Перейти к публикации

Псевдовирусы

Lashchevskiy

Автор: Lashchevskiy,
в Прием багов

Рекомендованные сообщения

Lashchevskiy

Lashchevskiy 5

Опубликовано:
Опубликовано:

Добрый день!

Уже не в первый раз столкнулся с проблемой, по которой на моём сайте якобы есть вредоносное ПО.

Сегодня эта проблема оказалась на lenore.info (DLE 9.8)

До этого была на школапрезидентов.рф (DLE 10), однако потом проблема сама собой решилась, без моего вмешательства.

Данные мои сайты не имеют ничего общего друг с другом. Не используются одинаковые скрипты (по факту - не используются вообще, которые могут показаться гуглу как вредоносные).

Единственное общее, что есть у данных сайтов - наличие видео youtube.

При проверке сайта на вирусы в гугловских инструментах, я получил ответ, что всё чисто.

В инструментах гугла вообще никаких жалоб не было, но их браузер (как и сафари) ругается.

В качестве объективной причины можно было бы выделить только наличие вирусов на компьютере, но это причиной не является, так как я пользуюсь Mac OS (т.е. не знаю, что такое вирусы).

Так как никаких причин для данных предупреждений о вредоносном ПО нет, а также учитывая то, что эти проблемы могут решаться без вмешательства, считаю, что просто браузеры не переваривают что-то в DLE...

Ссылка на сообщение
Поделиться на других сайтах
celsoft

celsoft 6242

Опубликовано:
Опубликовано:

Lashchevskiy,

Нет у вас псевдовирусов, у вас реальные вирусы на сайте, например в файле школапрезидентов.рф/engine/classes/js/jquery.js

На эти файлы нет и не должно быть прав на запись со стороны скриптов, и огромной долей вероятности у вас доступы к серверу украли. Как это сделали и что делать теперь читайте в темах:

http://forum.dle-news.ru/index.php?s=&showtopic=39386&view=findpost&p=175979

http://forum.dle-news.ru/index.php?showtopic=32928&hl=iframe

На в первую очередь восстанавливайте оригинальные файлы DLE из архива дистрибутива. И безусловно меняйте все пароли к серверу и скрипту DLE.

Для того чтобы вам антивирус DLE показывал изменения, вам нужно сделать снимок файлов в нем, когда у вас стоят оригинальные чистые файлы скрипта, и если что то изменится в них, DLE вам это покажет.

Ссылка на сообщение
Поделиться на других сайтах
prikindel

prikindel 255

Опубликовано:
Опубликовано:

engine/data/time.php

не помню такого файла в старых версиях

да посмотри что в нем и сам поймешь

Ссылка на сообщение
Поделиться на других сайтах
celsoft

celsoft 6242

Опубликовано:
Опубликовано:

engine/images.phр

Это файл от старых версий скрипта его можно удалить.

engine/data/time.php

это вообще "левый" файл, которого в DLE никогда не было, удалять его точно нужно.

Ссылка на сообщение
Поделиться на других сайтах
Simur_m

Simur_m 12

Опубликовано:
Опубликовано:

engine/images.phр

Это файл от старых версий скрипта его можно удалить.

Спасибо удалю.

engine/data/time.php

это вообще "левый" файл, которого в DLE никогда не было, удалять его точно нужно.

Нашел, это файл от стороннего модуля "последние комментарии"...

Спасибо за подсказки)

Ссылка на сообщение
Поделиться на других сайтах
Lashchevskiy

Lashchevskiy 5

Опубликовано:
Опубликовано: Автор

Еще вопрос.

Какие права доступа должны быть установлены у папки engine и всех вложенных в нее папках?

Энджин/дата, энджин/кеш, Энджин/кеш/систем - по инструкции - 777. А остальные?

И где находится антивирусник ДЛЕ?

Ссылка на сообщение
Поделиться на других сайтах
Captain

Captain 636

Опубликовано:
Опубликовано:

Еще вопрос.

Какие права доступа должны быть установлены у папки engine и всех вложенных в нее папках?

Энджин/дата, энджин/кеш, Энджин/кеш/систем - по инструкции - 777. А остальные?

И где находится антивирусник ДЛЕ?

Все файлы в /engine/data/ кроме .htaccess - 666, .htaccess - 444. На dbconfig.php тоже лучше поставить - 444.

В остальных вышеуказанных папках тоже самое.

Антивирус находится на главной странице админки.

Ссылка на сообщение
Поделиться на других сайтах

Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Перейти к списку тем
×
×
  • Создать...