footballhd 1 Опубликовано: 6 ноября 2012 Рассказать Опубликовано: 6 ноября 2012 Мы используем версию 9.4 За последние дни, нам кто то в скриптах шаблона (*.JS) добавляет 2 строчки закодированные с рекламой. Это легко определяется и удаляется. Доступ на сервер осуществляется по sftp, поэтому пароли не сохраняются. Мы поменяли у всех пароли, но все ровно вчера опять добавили нам эту рекламу. Вопрос: Стоит нам заплатить и поменять движок на последнею версию скрипта? Уязвим скрипт 9.4? Это просто все стоит денег и мы не можем с каждой версии движка обновлять. 20 августа 2012 выпущено обновление безопасности устраняющее проблемы с криптографической устойчивостью данных ----- (этот файл мы поменяли) С уважением, Виталий Сайт: http://footballhd.ru Ссылка на сообщение Поделиться на других сайтах
a1ex 60 Опубликовано: 6 ноября 2012 Рассказать Опубликовано: 6 ноября 2012 Поищите модуль лог операций в админке. Ещё как вариант - шаблоны сделать недоступными для записи Ссылка на сообщение Поделиться на других сайтах
Nektov 60 Опубликовано: 6 ноября 2012 Рассказать Опубликовано: 6 ноября 2012 А вы уверенны что у вас или других имеющих доступ к серверу на компьютере нет трояна? Стоит нам заплатить и поменять движок на последнею версию скрипта? Если вам нужны новые функции которых не было в 9.4 - меняйте. Но проблема явно не в версии скрипта. Ссылка на сообщение Поделиться на других сайтах
footballhd 1 Опубликовано: 6 ноября 2012 Рассказать Опубликовано: 6 ноября 2012 Автор Поищите модуль лог операций в админке - он есть в версии 9.4 Смотрели никто не менял файлы JS через админку. Доступ к файлам через админку имеют только 2 человек, поэтому легко заметить. местные 1 009 сообщений А вы уверенны что у вас или других имеющих доступ к серверу на компьютере нет трояна? - стоит kaspersky internet security 2012 (лицензия), также писал что на сервер можно зайти через SFTP, используя программу WinSCP.exe - которая не сохраняет пароли. Ссылка на сообщение Поделиться на других сайтах
alex32 944 Опубликовано: 6 ноября 2012 Рассказать Опубликовано: 6 ноября 2012 а что встроенный антивирус говорит? не исключено, что и другие js файлы зараженны Ссылка на сообщение Поделиться на других сайтах
footballhd 1 Опубликовано: 6 ноября 2012 Рассказать Опубликовано: 6 ноября 2012 Автор а что встроенный антивирус говорит? не исключено, что и другие js файлы зараженны - он показал кикие файлы были изменены. У нас есть бэкап движка, в случи если что, мы просто копируем старые файлы сверху и все. При сканировании диска подозрительных файлов не обнаружено.Мне кто нибудь из администрации ответит? Ссылка на сообщение Поделиться на других сайтах
celsoft 6230 Опубликовано: 6 ноября 2012 Рассказать Опубликовано: 6 ноября 2012 - он есть в версии 9.4 Смотрели никто не менял файлы JS через админку. Значит вам это делали не через DLE. в DLE внести изменения в шаблоны можно только в админпанели скрипта, ни один другой файлы не позволяет этого сделать. Вам нужно искать уязвимости в серверном ПО, и удалять все любые другие посторонние скрипты и модификации на сервере если таковые имеются. Если на сервере есть соседние сайты, проверяйте безопасность соседних сайтов, при неверно настроенной политики безопасности на сервере, файлы могут править из соседних сайтов на сервере.20 августа 2012 выпущено обновление безопасности устраняющее проблемы с криптографической устойчивостью данных ----- (этот файл мы поменяли) Не в этом у вас проблема, все действие сделанные через скрипт DLE логируются и вы бы увидели бы в логах в админпанели если бы вам редактировали шаблон через DLE. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Архивировано
Эта тема находится в архиве и закрыта для публикации сообщений.