loyngrin 0 Опубликовано: 22 февраля 2013 Рассказать Опубликовано: 22 февраля 2013 (изменено) Ребята прошу помощи, мой сайт "remontcompa.ru" движок лицензионный Через день после обновления движка, Яндекс напротив страниц сайта в поиске стал выдавать такую информацию: Сайт может угрожать безопасности вашего компьютера или мобильного устройства В панели вэб-мастера Яндекс такое сообщение: В настоящее время при заходе на сайт через браузер Opera Mobile происходит перенаправление на вредоносную цель http://refresh-browser.00xff.net/. Проверьте, пожалуйста. Скачал файлы сайта на компьютер и нашёл вирус здесь: domainsremontcompa.ruerr0r.php domainsremontcompa.ruengineeditorjscriptstiny_mcepluginsspellchecker spellchecker.php кроме того были изменены файлы engine/data/config.php engine/data/dbconfig.php Естественно все файлы на сайте привёл в порядок, но Яндекс пишет, что вредоносный код на сайте всё ещё есть. Изменено 22 февраля 2013 пользователем loyngrin Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 22 февраля 2013 Рассказать Опубликовано: 22 февраля 2013 (изменено) Проверьтесь антивирусом DLE. Может быть укажет какие файлы еще изменены Изменено 22 февраля 2013 пользователем ZEOS.IN 1 Цитата Ссылка на сообщение Поделиться на других сайтах
loyngrin 0 Опубликовано: 22 февраля 2013 Рассказать Опубликовано: 22 февраля 2013 (изменено) Автор При сканировании диска подозрительных файлов не обнаружено. Изменено 22 февраля 2013 пользователем loyngrin Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 22 февраля 2013 Рассказать Опубликовано: 22 февраля 2013 loyngrin, Либо фактический взлом был раньше еще до обновления до 9.8 по причине не установленных патчей безопасности http://dle-news.ru/bags/ либо на вашем сервере есть другие сайты где стоит DLE и на котором не стоят патчи безопасности. Что делать подробно описано на странице http://forum.dle-news.ru/index.php?showtopic=62025&view=findpost&p=309347 Естественно все файлы на сайте привёл в порядок, но Яндекс пишет, что вредоносный код на сайте всё ещё есть. Переиндексация происходит не сразу, а по прошествии времени. Можете написать в службу поддержки Яндекса о том что вы все удалили, это ускорит процесс. Цитата Ссылка на сообщение Поделиться на других сайтах
loyngrin 0 Опубликовано: 22 февраля 2013 Рассказать Опубликовано: 22 февраля 2013 (изменено) Автор Хостинг jino.ru им тоже написал, в моём аккаунте только один мой сайт. Скажите пожалуйста, а при обновлении движка можно НЕ поверх старых заливать новые файлы (в инструкции написано), а сначала удалить полностью старые файлы движка и залить новые? Изменено 22 февраля 2013 пользователем loyngrin Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 22 февраля 2013 Рассказать Опубликовано: 22 февраля 2013 Скажите пожалуйста, а при обновлении движка можно НЕ поверх старых заливать новые файлы (в инструкции написано), а сначала удалить полностью старые файлы движка и залить новые? Нет, нужно заливать именно поверх. Потому как вы удалите важные данные. Цитата Ссылка на сообщение Поделиться на других сайтах
loyngrin 0 Опубликовано: 22 февраля 2013 Рассказать Опубликовано: 22 февраля 2013 (изменено) Автор tehApocalypse вот этого зарегистрированного пользователя нашёл у себя. Я что вы мне давали всё прочитал http://forum.dle-new...ndpost&p=309347 Заново все файлы проверяю на сайте. Изменено 22 февраля 2013 пользователем loyngrin Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 22 февраля 2013 Рассказать Опубликовано: 22 февраля 2013 loyngrin, Это только возможно если у вас не было версии 9.8 на сайте, а была устаревшая версия скрипта без патчей безопасности. Т.е. либо фактический взлом был раньше, до обновления до 9.8, либо файлы на сервере у вас были фактически не от версии 9.8. Обновите все файлы на сервере на файлы от версии 9.8. В админпанели скрипта запустите антивирус и удалите все файлы на которые он укажет. Если есть другие скрипты в других папках, не относящихся к DLE, то удалите их. Ну и смена паролей. Вообщем выполняйте все что написано на странице которую я вам дал выше. Цитата Ссылка на сообщение Поделиться на других сайтах
loyngrin 0 Опубликовано: 22 февраля 2013 Рассказать Опубликовано: 22 февраля 2013 Автор Всё понял celsoft, спасибо, действую. Цитата Ссылка на сообщение Поделиться на других сайтах
loyngrin 0 Опубликовано: 24 февраля 2013 Рассказать Опубликовано: 24 февраля 2013 Автор Спасибо всем и особенно celsoft, Яндекс снял блокировку с сайта. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.