Помощь Взломали сайт, помогите

Тема в разделе "DLE", создана пользователем BU4, 10 сен 2010.

Информация :
Актуальная версия DataLife Engine 11.2
( Final Release v.11.2 | Скачать DataLife Engine | Скачать 11.2 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.1 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. BU4

    BU4 Создатель

    Регистр.:
    8 янв 2009
    Сообщения:
    37
    Симпатии:
    1
    Не успел открыть сайт как его походу хакнули, зафреймели :(

    Когда смотрю исходный код страницы перед футером где навигация появились левые ссылки:

    HTML:
    <div class="navigation" align="center" style="margin-bottom:10px; margin-top:10px;"><span>Назад</span> <span>1</span> <a href="http://MYsait.ru/page/2/">2</a>  <a href="http://MYsait.ru/page/2/">Далее</a><div style=display:none><a href=http://landmovie.net/ title=фильмы>скачать фильмы бесплатно</a>, <a href=http://multlo.ru/ title=мультфильмы>скачать мультфильмы</a>, <a href=http://knigovo.ru/ title=книги>новые книги</a></div></div>
    в самом main.tpl этими ссылками не пахнет, вот кусок кода:

    HTML:
            <div id="content">
                
                <div class="sort">[sort]{sort}[/sort]</div>
                {info}
                {content}
            </div><div style="clear: both; height: 1px;"></div>
    </div>
     <div class="footer"><a href="/">MYsait.ru</a></div>
    
    </div>
    </body>
    
    </html>
    navigation.tpl:

    HTML:
    <div class="navigation" align="center" style="margin-bottom:10px; margin-top:10px;">[prev-link]Назад[/prev-link] {pages} [next-link]Далее[/next-link]</div>
    примечательно что на самОй главной странице ссылок нет, их можно увидеть только в исходном коде.

    подскажите пожалуйста куда лесть чтоб найти эти долбаные ссылки, или хотя бы подскажите где, в каком системном файле прописаны условия/свойства для [next-link]
     
  2. baltazorg

    baltazorg

    Регистр.:
    7 авг 2008
    Сообщения:
    203
    Симпатии:
    71
    Мож в index.php че-то есть?
     
    BU4 нравится это.
  3. BU4

    BU4 Создатель

    Регистр.:
    8 янв 2009
    Сообщения:
    37
    Симпатии:
    1
    только что проверил все index.php, к сожалению ничего такого не нашёл :(
     
  4. baltazorg

    baltazorg

    Регистр.:
    7 авг 2008
    Сообщения:
    203
    Симпатии:
    71
    Встроенный в ДЛЕ антивирус ничего не находит подозрительного?
     
  5. BU4

    BU4 Создатель

    Регистр.:
    8 янв 2009
    Сообщения:
    37
    Симпатии:
    1
    Не слышал про его существование, где его можно увидеть? в админке не нашёл
     
  6. Lion18

    Lion18

    Регистр.:
    28 июл 2010
    Сообщения:
    198
    Симпатии:
    10
    Может ты такой шаблон используешь.И не почистил от стороних скриптов/ссылок?

    На первой странице админки внимательнее смотри

     
    BU4 нравится это.
  7. -=MaD_DoG=-

    -=MaD_DoG=- Постоялец

    Регистр.:
    26 янв 2010
    Сообщения:
    55
    Симпатии:
    10
    SejQuaqe 2.9

    Скачай весь сайт на локалку и установи на сервак
    Посмотри вот такой плагин на лису
    https://addons.mozilla.org/ru/firefox/addon/3036/
    И потом узай поиск текста на тоталкомандер
    Если что не понятно, пиши помогу
     
    BU4 нравится это.
  8. BU4

    BU4 Создатель

    Регистр.:
    8 янв 2009
    Сообщения:
    37
    Симпатии:
    1
    дело в том что перед тем как залить на ФТП этот шаблон, я его

    делал на девере, на том что остался на денвере ссылок нет.

    увидел, вот что антивирус пишет:

    что значит "неизвестен дистрибутиву", вирус может быть там ?
     
  9. Lion18

    Lion18

    Регистр.:
    28 июл 2010
    Сообщения:
    198
    Симпатии:
    10
    Странно за антивир.
    Я просто 8,5 пользуюсь.9-ку не испытывал.И пока не буду.Думаю она дырявая.

    Посмотри в шаблоне на наличие скриптов.Может что-то левое подгружается?
    Совет остается одним.И что я бы сделал.
    1)Прогнал шаблон тчательнее на наличие левых скриптов и ссылок.
    В помощьhttp://rutracker.org/forum/viewtopic.php?t=2746644
    2)Сменил полностью все пароли админки\хостинга\фтп\ и тд
    3)Изменил файл admin.php

    Добавлено через 14 минут
    "неизвестен дистрибутиву" - ето значит что в скрипте нет данных об именах этих файлов.
    Успакойся это апгрейд старых версий.Можешь даже удалить эту папку.
    Я так понял смысл антивирусника.Чтоб владелец сайта/скрипта мог вылофить вражеские модули по взлому и сбору инфу/поролей на фтп.Структуру кода скрипта он не проверяет...
    Я всеже думаю об шаблоне.Уш больно сильно его засаряют перед пабликом...
    Глянь видео ролик что я указал.Видео для новичка стоящее...
     
    BU4 нравится это.
  10. antiterror

    antiterror xProgramming

    Регистр.:
    22 авг 2007
    Сообщения:
    344
    Симпатии:
    135
    проветь на JS файлы, может где то внедрён ява скрипт
     
Статус темы:
Закрыта.