Залез вирус в файл!

[9632147 4]

Салют всем

Сегодня мой хостинг провайдер перекрыл мне доступ к моему сайту сославшись на вирус в файле!

(путь к файлу) engine/classes/js/jquery.js

Мною проблема была решена в течении часа - просто заменил файл jquery.js на оригинальный файл из дистрибутива...

Вопрос: как или что сделать что бы данная ситуация не повторилась вновь ?

* От себя добавлю: что данный файл я вообще не трогал!

[Lomot 134]

Памятка по размещению об обнаруженном баге Если ваша тема начинается с вопроса и вам нужна какая либо помощь, то в самой теме в обязательном порядке вы должны указывать ссылку на ваш сайт. Если ваш сайт находится в локальной сети и вы не можете предоставить ссылку, или вы не хотите публиковать открытой ссылки на ваш сайт, то отправляйте персональное сообщение с вопросом в службу поддержки непосредственно с сайта http://dle-news.ru/, вам ответят на ваш вопрос в персональном порядке, в случае если пользуетесь платной версией скрипта и обладаете лицензией на скрипт. Если вы пользуетесь демоверсией, то вам необходимо разместить сайт в сети интернет, и только потом обращаться за помощью. По находящимся на локальных компьютерах демоверсиям никакой помощи и поддержки на форуме не оказывается. Если вы не указали сайт, то ваша тема будет закрыта, а аккаунт на форуме заблокирован.

Обратите внимание что при создании темы в данном разделе вы должны также выполнить следующие требования::

1. Вы должны написать версию самого скрипта, а также всю информацию из автопроверки скрипта, это позволит получить представление о том что вы используете.

2. Очень четко формулируйте ваш вопрос, то что понятно вам, может быть непонятно другим, поэтому описывайте более подробно что у вас приозошло и при каких обстоятельствах.

3. Обязательно используйте поиск, если ответ на данный вопрос уже давался ранее, ваша тема будет закрыта. Повторное открытие темы, равносильно бану на форуме. Игнорировать данный пункт могут только лица оплатившие платную службу поддержки.

4. Обязательно прочитайте разъясняющую тему http://forum.dle-news.ru/index.php?showannouncement=1&f=50

[9632147 4]

Да , забыл указать что версия движка 9.8

Изменено 22 августа 2013 пользователем 1vadim

[celsoft 6 072]

Вопрос: как или что сделать что бы данная ситуация не повторилась вновь ?

Как правило это происходит, когда воруют доступы к серверу. Как это происходит и как защитится читайте в темах:

http://forum.dle-news.ru/index.php?s=&showtopic=39386&view=findpost&p=175979

http://forum.dle-news.ru/index.php?showtopic=32928&hl=iframe

Там подробно описано как могут вороваться FTP доступы и как от этого защитится. Проверяйте свой компьютер на вирусы, меняйте все пароли, в том числе и по FTP и к БД. Установите ограничение по IP на доступ по FTP.

Также возможно наличие шелла на сервере. И вам нужно найти и удалить этот шелл. Шелл может быть любой PHP скрипт не имеющий отношения к стандартному дистрибутиву. Или какой либо модифицированный стандартный файл.

Поэтому рекомендации следующие:

1. Восстановите все файлы на сервере на оригинальные из архива дистрибутива.

2. В админпанели запустите антивирус и удалите все на что он укажет.

3. Проверьте файлы в папке engine/data/ на наличие посторонних кодов.

4. Удалите все посторонние модули и скрипты с сервера если таковые имеются

5. Смените все пароли в том числе к БД и по FTP. А также все администраторские в панели управления DLE

6. Обновите серверное ПО на вашем сервере, в первую очередь обратите внимание на phpMyAdmin, обновлять его нужно обязательно.

[SymbioZ 0]

Салют всем

Сегодня мой хостинг провайдер перекрыл мне доступ к моему сайту сославшись на вирус в файле!

(путь к файлу) engine/classes/js/jquery.js

Мною проблема была решена в течении часа - просто заменил файл jquery.js на оригинальный файл из дистрибутива...

Вопрос: как или что сделать что бы данная ситуация не повторилась вновь ?

* От себя добавлю: что данный файл я вообще не трогал!

Что за хостинг, не подскажешь?