Помощь Не понятный Iframe

Тема в разделе "DLE", создана пользователем Sudba, 3 янв 2011.

Информация :
Актуальная версия DataLife Engine 11.1
( Final Release v.11.1 | Скачать DataLife Engine | Скачать 11.1 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 10.0 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. Sudba

    Sudba

    Регистр.:
    6 дек 2007
    Сообщения:
    857
    Симпатии:
    45
    Всем привет. Вот на сайте появился не понятный iframe. Нашол что он был в админке, удалил, через 5 минут снова но уже через фтп, вот сейчас удалю его. Пароли сменил 2-3 раза, толку ноль. Как найти стучалку на фтп? версия 8.5, если обновлюсь до 9.2 пройдет?

    Зараженные файлы:
    modules/init.php
    cache/system/banner.php(vote.php)
    main.tpl
     
  2. naytilius

    naytilius

    Регистр.:
    18 окт 2008
    Сообщения:
    311
    Симпатии:
    160
    тут дело скорее всего в компе . Он протроянен верняк. Кстате посмотри по логам если в логах нет как ломали твой сайт то у чувака есть доступ фтп и он подчищает логи... туту токо 2 варианта протроянили твой комп, или ломанули хостера твого (дирко троян на компе хостера...)
     
  3. wm-arc

    wm-arc

    Регистр.:
    14 сен 2007
    Сообщения:
    285
    Симпатии:
    280
    Как вариант скачать к себе весь сайт и почекать на шелы, потом залить обратно и поставить ZEOS ANTIVIRUS, далее ждать
     
  4. travelmate051

    travelmate051 Постоялец

    Регистр.:
    9 янв 2007
    Сообщения:
    114
    Симпатии:
    23
    1)сливаешь весь сайт на локальный и чекаешь на сторонний код;
    2)чекаешь свой рабочий на вирусы, изменяешь данные на фэтэпэ;
    3)заливаешь чистый сайт заново.
     
  5. DEN 007

    DEN 007 Создатель

    Регистр.:
    15 мар 2010
    Сообщения:
    20
    Симпатии:
    9
    Sudba,
    Я бы пока не советовал апгрейтица 9.2 стоит подождать некоторое время, думаю там щяс дыр будет как обычно, немало.
     
  6. surfer7

    surfer7 Создатель

    Регистр.:
    20 дек 2007
    Сообщения:
    31
    Симпатии:
    1
    я под хайдом не вижу, но у меня был iframe тоже, который я удалил, он прописывался в шаблоны tpl и даже на сайты на wordpress (там вообще жопа, сайты вообще не работали, пришлось обновлять все файлы). причину нашел в крекнутом totalcmd, где я хранил пароли. установил новый 7.55, зашифровал все пароли мастер-паролем, вроде проблем нету
     
  7. Sudba

    Sudba

    Регистр.:
    6 дек 2007
    Сообщения:
    857
    Симпатии:
    45
    как чекать то?
     
  8. wm-arc

    wm-arc

    Регистр.:
    14 сен 2007
    Сообщения:
    285
    Симпатии:
    280
    Берешь например Compare suite и сравниваешь с оригиналом, дополнительно можно пройтись notepad++ поиск в файлах на предмет iframe, base64
     
  9. gta

    gta if (!$gta) echo "banned";

    Регистр.:
    8 дек 2008
    Сообщения:
    379
    Симпатии:
    146
    На DLE 8.5 есть очень большая уязвимость, через которую можно залить шелл легко на сайт. Вообщем сделать заплатку и сделать то что описано выше. Залить чистый двиг!
     
  10. travelmate051

    travelmate051 Постоялец

    Регистр.:
    9 янв 2007
    Сообщения:
    114
    Симпатии:
    23
    search and replace - замечательный софт, юзаю его каждый день
    http://ul.to/hmozaf
     
Статус темы:
Закрыта.