Перейти к публикации

Псевдовирусы


Рекомендованные сообщения

Добрый день!

Уже не в первый раз столкнулся с проблемой, по которой на моём сайте якобы есть вредоносное ПО.

Сегодня эта проблема оказалась на lenore.info (DLE 9.8)

До этого была на школапрезидентов.рф (DLE 10), однако потом проблема сама собой решилась, без моего вмешательства.

Данные мои сайты не имеют ничего общего друг с другом. Не используются одинаковые скрипты (по факту - не используются вообще, которые могут показаться гуглу как вредоносные).

Единственное общее, что есть у данных сайтов - наличие видео youtube.

При проверке сайта на вирусы в гугловских инструментах, я получил ответ, что всё чисто.

В инструментах гугла вообще никаких жалоб не было, но их браузер (как и сафари) ругается.

В качестве объективной причины можно было бы выделить только наличие вирусов на компьютере, но это причиной не является, так как я пользуюсь Mac OS (т.е. не знаю, что такое вирусы).

Так как никаких причин для данных предупреждений о вредоносном ПО нет, а также учитывая то, что эти проблемы могут решаться без вмешательства, считаю, что просто браузеры не переваривают что-то в DLE...

Ссылка на сообщение
Поделиться на других сайтах

Lashchevskiy,

Нет у вас псевдовирусов, у вас реальные вирусы на сайте, например в файле школапрезидентов.рф/engine/classes/js/jquery.js

На эти файлы нет и не должно быть прав на запись со стороны скриптов, и огромной долей вероятности у вас доступы к серверу украли. Как это сделали и что делать теперь читайте в темах:

http://forum.dle-news.ru/index.php?s=&showtopic=39386&view=findpost&p=175979

http://forum.dle-news.ru/index.php?showtopic=32928&hl=iframe

На в первую очередь восстанавливайте оригинальные файлы DLE из архива дистрибутива. И безусловно меняйте все пароли к серверу и скрипту DLE.

Для того чтобы вам антивирус DLE показывал изменения, вам нужно сделать снимок файлов в нем, когда у вас стоят оригинальные чистые файлы скрипта, и если что то изменится в них, DLE вам это покажет.

Ссылка на сообщение
Поделиться на других сайтах

engine/data/time.php

не помню такого файла в старых версиях

да посмотри что в нем и сам поймешь

Ссылка на сообщение
Поделиться на других сайтах

engine/images.phр

Это файл от старых версий скрипта его можно удалить.

engine/data/time.php

это вообще "левый" файл, которого в DLE никогда не было, удалять его точно нужно.

Ссылка на сообщение
Поделиться на других сайтах

engine/images.phр

Это файл от старых версий скрипта его можно удалить.

Спасибо удалю.

engine/data/time.php

это вообще "левый" файл, которого в DLE никогда не было, удалять его точно нужно.

Нашел, это файл от стороннего модуля "последние комментарии"...

Спасибо за подсказки)

Изменено пользователем Simur_m
Ссылка на сообщение
Поделиться на других сайтах

Еще вопрос.

Какие права доступа должны быть установлены у папки engine и всех вложенных в нее папках?

Энджин/дата, энджин/кеш, Энджин/кеш/систем - по инструкции - 777. А остальные?

И где находится антивирусник ДЛЕ?

Ссылка на сообщение
Поделиться на других сайтах

Еще вопрос.

Какие права доступа должны быть установлены у папки engine и всех вложенных в нее папках?

Энджин/дата, энджин/кеш, Энджин/кеш/систем - по инструкции - 777. А остальные?

И где находится антивирусник ДЛЕ?

Все файлы в /engine/data/ кроме .htaccess - 666, .htaccess - 444. На dbconfig.php тоже лучше поставить - 444.

В остальных вышеуказанных папках тоже самое.

Антивирус находится на главной странице админки.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...