Вирус на сайте, движок 9.8

[loyngrin 0]

Ребята прошу помощи, мой сайт "remontcompa.ru" движок лицензионный

Через день после обновления движка, Яндекс напротив страниц сайта в поиске стал выдавать такую информацию:

Сайт может угрожать безопасности вашего компьютера или мобильного устройства

В панели вэб-мастера Яндекс такое сообщение:

В настоящее время при заходе на сайт через браузер Opera Mobile происходит перенаправление на вредоносную цель

http://refresh-browser.00xff.net/. Проверьте, пожалуйста.

Скачал файлы сайта на компьютер и нашёл вирус здесь:

domainsremontcompa.ruerr0r.php

domainsremontcompa.ruengineeditorjscriptstiny_mcepluginsspellchecker spellchecker.php

кроме того были изменены файлы

engine/data/config.php

engine/data/dbconfig.php

Естественно все файлы на сайте привёл в порядок, но Яндекс пишет, что вредоносный код на сайте всё ещё есть.

[WWW.ZEOS.IN 1161]

Проверьтесь антивирусом DLE. Может быть укажет какие файлы еще изменены

[loyngrin 0]

При сканировании диска подозрительных файлов не обнаружено.

[celsoft 6222]

loyngrin,

Либо фактический взлом был раньше еще до обновления до 9.8 по причине не установленных патчей безопасности http://dle-news.ru/bags/ либо на вашем сервере есть другие сайты где стоит DLE и на котором не стоят патчи безопасности. Что делать подробно описано на странице http://forum.dle-news.ru/index.php?showtopic=62025&view=findpost&p=309347

Естественно все файлы на сайте привёл в порядок, но Яндекс пишет, что вредоносный код на сайте всё ещё есть.

Переиндексация происходит не сразу, а по прошествии времени. Можете написать в службу поддержки Яндекса о том что вы все удалили, это ускорит процесс.

[loyngrin 0]

Хостинг jino.ru им тоже написал, в моём аккаунте только один мой сайт. Скажите пожалуйста, а при обновлении движка можно НЕ поверх старых заливать новые файлы (в инструкции написано), а сначала удалить полностью старые файлы движка и залить новые?

[celsoft 6222]

Скажите пожалуйста, а при обновлении движка можно НЕ поверх старых заливать новые файлы (в инструкции написано), а сначала удалить полностью старые файлы движка и залить новые?

Нет, нужно заливать именно поверх. Потому как вы удалите важные данные.

[loyngrin 0]

tehApocalypse вот этого зарегистрированного пользователя нашёл у себя.

Я что вы мне давали всё прочитал

http://forum.dle-new...ndpost&p=309347

Заново все файлы проверяю на сайте.

[celsoft 6222]

loyngrin,

Это только возможно если у вас не было версии 9.8 на сайте, а была устаревшая версия скрипта без патчей безопасности. Т.е. либо фактический взлом был раньше, до обновления до 9.8, либо файлы на сервере у вас были фактически не от версии 9.8. Обновите все файлы на сервере на файлы от версии 9.8. В админпанели скрипта запустите антивирус и удалите все файлы на которые он укажет. Если есть другие скрипты в других папках, не относящихся к DLE, то удалите их. Ну и смена паролей. Вообщем выполняйте все что написано на странице которую я вам дал выше.

[loyngrin 0]

Всё понял celsoft, спасибо, действую.

[loyngrin 0]

Спасибо всем и особенно celsoft, Яндекс снял блокировку с сайта.