Помощь Помогите найти вирус на сайте

Тема в разделе "DLE", создана пользователем kail.2009, 19 апр 2011.

Информация :
Актуальная версия DataLife Engine 12.0
( Final Release v.12.0 | Скачать DataLife Engine | Скачать 12.0 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.3 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. kail.2009

    kail.2009 Постоялец

    Регистр.:
    26 сен 2009
    Сообщения:
    94
    Симпатии:
    10
    Яндек выдал мне такое придуприждение:
    Помогите пожалуйста найти код
     
  2. beep

    beep Постоялец

    Регистр.:
    29 окт 2007
    Сообщения:
    288
    Симпатии:
    18
    Хз, вроде в исходном коде страницы нет ничего страшного.
    Может Яша ругается на какой-либо тизер?
    Попробуй на сайт позаходить под разными антивирями, может что и сработает.
     
  3. and1rey

    and1rey

    Регистр.:
    29 дек 2007
    Сообщения:
    218
    Симпатии:
    82
    при открытии страницы сайта запускается программа Adobe Acrobat c сообщением: Ожидается словарный объект
    Перейти по ссылке
     
  4. kail.2009

    kail.2009 Постоялец

    Регистр.:
    26 сен 2009
    Сообщения:
    94
    Симпатии:
    10
    www

    Так а что делать?
    Мне кто то из пользывателей писал что ДокторВеб ругается на каждую страничку когда заходиш в новость.
    У меня в мозиле вот такое сообщение сверху выскакивать стало:
    Перейти по ссылке

    А что делать незнаю, нечего инородного найти не могу :(
     
  5. beep

    beep Постоялец

    Регистр.:
    29 окт 2007
    Сообщения:
    288
    Симпатии:
    18
    Поставь дефолтный шаблон, если повторится - значит где-то в новости.
    Если нет - тогда что-то в шаблоне прописано.
     
  6. spiderbuber

    spiderbuber

    Заблокирован
    Регистр.:
    20 июл 2009
    Сообщения:
    237
    Симпатии:
    61
    Ищи скрытый ифрейм, или шифрованный код
     
  7. marvinz

    marvinz

    Регистр.:
    7 апр 2009
    Сообщения:
    164
    Симпатии:
    80
    beep и kail.2009 нравится это.
  8. kail.2009

    kail.2009 Постоялец

    Регистр.:
    26 сен 2009
    Сообщения:
    94
    Симпатии:
    10
    www

    marvinz, огромное спасибо. Скрипт удалил.
    А как он мог попасть на сайт, как защитится в дальнейшем?
     
  9. marvinz

    marvinz

    Регистр.:
    7 апр 2009
    Сообщения:
    164
    Симпатии:
    80
    kail.2009,
    у тебя на сайте где-то уязвимость незакрытая либо в модуле либо в движке (я в дле не очень разбираюсь)

    то что ты удалил в одном месте не значит что у тебя не появился шелл (через который негодяи могут закачивать к тебе файлы и менять твои) или не осталась закодированного кода подобной ссылки.

    рекомендую:

    1) обновить все модули и движок до последних возможных версий

    2) скачать файлы сайта в папку и запустить по ним поиск со словом Iframe и cловом decode

    3) посмотреть логи доступа к сайту

    4) проверить свой комп на вирусы (возможно троян украл у тебя пароль на фтп и сделали это мануально, также посмотреть логи доступа фтп на дату измененного файла)


    также рекомендую в течение месяца следить за этим файлом и в случае его изменения возвращать все назад, т.к. есть отличная от нуля вероятность того что боты злоумышленника регулярно чекают присутствие своей ссылки в твоем файле
     
    kail.2009 нравится это.
  10. vounce

    vounce Создатель

    Регистр.:
    3 фев 2011
    Сообщения:
    22
    Симпатии:
    2
    наверено это шаблоны с таким сталкивался кто рипает или создаёт понипихает рекламы и вирусов ето скорей всего шаблон
     
Статус темы:
Закрыта.