Помогите справиться с вирусом

[willby 0]

9 января появился вирус на сайте http://willby.ru/

После чего сайт стал трудно реагировать, грузится медленно, а когда захожу с телефона на сайт автоматом перекидывает на mobi-service9.com , из офиса касперский не пускает -ругается, пишет вирус favicon.ico

Ребят помогите пожалуйста, где искать заразу, dle 9.6. Как вылечить?

[ru.slanov 20]

пишет вирус favicon.ico

[celsoft 6 072]

willby,

http://forum.dle-news.ru/index.php?showtopic=62025&view=findpost&p=309347

[willby 0]

Обновил Дле, появилась ошибка в полной статье:

The Error returned was:

Unknown column 'flag' in 'field list'

Error Number:

1054

Select id, title, metatitle, date, alt_name, category, flag from dle_post where category IN (66) AND approve = 1 AND date < "2013-02-03 19:26:51" AND id != 1806 AND id > 1806 order by id ASC limit 0,5

[ower_xz 117]

willby, БД после обновления скрипта из бэкапа восстановили? Инструкцию по правильному обновлению прочитайте в архиве с дистрибутивом...

[celsoft 6 072]

Нарушена инструкция по обновлению скрипта, либо вы восстанавливали бекап БД от старой версии скрипта на более новой, в результате версия базы данных у вас на сервере не соответствует версии файлов скрипта. Как провести повторное обновление БД вы можете прочитать на странице http://dle-news.ru/faq.html

[willby 0]

Бд восстановил,но! опять ошибка...

Error Number:

1052

SELECT p.id, p.date, p.short_story, p.xfields, p.title, p.category, p.alt_name FROM dle_post p LEFT JOIN dle_post_extras e ON (p.id=e.news_id) WHERE p.approve=1 AND p.date >= '2013-02-04 07:13:58' - INTERVAL 1 MONTH AND p.date < '2013-02-04 07:13:58' ORDER BY rating DESC, comm_num DESC, news_read DESC, date DESC LIMIT 0,10

[celsoft 6 072]

Бд восстановил,но! опять ошибка...

Нужно не только восстанавливать БД, а делать повторно процедуру обновления БД. Как это сделать описано на странице http://dle-news.ru/faq.html пока вы этого не сделаете, ваша восстановленная БД не будет соответствовать версии ваших файлов. Во время обновления в БД вносятся изменения в структуру БД.

[willby 0]

пытаюсь обновиться - не пускает в админку

Warning: mysqli_num_rows() expects parameter 1 to be mysqli_result, boolean given in /home/willb/public_html/upgrade/mysqli.class.php on line 140

скажите как восстановиться

[celsoft 6 072]

Вы не соединены с базой данных. т.е. неверно указаны параметры соединения с БД в файле engine/data/dbconfig.php

[willby 0]

Откатился до 9.5 убрал вирусы, и всякие левые модули. Работает отлично! Хочу Обновиться до dle 9.7 Но я боюсь что опять все полетит!!

Для операциями с бд достаточно в админке создать резервную копию базы данных. Просто создать? Этого будет достаточно для успешного обновления? Или ее как то восстанавливать придется?

[celsoft 6 072]

Для операциями с бд достаточно в админке создать резервную копию базы данных. Просто создать? Этого будет достаточно для успешного обновления? Или ее как то восстанавливать придется?

Ничего не нужно восстанавливать после обновления. Читайте внимательно инструкцию по обновлению и следуйте ей. Резервная копия создается только на случай сбоя, чтобы можно было привести все в исходное состояние. если обновление проведено корректно, то никаких восстановлений бекапов БД делать не нужно.

[planeta123 0]

willby,

http://forum.dle-new...ndpost&p=309347

Сделал всё как написанно в инструкции. Скачал новый дистрибутив, поставил патчи, залил все файлы по новому на сервер, сменил все пароли ФТП, БД, аккаунтов и т.д.

Прошло 2 недели и вчера снова сломали....

Но на этот раз злодеи заставляют обновлять пользователей флеш, мол "критическое обновление".

Почистил эту дрянь в конфигах, и через пару минут у меня в конфиге появилась запись, благодаря который сайт превратился в "белую страничку". После удаления записи все снова заработало.

Смысл проделывать всё заново по инструкции, менять пароли и в целом ломать себе голову... для того что бы снова сломали?

Изменено 5 февраля 2013 пользователем planeta123

[celsoft 6 072]

Смысл проделывать всё заново по инструкции, менять пароли и в целом ломать себе голову... для того что бы снова сломали?

Если вы поставили патчи и вас взломали, то вам нужно искать шеллы на своем сервере, или уязвимости в своем серверном ПО или в других скриптах которые стоят на сервере.

[willby 0]

работает все норм, но с из офиса не могу зайти на сайт, антивирус касперсокого блокирует - Обнаружена вирусная программа favicon.ico

Хотя все файлы из папки Обновил, ну кроме Templates

[celsoft 6 072]

В шаблоне у вас стоит подключение templates/Default/images/favicon.ico удалите его и посмотрите.

[willby 0]

удалил favicon.ico из templates/Default/images/, но каспер продолжает ругаться. Возможно в чем то другом проблема?

url willby.ru содержащий вредоносную программу обнаружен

willby.ru/favicon.ico обнаружен

Изменено 12 февраля 2013 пользователем willby

[celsoft 6 072]

willby,

А в корне сайта этот файл есть? если да удалите, если нет, убирайте все сторонние скрипты в шаблонах и рекламных материалах, если таковые имеются

[willby 0]

удалил все файлы .ico через фтп, убрал все баннеры, и dle обновил, сейчас нет никаких модулей, хотя раньше они были. Антивирусом dle удалил все левые файлы. Мб с хостингом какая проблема?

[willby 0]

При входе в полную новость. Что это может значить?

http://willby.ru/poznavatelno/1825-samye

-dorogie-rukopisi.html?utm_source=

feedburner&utm_medium=email&utm_campaign=

Feed%3A+willbythebest+%28Willby+-+

%D0%A1%D0%B0%D0%BC%D0%BE%D0%B5+%D0%B8%D0

%BD%D1%82%D0%B5%D1%80%D0%B5%D1%81%D0%BD%

D0%BE%D0%B5+%D0%B8%D0%B7+%D0%A0%D1%83%D0

%BD%D0%B5%D1%82%D0%B0%29

[celsoft 6 072]

Вы или кто то пользуется feedburner это программа для чтения RSS она и добавляет к ссылкам свое.

[willby 0]

Написал касперскому в поддержу! Ответили, что вычеркнули сайт из базы вредоносных! Теперь каспер не ругается и норм работает! Спасибо за поддержку! Люблю DLE