Hander 0 Опубликовано: 6 марта 2012 Рассказать Опубликовано: 6 марта 2012 Сайт urbc.ru версия dle 9.5 Постоянно прописывается вирус в main.tpl cmos везде проставлен правильно. вирус прописывается в head где подключаются скрипты js Ссылка на сообщение Поделиться на других сайтах
Compton 34 Опубликовано: 6 марта 2012 Рассказать Опубликовано: 6 марта 2012 Странно, вроде ничего подозрительного нет. Даже Dr.Web ничего не нашел. Ммм, а что вы подразумевали под термином "cmos"? Ссылка на сообщение Поделиться на других сайтах
celsoft 6221 Опубликовано: 6 марта 2012 Рассказать Опубликовано: 6 марта 2012 Возможные причины: 1. Использование посторонних небезопасных модулей в скрипте. 2. Предоставление доступа к админпанели скрипта посторонним. 3. Использование уязвимого или устаревшего серверного ПО. 4. Кража FTP доступа с вашего компьютера. http://forum.dle-news.ru/index.php?s=&showtopic=39386&view=findpost&p=175979 http://forum.dle-news.ru/index.php?showtopic=32928&hl=iframe Ссылка на сообщение Поделиться на других сайтах
Hander 0 Опубликовано: 8 марта 2012 Рассказать Опубликовано: 8 марта 2012 Автор я периодически убираю эти строчки, выглядят они вот так <script type="text/javascript" src="http://googlefix или что-то подобное"></script> прописывается даже в версии для смартфонов Из посторонних модулей у нас только dle-forum 2.6.1 доступ к админпанели имеется только у меня сервер новый собирался месяц назад специально под наш ресурс пароли доступа по FTP сменил неделю назад, вирус опять прописался спасает только одно, поставить CHMOD 444 на main.tpl Странно, вроде ничего подозрительного нет. Даже Dr.Web ничего не нашел. Ммм, а что вы подразумевали под термином "cmos"? Пардон, я ошибся в абривиатуре, точнее будет CHMOD Ссылка на сообщение Поделиться на других сайтах
Djoy 0 Опубликовано: 9 марта 2012 Рассказать Опубликовано: 9 марта 2012 А кто в курсе, что это за атака на DLE (хотя уже есть сведения, что и не только) когда вирус прописывается во всех *.js файлах Ссылка на сообщение Поделиться на других сайтах
celsoft 6221 Опубликовано: 9 марта 2012 Рассказать Опубликовано: 9 марта 2012 А кто в курсе, что это за атака на DLE (хотя уже есть сведения, что и не только) когда вирус прописывается во всех *.js файлах Атака последнее время не на DLE а на серверы, видимо нашли уязвимости новые в серверном ПО http://forum.dle-news.ru/index.php?showtopic=59186 обратитесь к хостинг провайдеру, пусть проверяют и обновляют все ПО на сервере. Также вы займитесь поиском проблем на компьютере. DLE не может писать в файлы на которые нет прав на запись, как собственно и любые скрипты, а JS файлы таковыми и являются. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Архивировано
Эта тема находится в архиве и закрыта для публикации сообщений.