• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.     Помогите модератору этого раздела killoff лично.

Помощь Не понятный Iframe

Статус
В этой теме нельзя размещать новые ответы.
Sudba

Sudba

Гуру форума
Регистрация
6 Дек 2007
Сообщения
930
Реакции
50
Всем привет. Вот на сайте появился не понятный iframe. Нашол что он был в админке, удалил, через 5 минут снова но уже через фтп, вот сейчас удалю его. Пароли сменил 2-3 раза, толку ноль. Как найти стучалку на фтп? версия 8.5, если обновлюсь до 9.2 пройдет?

Зараженные файлы:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
 
тут дело скорее всего в компе . Он протроянен верняк. Кстате посмотри по логам если в логах нет как ломали твой сайт то у чувака есть доступ фтп и он подчищает логи... туту токо 2 варианта протроянили твой комп, или ломанули хостера твого (дирко троян на компе хостера...)
 
Как вариант скачать к себе весь сайт и почекать на шелы, потом залить обратно и поставить ZEOS ANTIVIRUS, далее ждать
 
1)сливаешь весь сайт на локальный и чекаешь на сторонний код;
2)чекаешь свой рабочий на вирусы, изменяешь данные на фэтэпэ;
3)заливаешь чистый сайт заново.
 
Sudba,
Я бы пока не советовал апгрейтица 9.2 стоит подождать некоторое время, думаю там щяс дыр будет как обычно, немало.
 
я под хайдом не вижу, но у меня был iframe тоже, который я удалил, он прописывался в шаблоны tpl и даже на сайты на wordpress (там вообще жопа, сайты вообще не работали, пришлось обновлять все файлы). причину нашел в крекнутом totalcmd, где я хранил пароли. установил новый 7.55, зашифровал все пароли мастер-паролем, вроде проблем нету
 
travelmate051 написал(а):
1)сливаешь весь сайт на локальный и чекаешь на сторонний код;
2)чекаешь свой рабочий на вирусы, изменяешь данные на фэтэпэ;
3)заливаешь чистый сайт заново.
Нажмите для раскрытия...
как чекать то?
 
как чекать то?
Нажмите для раскрытия...
Берешь например Compare suite и сравниваешь с оригиналом, дополнительно можно пройтись notepad++ поиск в файлах на предмет iframe, base64
 
На DLE 8.5 есть очень большая уязвимость, через которую можно залить шелл легко на сайт. Вообщем сделать заплатку и сделать то что описано выше. Залить чистый двиг!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху