architecxp 1 Опубликовано: 28 сентября 2014 Рассказать Опубликовано: 28 сентября 2014 (изменено) Пришло следующее сообщение на почту: "Мы считаем, что Ваш сайт взломан. Вероятно, хакер изменил существующие страницы или разместил на сайте контент, содержащий спам" Приведена ссылка на страницу карты сайта (.../?jn=sitemap.xml) - но с добавлением символов "?jn=" Проверил - действительно так. Нормальная ссылка вида .../sitemap.xml показывает нормальную карту, а измененная - страницу с огромным количеством блоков вида <url> <loc>http://.../?jn=prostie-retsepti-blyud-iz-kuritsi</loc> <lastmod>2014-05-04</lastmod> <changefreq>always</changefreq> <priority>0.5</priority> </url> Всевозможные рецепты и прочий бред... Движок 9.7, все багфиксы установлены. Как исправить проблему, прошу помощи... P.S. Проверил антивирусом, выдал такое: Изменено 28 сентября 2014 пользователем architecxp Цитата Ссылка на сообщение Поделиться на других сайтах
architecxp 1 Опубликовано: 28 сентября 2014 Рассказать Опубликовано: 28 сентября 2014 Автор init.php подменил на оригинал из дистрибутива - проблема исчезла. libxml.php в дистрибутиве 9.7 вообще нет, но дата создания этого файла на сервере соответствует дате установки движка. Сомневаюсь, стоит ли удалять... Смущает то, что проблема появилась после установки патчей для версии 9.7, да и даты создания косячных файлов (см.скрин) на это же указывают. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 28 сентября 2014 Рассказать Опубликовано: 28 сентября 2014 libxml.php в дистрибутиве 9.7 вообще нет, но дата создания этого файла на сервере соответствует дате установки движка. Сомневаюсь, стоит ли удалять... Такого файла в DLE нет и никогда не было. Это может быть файл от каких либо сторонних модулей, если таковые ставили. Если нет, то удаляйте без каких либо сомнений.Движок 9.7, все багфиксы установлены. Как исправить проблему, прошу помощи... С учетом того что правке подверглись файлы скрипта, у вас на сервере либо шелл, либо уязвимости в серверном ПО. Вам нужно полностью восстановить оригинальные файлы скрипта, удалить все сторонние модули и правки. После того как восстановили оригинальные файлы, повторно ставьте патчи безопасности. Удаляйте все посторонние скрипты и файлы если таковые имеются. Смените все пароли, по возможности обновите серверное ПО. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.