microsoft 0 Опубликовано: 24 февраля 2013 Рассказать Опубликовано: 24 февраля 2013 Доброго времени суток, вот уже как пару недель стыкаюсь с проблемой взлома сайта. Изначально была поисковая кража трафика - по фиксил, пока повторных переходов не наблюдается. Успокоился. Через пару дней наблюдаю, что Касперский блокирует сайт, якобы на нем вирус, а у меня одна реклама от Google стоит. Давай писать им, говорят что файл htaccess был заражен, посмотрел - действительно куча кода для мобильного трафика, убрал, установил атрибуты 444. Касперский разблокировал, все окей. Через сутки наблюдаю, что опять в том же файле есть тот код и права на него уже не 444 а 777, как такое может быть? Сейчас выход нашел один, поставить на этот файл другого пользователя, чтобы от имени сайта абсолютно никто не мог его изменить, тем не менее антивирус DLE сообщает о залитом файле в папку /cache/system/ws_249624a4848869a804019e3ca0d61a12.gz и /cache/system/ws_249624a4848869a804019e3ca0d61a12.js Удалил эти файлы, установил все заплатки последние, через час по новой был залитый этот же файл, но так как я установил другого юзера на htaccess он не изменился. Система DLE 9.5 - Лицензия Сторонние модули:Последние комментарииCatFace PS: Обновление до 9.8 не предлагать, у знакомого с Android-сайтом постоянно заменяются файлы приложений на вирусы и заливается эксплоит. Ссылка на сообщение Поделиться на других сайтах
celsoft 6230 Опубликовано: 24 февраля 2013 Рассказать Опубликовано: 24 февраля 2013 Сейчас выход нашел один, поставить на этот файл другого пользователя, чтобы от имени сайта абсолютно никто не мог его изменить, тем не менее антивирус DLE сообщает о залитом файле в папку /cache/system/ws_249624a4848869a804019e3ca0d61a12.gz и /cache/system/ws_249624a4848869a804019e3ca0d61a12.js Это нормальные файлы от WYSIWYG редактора, в старых версиях DLE антивирус ложно срабатывает на данные файлы. Ссылка на сообщение Поделиться на других сайтах
microsoft 0 Опубликовано: 24 февраля 2013 Рассказать Опубликовано: 24 февраля 2013 Автор Это уже радует. Ссылка на сообщение Поделиться на других сайтах
microsoft 0 Опубликовано: 25 февраля 2013 Рассказать Опубликовано: 25 февраля 2013 Автор Беда, смена пользователя не помогла. Файл .htaccess обратно был заражен и стал от прежнего пользователя. Подскажите, пожалуйста, какие функции за это отвечают (смену прав)? Ссылка на сообщение Поделиться на других сайтах
celsoft 6230 Опубликовано: 25 февраля 2013 Рассказать Опубликовано: 25 февраля 2013 Подскажите, пожалуйста, какие функции за это отвечают (смену прав)? Это серверные настройки и зависит от того как настроен сервер. Как запретить смену прав через скрипты, вам нужно узнавать у вашего хостинг провайдера. Вообще я вам рекомендую в обязательном порядке выполнить то что описано в теме http://forum.dle-news.ru/index.php?showtopic=62025&view=findpost&p=309347 Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Архивировано
Эта тема находится в архиве и закрыта для публикации сообщений.