Перейти к публикации

Нужна помощь профессионала


Рекомендованные сообщения

Присутствует уязвимость на сайте: сначала был установлен майнер, теперь кликандер. Хотя на сайте практически не используются сторонние модули, а те что используются - проверенные. 

Возможно, вредоносный код лежит где то в базе данных, т.к когда последний раз пытались исправить эту ситуацию - мы меняли вообще все файлы движка, а старые все удалили, т.е остаться там ничего не могло.

Плюс не работает авторизация через ВК и нужно обновить версию ДЛЕ.  

P.S. Услуги оплатим)

Изменено пользователем dosstar
Ссылка на сообщение
Поделиться на других сайтах
4 часа назад, dosstar сказал:

Присутствует уязвимость на сайте: сначала был установлен майнер, теперь кликандер. Хотя на сайте практически не используются сторонние модули, а те что используются - проверенные. 

Возможно, вредоносный код лежит где то в базе данных, т.к когда последний раз пытались исправить эту ситуацию - мы меняли вообще все файлы движка, а старые все удалили, т.е остаться там ничего не могло.

Плюс не работает авторизация через ВК и нужно обновить версию ДЛЕ.  

P.S. Услуги оплатим)

проблема скорее всего в хостере, так как меня тоже ломали через уязвимость хостера

Ссылка на сообщение
Поделиться на других сайтах

воспользуйтесь утилитой Утилита Find-Link и АйБолитом
Должно помочь
Если возникнут сложности пишите https://vk.com/mr.crutch
Или  в телеграмм @God_SMM

 

Скорее всего лежит Wso вшитый где-то он может даже не на сайте лежать,а в другой директории

Изменено пользователем satan_me
Ссылка на сообщение
Поделиться на других сайтах
В 05.01.2019 в 05:44, dosstar сказал:

Присутствует уязвимость на сайте

Подскажите пож.

как можно узнать - есть уязвимость на сайте или нет?

Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, kamensk сказал:

Подскажите пож.

как можно узнать - есть уязвимость на сайте или нет?

Прогоните сайт через скрипт Find-Link он покажет, где все шеллы залиты, и уже по логам поймете что-откуда

Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, satan_me сказал:

Прогоните сайт через скрипт Find-Link он покажет, где все шеллы залиты, и уже по логам поймете что-откуда

В описании сказано, что скрипт ищет скрытые ссылки - это и будут уязвимости?

Еще вопрос - офиц. откуда можно скачать?

Ссылка на сообщение
Поделиться на других сайтах
11 часов назад, satan_me сказал:

Прогоните сайт через скрипт Find-Link он покажет, где все шеллы залиты, и уже по логам поймете что-откуда

А дыры он сразу не исправит?
Может и пакеты сразу обновит? Или из исходников пересоберёт?

Ссылка на сообщение
Поделиться на других сайтах
15 часов назад, SSID сказал:

А дыры он сразу не исправит?
Может и пакеты сразу обновит? Или из исходников пересоберёт?

дыры не исправит, этот скрипт покажет где WSO скрипт, скорее всего его залили вам и уже от туда вся дрянь лезет.В логах что?

Ссылка на сообщение
Поделиться на других сайтах
11 часов назад, satan_me сказал:

дыры не исправит, этот скрипт покажет где WSO скрипт, скорее всего его залили вам и уже от туда вся дрянь лезет.В логах что?

Мне на сервер ничего не заливают, т.к. я умею его настраивать...

Ссылка на сообщение
Поделиться на других сайтах
В 08.01.2019 в 02:23, SSID сказал:

Мне на сервер ничего не заливают, т.к. я умею его настраивать...

Уверены?) Не буду палить поисковик дыр, там есть XSS атака на DLE 13.0 к примеру, могли просто взять куки,а уже имея админку творить что угодно

Ссылка на сообщение
Поделиться на других сайтах
5 часов назад, satan_me сказал:

Уверены?) Не буду палить поисковик дыр, там есть XSS атака на DLE 13.0 к примеру, могли просто взять куки,а уже имея админку творить что угодно

Серьёзно?
И как дырки целсофта относятся к железу и софту?

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...