011 Рассказать Опубликовано: 14 июля 2011 1. Удалить все посторонние PHP файлы с сервера если таковые имеются. Все без исключения 2. Повторно перезаливаете дистрибутив, на файлы из оригинального архива дистрибутива. 3. Сменить все пароли, админпанель, БД, FTP 4. Зайти в админпанель и антивирусом проверить файлы и удалить все на что он укажет без исключения, убрать с сайта сторонние модули и скрипты, партерки в первую очередь, это шифрованные на PHP файлы, во многих из ранее обраруживались уязвимости, плюч они могут отсылать неизвестно что и неизвестно кому. 5. Сделать ограничения на вход по FTP и к админпанели скрипта по IP, закрыв доступ на вашу подсеть. 6. Если версия скрипта старая, то проверить и установить все патчи безопасности http://dle-news.ru/bags/ которые вышли с момента вашей версии скрипта Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.