Помощь Вирус...

Тема в разделе "DLE", создана пользователем sk8er, 15 янв 2009.

Информация :
Актуальная версия DataLife Engine 11.3
( Final Release v.11.3 | Скачать DataLife Engine | Скачать 11.3 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.2 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. sk8er

    sk8er SEO и SMO гуру :3

    Регистр.:
    21 июл 2008
    Сообщения:
    398
    Симпатии:
    25
    Седня днём заходил в админу - всё нормально было. Вечером захожу - KIS ругается... Если на главной страничке админы (сайт.ru/admin.php?mod=main) Если зайти в полный список (сайт.ru/admin.php?mod=options&action=options) то всё норм... Вот что каспер пишет:
    [​IMG]Помогите! Я весь перепугался... Проверил admin.php и index.php - всё вроде чисто... Что делать, что проверить можно? Посмотрел по датам изменения - ничего сёдня не изменялось. Только файлы которые я сам менял. Доступа в админу нет ни у кого. Помогите!
     
  2. Dark Angell

    Dark Angell Читатель

    Заблокирован
    Регистр.:
    29 фев 2008
    Сообщения:
    1.035
    Симпатии:
    690
    открой admin.php и после знака ?> смотри фрейм,также индекс проверь,скорей всего ктот через щелл тебе фреймик цепанул чтоб узнать твои пароли :)
     
  3. Simpson

    Simpson

    Регистр.:
    22 июл 2007
    Сообщения:
    373
    Симпатии:
    36
    Кто-то через дыру изменил шаблоны диза. Поищи в исходниках темплейтов что-то типа <iframe
     
  4. Tisa

    Tisa Постоялец

    Регистр.:
    19 мар 2007
    Сообщения:
    142
    Симпатии:
    140
    закачай весь сайт к себе, а затем ТоталКомандером дай поиск текста "iframe" и вычисти все файлы от этого.

    После смены пароля, хорошо проверь свой домашний комп. часто пароли воруют из ТоталКомандера и других ФТП менеджеров.
     
  5. liberum

    liberum Создатель

    Регистр.:
    19 апр 2008
    Сообщения:
    28
    Симпатии:
    0
    Если посмотрел и не нашел, то возможно, что подгружается через код партнерки, например web-rom. Рекламку новую не ставил?
     
  6. bukа

    bukа Писатель

    Заблокирован
    Регистр.:
    23 окт 2008
    Сообщения:
    446
    Симпатии:
    138
    Блин, только-только такой же вирус, на сайте _filegu.ru(там его уже снесли), однозначно реклама
     
  7. sk8er

    sk8er SEO и SMO гуру :3

    Регистр.:
    21 июл 2008
    Сообщения:
    398
    Симпатии:
    25
    Неа, проверил сразу... пусто :(
    На самом сайте проблем нет, только в админе, смысла нет смотреть :(
    Дак на самом сайте всё тип-топ. В админе тока вирусняк
    Неа, не ставил
    как убрал?

    Была уже атака. Там бонально в index фрейм стоял, легко убрался... Теперь не могу найти проблему :( Доступа в админу ни у кого нет, кроме меня.
     
  8. bukа

    bukа Писатель

    Заблокирован
    Регистр.:
    23 окт 2008
    Сообщения:
    446
    Симпатии:
    138
    я не убирал, _filegu.ru это довольно таки извесный обменник файлами
     
  9. DiMk@™

    DiMk@™

    Регистр.:
    5 май 2006
    Сообщения:
    154
    Симпатии:
    132
    может у касперыча как всегда параноя ???
    закачай все на локалку прогони антивирем отличным от касперского
     
  10. Klepach

    Klepach

    Регистр.:
    31 окт 2008
    Сообщения:
    941
    Симпатии:
    250
    если в admin.php его нет тогда смотри во всех файлах с расширением php, он только в них может находится, восновном вверху страници или в самом низу
     
Статус темы:
Закрыта.