Помощь Странный вирус на DLE

Тема в разделе "DLE", создана пользователем Tamplier, 19 янв 2009.

Информация :
Актуальная версия DataLife Engine 11.1
( Final Release v.11.1 | Скачать DataLife Engine | Скачать 11.1 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 10.0 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. Tamplier

    Tamplier

    Регистр.:
    19 июл 2008
    Сообщения:
    222
    Симпатии:
    16
    У меня в админке поселился вирус, вот код:
    <tr>
    <td align="right" class="stext"><a href="мой сайт">Сообщения</a> (<a href="http://mobilehotel.ru/index.php?do=pm&doaction=inbox">Новых</a> 4)</td>
    </tr>

    При нажатии на Сообщения (Новых) (именно на слово новых) происходит открытие указанной страницы. Меня интересует, как он проник на этот сайт? И нужно ли менять теперь все пароли (по ссылкам подозрительным не хожу). + как его удалить? И как защититься...
     
  2. masterwud

    masterwud

    Регистр.:
    12 июл 2008
    Сообщения:
    382
    Симпатии:
    124
    Это не вирус,это просто вставили(изменили) тебе кусок кода-выреж его.Хотя не факт что это все.Проверь все остальное.Поменяй все пароли,проверь комп антивирусником и никогда не храни пароли в браузере.
     
  3. megafreeman

    megafreeman Читатель

    Заблокирован
    Регистр.:
    8 июн 2008
    Сообщения:
    164
    Симпатии:
    137
    Скорее всего кто то делал рип шаблона (сайта mobilehotel.ru), и в этом шаблоне стоял модуль показывающий сколько новых сообщений.
    А тот, кто рипал просто не убрал данную строку и шаблона
     
  4. gta

    gta if (!$gta) echo "banned";

    Регистр.:
    8 дек 2008
    Сообщения:
    379
    Симпатии:
    146
    У меня была проблема что мне в шаблон влепили пару строк вредоносного кода! И вот меня забанил гугл и посещаемость упала! Если это и вправде вирус то первым его увидит гугл. Просто вырежи кусок кода если он мешает!
     
    Tamplier нравится это.
  5. Tamplier

    Tamplier

    Регистр.:
    19 июл 2008
    Сообщения:
    222
    Симпатии:
    16
    Пароли никогда не сохраняю в кукисах, держу в робоформе запароленном.
    Дело в том, что человек, просмотревший мой сайт также заразился подобным вирусом, но у него открывается порносайт правда. Касперский последнего обновления ничего не находит.
    А где код вырезать? ОН по всем страницам отображается. А смысл ломать сайт чтобы вставить свой код? Кстати, отображается 4 новых сообщения пришедших, было 2 до этой проблемы
     
  6. megafreeman

    megafreeman Читатель

    Заблокирован
    Регистр.:
    8 июн 2008
    Сообщения:
    164
    Симпатии:
    137
    Скорее всего в templates/шаблон/login.tpl,
    хотя может быть и в pm.tpl и в main.tpl
     
    Tamplier нравится это.
  7. masima

    masima

    Регистр.:
    9 мар 2007
    Сообщения:
    731
    Симпатии:
    1.338
    Я пользуюсь Архивариус3000 им не сложно найти
     
    Tamplier нравится это.
  8. Klepach

    Klepach

    Регистр.:
    31 окт 2008
    Сообщения:
    942
    Симпатии:
    250
    Это точно не вирусняк, но не факт что кто-то намеренно тебе этот код туда не засунул, рекомендую поменять пароли на всё и на вход в сайт и на админку и на хостинг и на фтп доступ, мало ли откуда пролезли и что выведали. На своё мыло кстати тоже поменяй.
     
    Tamplier нравится это.
  9. DiMk@™

    DiMk@™

    Регистр.:
    5 май 2006
    Сообщения:
    150
    Симпатии:
    132
    все скорей через ftp. причем не обязательно через твой - дыра может быть у хостера.

    вспомни когда последний раз чтото менял на сайте - смотри все файлы по дате - позже твоих изменений.
     
    alikk и Tamplier нравится это.
  10. Tamplier

    Tamplier

    Регистр.:
    19 июл 2008
    Сообщения:
    222
    Симпатии:
    16
    Спасибо, Буду пробовать. Самое забавное - что на этом же аккаунте фтп лежит второй сайт, который пока что в порядке, хостер - firstvds.ru
     
Статус темы:
Закрыта.