• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.
    Помогите модератору этого раздела killoff лично.

Помощь Вирус на сайте нужна помощь

Статус
В этой теме нельзя размещать новые ответы.

pilisos

Постоялец
Регистрация
16 Авг 2008
Сообщения
55
Реакции
3
DLE 8.5 вирус на всех сайтах избавиться ни как не могу борюсь уже 4 дня нужна помощь.

К примеру один из сайтов _http://www.mskd.biz/_
Когда перейти на сайт срабатывает Касперский и пишет:
Обнаружено: HEUR:Trojan.Script.Iframer Firefox Для просмотра ссылки Войди или Зарегистрируйся
Только не закрывайте страницу потому как он сработает второй раз только через время 1-2 часа,а посмотрите сразу исходный код страницы и в самом низу будет этот скрипт
Для просмотра ссылки Войди или Зарегистрируйся
Но когда захожу в файл смотрю код там все чисто этого кода там нету.

Что я уже не делал, на своем компе в первую очередь отформатировал диски и переставил windows,потом сменил все пароли на панель на фтп на админки,на фтп ограничил доступ с других ip.
После чего удалил все сайты и со старго бекапа поставил по новой в результате ничего не изменилось вирус есть, заливал так же читые файлы движка с заменой тоже результата.

Он еще и проблемы в работе сайта создает, народ не может добавлять новости не знаю почему но он как то мешает, через раз загружаются картинки, рассылка выдает ошибку отправки, только на одном сайте работает favicon.ico на остальных картинка не отображается как будто ее там нету.

Кто может помочь подскажите как быть уже не знаю что делать?
 
В шаблоне код смотри на всякую чушь постороннюю и сами js скрипты проверь.
Либо скачай весь сайтик и возьми прогу какую нить с поиском в файлах и найди нужную строку. Проще всего в total Commander нажать alt + f7 и там будет опция поиска в тексте.
С виндой ты конечно быстро все решил! )))
 
На сайте по моему партнерка от 123cash стоит, на нее нет подозрений? многие жалуются на эту партнерку в последнее время, да и ПС начали применять санкции
 
На сайте по моему партнерка от 123cash стоит, на нее нет подозрений? многие жалуются на эту партнерку в последнее время, да и ПС начали применять санкции
Ну это вряд ли, сам работаю с данной партнеркой. Вирусов от нее нет. Жалуются на нее, потому что, не платят и пропали, вот и жалуются! )))
 
Ищи в файлах движка что то на подобии.
PHP:
echo(base64_decode("PGRpdiBpZD0ic
Открытый код вирусы наврятли будут добавлять.
 
Ребята по всей видимости вирус не на сайтах а на сервере, у меня выделенный сервер, для теста я взял один сайт со всеми файлами как есть и перенес на другой сервер и как оказалось вируса нет, тогда я на первом сервере на чисто снес сайт и базу и все поставил с нуля не из бекапа и вирус все равно есть.
Плюс ко всему вся эта беда случилась в понедельник 17.05 когда ддосили датацентр _Hosting.UA_ по всей видимости с ихней стороны на сервер вирус мне и подсадили, единственный выход вижу перестановка на сервере ОС.
 
у тебя на сервере все сайты на dle? Вирусняк точно на всех?
 
в конфигах посмотри. если есть форум то и в его конфиге
 
В КОРНЕ ДОЛЖЕН БИТЬ ФАЙЛ ЛЕВІЙ ДУМАЮ С НЕГО НАДО НАЧАТЬ ПОИСК ИЛИ HTACCES
 
у меня бала такая же ситуация я нашёл выход в файле engine.php там была ссылка во фрейме
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху