Помощь DLE и вирусы на страницах. Яша предупреждает!

Тема в разделе "DLE", создана пользователем AndreyKR, 6 ноя 2010.

Информация :
Актуальная версия DataLife Engine 11.2
( Final Release v.11.2 | Скачать DataLife Engine | Скачать 11.2 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.1 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. AndreyKR

    AndreyKR Постоялец

    Регистр.:
    31 авг 2007
    Сообщения:
    110
    Симпатии:
    3
    Привет мужики, я и наверное не только я один столкнулся с проблемой, уже на 2 сайтах которые добавлены в панель Яндекс.Вебмастер выводится сообщение (генерируемое Яндексом) :
    "На сайте Сайт.info обнаружен потенциально опасный код"
    ---
    Здравствуйте, Мистер Х!
    На страницах сайта Сайт.info обнаружен код, который может быть опасен для посетителей. Выполнение этого кода может привести к заражению компьютера опасными программами, использованию его без ведома пользователя, порче или краже данных.
    В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».
    Яндекс никак не оценивает содержание сайта и предупреждает пользователей о том, что сайт мог быть заражен без ведома его владельцев.
    Пожалуйста, удалите вредоносный код. Если при новой проверке код не будет обнаружен, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта.
    Список обнаруженных опасных страниц и подробности.
    ---
    С уважением,
    Яндекс.Вебмастер


    Посмотрел по FTP, файлы вроде без моего ведома не изменяли, так в чём ли может быть проблема? Помогите ребята!
     
  2. efs

    efs SEO оптимизатор дискрипторов одностраничных сайтов

    Moderator
    Регистр.:
    20 ноя 2009
    Сообщения:
    826
    Симпатии:
    480
    сайты на наличие ифреймов проверяли?
    возможно вас ломанули, посмотрите есть ли у вас пользователи "wildlogin" "adm1n" "cosinuspi", если есть, то вам подлили шелл
     
  3. -=ZorG=-

    -=ZorG=-

    Регистр.:
    18 авг 2010
    Сообщения:
    262
    Симпатии:
    47
    Смотрите антивирус соответствует ли снимок, который делали раньше, и делали ли вы вообще его.
    Во всяком случае проверяйте исходный код на скрипты.
     
  4. AndreyKR

    AndreyKR Постоялец

    Регистр.:
    31 авг 2007
    Сообщения:
    110
    Симпатии:
    3
    да, вот эти есть:
    isupport, cosinuspi, wildlogin - 2 гостя и 1 администратор появились внезапно у меня на сайте. А как избавится от шела?... И подскажите кпожалуйста как проверить сайт на инфрэйм?

    Добавлено через 4 минуты
    да, через антивирус нашёл несколько неизвестных файлов. сейчас их удалю. исходный код проверял на скрипты, вроде всё чисто... движёк новый 9.0 от Мид Тим стоит у меня
     
  5. LIFE!

    LIFE!

    Регистр.:
    26 окт 2008
    Сообщения:
    245
    Симпатии:
    38
    Поисковики находят вирусы на сайте вебмастера раньше , чем он сам.

    Поищи в index.php , и установи права 655 него и все js скрипты.
     
  6. AndreyKR

    AndreyKR Постоялец

    Регистр.:
    31 авг 2007
    Сообщения:
    110
    Симпатии:
    3
    в том то и дело, что index.php полностью чист... на js поставлю права сегодня!
     
  7. -=ZorG=-

    -=ZorG=-

    Регистр.:
    18 авг 2010
    Сообщения:
    262
    Симпатии:
    47
    AndreyKR
    Я бы вообще советовал поставить на файлы шаблона 644, и на dbconfig.php - так как он не изменяется после установки.
     
  8. ruslan

    ruslan Писатель

    Регистр.:
    28 июл 2006
    Сообщения:
    6
    Симпатии:
    1
    да или еще покупать платные шабы - в них обычно нет вредоносного кода))
     
  9. AndreyKR

    AndreyKR Постоялец

    Регистр.:
    31 авг 2007
    Сообщения:
    110
    Симпатии:
    3
    согласен полностью! Халявы не бывает, за всё нужно платить в этом мире!=)))
     
  10. efs

    efs SEO оптимизатор дискрипторов одностраничных сайтов

    Moderator
    Регистр.:
    20 ноя 2009
    Сообщения:
    826
    Симпатии:
    480
    ога, погуглите как часто в платных шаблонах прятуся скрытые ссылки
     
Статус темы:
Закрыта.