Hander 0 Опубликовано: 6 марта 2012 Рассказать Опубликовано: 6 марта 2012 (изменено) Сайт urbc.ru версия dle 9.5 Постоянно прописывается вирус в main.tpl cmos везде проставлен правильно. вирус прописывается в head где подключаются скрипты js Изменено 6 марта 2012 пользователем Hander Цитата Ссылка на сообщение Поделиться на других сайтах
Compton 34 Опубликовано: 6 марта 2012 Рассказать Опубликовано: 6 марта 2012 Странно, вроде ничего подозрительного нет. Даже Dr.Web ничего не нашел. Ммм, а что вы подразумевали под термином "cmos"? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 6 марта 2012 Рассказать Опубликовано: 6 марта 2012 Возможные причины: 1. Использование посторонних небезопасных модулей в скрипте. 2. Предоставление доступа к админпанели скрипта посторонним. 3. Использование уязвимого или устаревшего серверного ПО. 4. Кража FTP доступа с вашего компьютера. http://forum.dle-news.ru/index.php?s=&showtopic=39386&view=findpost&p=175979 http://forum.dle-news.ru/index.php?showtopic=32928&hl=iframe Цитата Ссылка на сообщение Поделиться на других сайтах
Hander 0 Опубликовано: 8 марта 2012 Рассказать Опубликовано: 8 марта 2012 (изменено) Автор я периодически убираю эти строчки, выглядят они вот так <script type="text/javascript" src="http://googlefix или что-то подобное"></script> прописывается даже в версии для смартфонов Из посторонних модулей у нас только dle-forum 2.6.1 доступ к админпанели имеется только у меня сервер новый собирался месяц назад специально под наш ресурс пароли доступа по FTP сменил неделю назад, вирус опять прописался спасает только одно, поставить CHMOD 444 на main.tpl Странно, вроде ничего подозрительного нет. Даже Dr.Web ничего не нашел. Ммм, а что вы подразумевали под термином "cmos"? Пардон, я ошибся в абривиатуре, точнее будет CHMOD Изменено 8 марта 2012 пользователем Hander Цитата Ссылка на сообщение Поделиться на других сайтах
Djoy 0 Опубликовано: 9 марта 2012 Рассказать Опубликовано: 9 марта 2012 А кто в курсе, что это за атака на DLE (хотя уже есть сведения, что и не только) когда вирус прописывается во всех *.js файлах Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 9 марта 2012 Рассказать Опубликовано: 9 марта 2012 А кто в курсе, что это за атака на DLE (хотя уже есть сведения, что и не только) когда вирус прописывается во всех *.js файлах Атака последнее время не на DLE а на серверы, видимо нашли уязвимости новые в серверном ПО http://forum.dle-news.ru/index.php?showtopic=59186 обратитесь к хостинг провайдеру, пусть проверяют и обновляют все ПО на сервере. Также вы займитесь поиском проблем на компьютере. DLE не может писать в файлы на которые нет прав на запись, как собственно и любые скрипты, а JS файлы таковыми и являются. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.