Farstrike 0 Опубликовано: 5 апреля 2013 Рассказать Опубликовано: 5 апреля 2013 (изменено) Привет всем ребят , делема у меня. Сёдня прислал яша что на моём сайте вредносный код. Проверил комп на вирусы,зачистил все куки , сменил пароли на фтп и админке. Вся фишка в исходной страницы сайта он есть <script type="http://up.bot.nu/go/889"></script> Но в в шаблоне сайта не где не могу найти его, на фтп тоже не замечаю, подскажите что делать ? Мой сайт http://www.interbis.ru/ Изменено 5 апреля 2013 пользователем Farstrike Цитата Ссылка на сообщение Поделиться на других сайтах
Klemanso 15 Опубликовано: 6 апреля 2013 Рассказать Опубликовано: 6 апреля 2013 как и чем искал в шаблоне то ? уж если фраза есть, то быть она может только в двух местах: или шаблон - или БиДэ из ниоткуда то ей никак не взяться Цитата Ссылка на сообщение Поделиться на других сайтах
Farstrike 0 Опубликовано: 6 апреля 2013 Рассказать Опубликовано: 6 апреля 2013 Автор Ещё момент , нашёл это код в engine/data/dbconfig удалил , теперь нужна помощь что бы залатать дыру . Как я понял это при регистрации , когда можно залить аватар. Дыра поидее сразу в трех файлах а именно в: engine/inc/editusers.php engine/modules/register.php engine/modules/profile.php Что же нужно сделать ? отключить полностью аватарки или есть другой способ??? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 6 апреля 2013 Рассказать Опубликовано: 6 апреля 2013 Farstrike, Все необходимые патчи вышли еще несколько месяцев назад http://dle-news.ru/bags/ а у вас они не были установлены, в частности для этого не был установлен патч http://dle-news.ru/bags/v96/1547-patchi-bezopasnosti-dlya-versiy-97-i-nizhe.html Цитата Ссылка на сообщение Поделиться на других сайтах
Farstrike 0 Опубликовано: 6 апреля 2013 Рассказать Опубликовано: 6 апреля 2013 Автор Спасибо за помощь Цитата Ссылка на сообщение Поделиться на других сайтах
Klemanso 15 Опубликовано: 7 апреля 2013 Рассказать Опубликовано: 7 апреля 2013 (изменено) дубль -2 участилось появление файлика wp-conf.php или в корне - или в скриптах лежит себе тихонечко, с разрешениями на запись и т.п. следите за сайтами ! Изменено 7 апреля 2013 пользователем Klemanso Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.