Перейти к публикации

Вирус на сайте, движок 9.8


Рекомендованные сообщения

Ребята прошу помощи, мой сайт "remontcompa.ru" движок лицензионный

Через день после обновления движка, Яндекс напротив страниц сайта в поиске стал выдавать такую информацию:

Сайт может угрожать безопасности вашего компьютера или мобильного устройства

В панели вэб-мастера Яндекс такое сообщение:

В настоящее время при заходе на сайт через браузер Opera Mobile происходит перенаправление на вредоносную цель

http://refresh-browser.00xff.net/. Проверьте, пожалуйста.

Скачал файлы сайта на компьютер и нашёл вирус здесь:

domainsremontcompa.ruerr0r.php

domainsremontcompa.ruengineeditorjscriptstiny_mcepluginsspellchecker spellchecker.php

кроме того были изменены файлы

engine/data/config.php

engine/data/dbconfig.php

Естественно все файлы на сайте привёл в порядок, но Яндекс пишет, что вредоносный код на сайте всё ещё есть.

Изменено пользователем loyngrin
Ссылка на сообщение
Поделиться на других сайтах

Проверьтесь антивирусом DLE. Может быть укажет какие файлы еще изменены

Изменено пользователем ZEOS.IN
Ссылка на сообщение
Поделиться на других сайтах

При сканировании диска подозрительных файлов не обнаружено.

Изменено пользователем loyngrin
Ссылка на сообщение
Поделиться на других сайтах

loyngrin,

Либо фактический взлом был раньше еще до обновления до 9.8 по причине не установленных патчей безопасности http://dle-news.ru/bags/ либо на вашем сервере есть другие сайты где стоит DLE и на котором не стоят патчи безопасности. Что делать подробно описано на странице http://forum.dle-news.ru/index.php?showtopic=62025&view=findpost&p=309347

Естественно все файлы на сайте привёл в порядок, но Яндекс пишет, что вредоносный код на сайте всё ещё есть.

Переиндексация происходит не сразу, а по прошествии времени. Можете написать в службу поддержки Яндекса о том что вы все удалили, это ускорит процесс.

Ссылка на сообщение
Поделиться на других сайтах

Хостинг jino.ru им тоже написал, в моём аккаунте только один мой сайт. Скажите пожалуйста, а при обновлении движка можно НЕ поверх старых заливать новые файлы (в инструкции написано), а сначала удалить полностью старые файлы движка и залить новые?

Изменено пользователем loyngrin
Ссылка на сообщение
Поделиться на других сайтах

Скажите пожалуйста, а при обновлении движка можно НЕ поверх старых заливать новые файлы (в инструкции написано), а сначала удалить полностью старые файлы движка и залить новые?

Нет, нужно заливать именно поверх. Потому как вы удалите важные данные.

Ссылка на сообщение
Поделиться на других сайтах

tehApocalypse вот этого зарегистрированного пользователя нашёл у себя.

Я что вы мне давали всё прочитал

http://forum.dle-new...ndpost&p=309347

Заново все файлы проверяю на сайте.

Изменено пользователем loyngrin
Ссылка на сообщение
Поделиться на других сайтах

loyngrin,

Это только возможно если у вас не было версии 9.8 на сайте, а была устаревшая версия скрипта без патчей безопасности. Т.е. либо фактический взлом был раньше, до обновления до 9.8, либо файлы на сервере у вас были фактически не от версии 9.8. Обновите все файлы на сервере на файлы от версии 9.8. В админпанели скрипта запустите антивирус и удалите все файлы на которые он укажет. Если есть другие скрипты в других папках, не относящихся к DLE, то удалите их. Ну и смена паролей. Вообщем выполняйте все что написано на странице которую я вам дал выше.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...