Помощь Взломали. Странные скрипы.

AlexSilver · 17 Ноя 2013

DLE 9.8 - В короткой и полной новости начали появляться такие вот скрипты:

Скрытое содержимое доступно для зарегистрированных пользователей!

Гуглхром сообщает - Веб-сайт, на который вы хотите перейти, содержит вредоносное ПО!
Инструменты для вебмастера ссылаются именно на эти непонятно откуда возникшие скрипты. Появились далеко не в одной новости. Как отловить, может кто встречался с подобным ?

volandmax · 17 Ноя 2013

А в файле fullstory.tpl посмотреть?

DiMk@™ · 17 Ноя 2013

это в базе Для просмотра ссылки Войди или Зарегистрируйся

Grigirij · 17 Ноя 2013

делай откат и латай все дырки.
Ставь права на .httacces 444, порой из-за невнимательности именно из-за этого сайт подвержен уязвимости.

Горбушка · 17 Ноя 2013

делай откат и латай все дырки.

Не надо делать откат по первой же мелкой проблеме! Откат делается когда совсем ппц.
В данном случае, достаточно сделать поиск и замену по маске. ПО такое существует - достаточно немного погуглить. На худой конец просто выбрать все коды и заменить по очереди. Делается встроенной функцией в ДЛЕ. Дальше лотаем дыры, обновляемся на 10.1 по возможности, а так же скачиваем дамп и сравниваем его с оригинальным дистрибутивом - хотя бы по хешам файлов, а лучше по принципу SVN. Опять же ПО есть в гугле.

volandmax · 17 Ноя 2013

Я извиняюсь, на будущее....а если стандартными свойствами ДЛЕ? Там же есть кнопочка "Проверить на целостность". Скрипт сам себя проверяет...или фихня?

OTM · 17 Ноя 2013

volandmax написал(а):
Я извиняюсь, на будущее....а если стандартными свойствами ДЛЕ? Там же есть кнопочка "Проверить на целостность". Скрипт сам себя проверяет...или фихня?

есть там такая кнопочка, кстати в 10.1, судя по отзывам, жмяканье по этой кнопочке у многих вызывает дикие лаги...
ну а на будущее - вместо жмяканья по кнопочке лучше настроить проверку в планировщике задач (по крону), стандартными средствами движка (cron.php в корне сайта) либо сторонними модулями. Тогда скрипт будет ежедневно себя проверять ( или не ежедневно, зависит от установленных вами значений) и отсылать на почту уведомление со списком модифицированных файлов, если такие имеются

Горбушка · 17 Ноя 2013

volandmax написал(а):
Я извиняюсь, на будущее....а если стандартными свойствами ДЛЕ? Там же есть кнопочка "Проверить на целостность". Скрипт сам себя проверяет...или фихня?

Для просмотра ссылки Войди или Зарегистрируйся - вот для кого писал, а?

volandmax · 17 Ноя 2013

Горбушка написал(а):
Для просмотра ссылки Войди или Зарегистрируйся - вот для кого писал, а?

так я просто спросил.....вообще ДЛЕ пользуюсь исключительно для ГСа, который не жалко. Для общего развития задал вопрос так сказать

AlexSilver · 17 Ноя 2013

volandmax написал(а):
Я извиняюсь, на будущее....а если стандартными свойствами ДЛЕ? Там же есть кнопочка "Проверить на целостность". Скрипт сам себя проверяет...или фихня?

Нет, не поможет, там сейчас вся бд в этих JS кодах, а база немаленькая, в итоге их тысячи. Причем взять что бы и поменять с помощью встроенный функцией поиск и замена не получится, так как в каждой новости название js разное. Бззз.

Горбушка написал(а):
Не надо делать откат по первой же мелкой проблеме! Откат делается когда совсем ппц.
В данном случае, достаточно сделать поиск и замену по маске. ПО такое существует - достаточно немного погуглить. На худой конец просто выбрать все коды и заменить по очереди. Делается встроенной функцией в ДЛЕ. Дальше лотаем дыры, обновляемся на 10.1 по возможности, а так же скачиваем дамп и сравниваем его с оригинальным дистрибутивом - хотя бы по хешам файлов, а лучше по принципу SVN. Опять же ПО есть в гугле.

Я как понимаю поиск и замена по маске - в том же nodepad++ называется регулярное выражение, только как правильно его сделать в данном случае, я пока не понял...

Помощь Взломали. Странные скрипы.

AlexSilver

Полезный

volandmax

Постоялец

DiMk@™

Постоялец

Grigirij

$$$

Горбушка

Ищу её...

volandmax

Постоялец

OTM

Создатель

Горбушка

Ищу её...

volandmax

Постоялец

AlexSilver

Полезный