kirill.a.korepanov 0 Опубликовано: 28 августа 2013 Рассказать Опубликовано: 28 августа 2013 Здравствуйте, имею лицензионную версию 9.7. Которая "удачно" с периодичностью в неделю, подвержена внедрению вредоносного кода, аля iframe, eval. Меры мной предпринятые: - Вредоносный код удалил полностью; - пакеты безопасности накатил для 9.7 накатил; - регистрация закрыта; - пользователей всего 2 (свои аккаунты); - папку upload от аватарок чистил и т.д. и т.п. Все пароли, в т.ч. у хостера на фтп меняются. Ничего не помогает. Подскажите, что еще предпринять? Как мигрировать с сохранением данных на 10.0, при условии что какая-то дыра до сих пор не закрыта ? Цитата Ссылка на сообщение Поделиться на других сайтах
AdminLoki 2 Опубликовано: 28 августа 2013 Рассказать Опубликовано: 28 августа 2013 а как проверяить у себя наличие такого кода ? Цитата Ссылка на сообщение Поделиться на других сайтах
kirill.a.korepanov 0 Опубликовано: 28 августа 2013 Рассказать Опубликовано: 28 августа 2013 Автор Яндекс сообщает о наличии "поведенческого кода", в деталях указано наименование вируса. Поиск дает следующее: 1. Добавление iframe и ссылок на дрю сайты в js скрипты, php-страницы 2. Добавление функций eval в php страницы Качаем на локальную машину копию сайта и ищем по указанным параметрам. Цитата Ссылка на сообщение Поделиться на других сайтах
Captain 623 Опубликовано: 28 августа 2013 Рассказать Опубликовано: 28 августа 2013 ...имею лицензионную версию 9.7. Только об этом ни кто не знает, кроме разработчика (есть она у вас или нет). На данном форуме существуют достаточно жесткие правила, поэтому прежде чем создавать свою тему убедитесь, что вы внимательно их прочитали и поняли. 1. Если ваша тема начинается с вопроса и вам нужна какая либо помощь, то в самой теме в обязательном порядке вы должны указывать ссылку на ваш сайт. Если ваш сайт находится в локальной сети и вы не можете предоставить ссылку, или вы не хотите публиковать открытой ссылки на ваш сайт, то отправляйте персональное сообщение с вопросом в службу поддержки непосредственно с сайта http://dle-news.ru/, вам ответят на ваш вопрос в персональном порядке, в случае если пользуетесь платной версией скрипта и обладаете лицензией на скрипт. Если вы пользуетесь демоверсией, то вам необходимо разместить сайт в сети интернет, и только потом обращаться за помощью. По находящимся на локальных компьютерах демоверсиям никакой помощи и поддержки на форуме не оказывается. Если вы не указали сайт, то ваша тема будет закрыта, а аккаунт на форуме заблокирован. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 28 августа 2013 Рассказать Опубликовано: 28 августа 2013 Если вы поставили все патчи безопасности, то обновление на версию 10.0 вам не поможет, потому как у вас теперь либо остался где то шелл на сервере, работающий отдельно от DLE, либо используют для взлома уязвимости непосредственно в серверном ПО. Поэтому вам нужно во первых внимательно осмотреть сервер на предмет посторонних скриптов и удалить все, если на вашем аккаунте несколько сайтов, то проверить и другие сайты, а также уведомить хостинг провайдера, чтобы провели обновление серверного ПО. Цитата Ссылка на сообщение Поделиться на других сайтах
ka4a 0 Опубликовано: 4 сентября 2013 Рассказать Опубликовано: 4 сентября 2013 так же может быть троян у вас на пк. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.