Помощь Вирус на сайте нужна помощь

Тема в разделе "DLE", создана пользователем pilisos, 22 май 2010.

Информация :
Актуальная версия DataLife Engine 11.1
( Final Release v.11.1 | Скачать DataLife Engine | Скачать 11.1 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 10.0 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. pilisos

    pilisos Постоялец

    Регистр.:
    17 авг 2008
    Сообщения:
    55
    Симпатии:
    3
    DLE 8.5 вирус на всех сайтах избавиться ни как не могу борюсь уже 4 дня нужна помощь.

    К примеру один из сайтов _http://www.mskd.biz/_
    Когда перейти на сайт срабатывает Касперский и пишет:
    Обнаружено: HEUR:Trojan.Script.Iframer Firefox http://dreamonisland.com/js/google.js
    Только не закрывайте страницу потому как он сработает второй раз только через время 1-2 часа,а посмотрите сразу исходный код страницы и в самом низу будет этот скрипт
    http://dreamonisland.com/js/google.js
    Но когда захожу в файл смотрю код там все чисто этого кода там нету.

    Что я уже не делал, на своем компе в первую очередь отформатировал диски и переставил windows,потом сменил все пароли на панель на фтп на админки,на фтп ограничил доступ с других ip.
    После чего удалил все сайты и со старго бекапа поставил по новой в результате ничего не изменилось вирус есть, заливал так же читые файлы движка с заменой тоже результата.

    Он еще и проблемы в работе сайта создает, народ не может добавлять новости не знаю почему но он как то мешает, через раз загружаются картинки, рассылка выдает ошибку отправки, только на одном сайте работает favicon.ico на остальных картинка не отображается как будто ее там нету.

    Кто может помочь подскажите как быть уже не знаю что делать?
     
    Ksusha нравится это.
  2. Lazy_bones

    Lazy_bones

    Регистр.:
    11 дек 2008
    Сообщения:
    436
    Симпатии:
    106
    В шаблоне код смотри на всякую чушь постороннюю и сами js скрипты проверь.
    Либо скачай весь сайтик и возьми прогу какую нить с поиском в файлах и найди нужную строку. Проще всего в total Commander нажать alt + f7 и там будет опция поиска в тексте.
    С виндой ты конечно быстро все решил! )))
     
  3. DeaDSandro

    DeaDSandro Создатель

    Регистр.:
    30 апр 2010
    Сообщения:
    49
    Симпатии:
    16
    На сайте по моему партнерка от 123cash стоит, на нее нет подозрений? многие жалуются на эту партнерку в последнее время, да и ПС начали применять санкции
     
  4. Lazy_bones

    Lazy_bones

    Регистр.:
    11 дек 2008
    Сообщения:
    436
    Симпатии:
    106
    Ну это вряд ли, сам работаю с данной партнеркой. Вирусов от нее нет. Жалуются на нее, потому что, не платят и пропали, вот и жалуются! )))
     
  5. piankiller1

    piankiller1 Создатель

    Регистр.:
    1 дек 2007
    Сообщения:
    11
    Симпатии:
    5
    Ищи в файлах движка что то на подобии.
    PHP:
    echo(base64_decode("PGRpdiBpZD0ic
    Открытый код вирусы наврятли будут добавлять.
     
  6. pilisos

    pilisos Постоялец

    Регистр.:
    17 авг 2008
    Сообщения:
    55
    Симпатии:
    3
    Ребята по всей видимости вирус не на сайтах а на сервере, у меня выделенный сервер, для теста я взял один сайт со всеми файлами как есть и перенес на другой сервер и как оказалось вируса нет, тогда я на первом сервере на чисто снес сайт и базу и все поставил с нуля не из бекапа и вирус все равно есть.
    Плюс ко всему вся эта беда случилась в понедельник 17.05 когда ддосили датацентр _Hosting.UA_ по всей видимости с ихней стороны на сервер вирус мне и подсадили, единственный выход вижу перестановка на сервере ОС.
     
  7. Lazy_bones

    Lazy_bones

    Регистр.:
    11 дек 2008
    Сообщения:
    436
    Симпатии:
    106
    у тебя на сервере все сайты на dle? Вирусняк точно на всех?
     
  8. newpanskibickyy

    newpanskibickyy Постоялец

    Регистр.:
    21 янв 2009
    Сообщения:
    130
    Симпатии:
    10
    в конфигах посмотри. если есть форум то и в его конфиге
     
  9. VETERCOM

    VETERCOM Постоялец

    Регистр.:
    31 мар 2007
    Сообщения:
    106
    Симпатии:
    10
    В КОРНЕ ДОЛЖЕН БИТЬ ФАЙЛ ЛЕВІЙ ДУМАЮ С НЕГО НАДО НАЧАТЬ ПОИСК ИЛИ HTACCES
     
  10. naladchik

    naladchik Писатель

    Регистр.:
    17 мар 2009
    Сообщения:
    3
    Симпатии:
    1
    у меня бала такая же ситуация я нашёл выход в файле engine.php там была ссылка во фрейме
     
Статус темы:
Закрыта.