• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.     Помогите модератору этого раздела killoff лично.

Помощь Странный вирус на DLE

Статус
В этой теме нельзя размещать новые ответы.
T

Tamplier

Полезный
Регистрация
19 Июл 2008
Сообщения
221
Реакции
18
У меня в админке поселился вирус, вот код:
<tr>
<td align="right" class="stext"><a href="мой сайт">Сообщения</a> (<a href="http://mobilehotel.ru/index.php?do=pm&doaction=inbox">Новых</a> 4)</td>
</tr>

При нажатии на Сообщения (Новых) (именно на слово новых) происходит открытие указанной страницы. Меня интересует, как он проник на этот сайт? И нужно ли менять теперь все пароли (по ссылкам подозрительным не хожу). + как его удалить? И как защититься...
 
Tamplier написал(а):
У меня в админке поселился вирус, вот код:
<tr>
<td align="right" class="stext"><a href="мой сайт">Сообщения</a> (<a href="http://mobilehotel.ru/index.php?do=pm&doaction=inbox">Новых</a> 4)</td>
</tr>

При нажатии на Сообщения (Новых) (именно на слово новых) происходит открытие указанной страницы. Меня интересует, как он проник на этот сайт? И нужно ли менять теперь все пароли (по ссылкам подозрительным не хожу). + как его удалить? И как защититься...
Нажмите для раскрытия...
Это не вирус,это просто вставили(изменили) тебе кусок кода-выреж его.Хотя не факт что это все.Проверь все остальное.Поменяй все пароли,проверь комп антивирусником и никогда не храни пароли в браузере.
 
  • Заблокирован
  • #3
Скорее всего кто то делал рип шаблона (сайта mobilehotel.ru), и в этом шаблоне стоял модуль показывающий сколько новых сообщений.
А тот, кто рипал просто не убрал данную строку и шаблона
 
У меня была проблема что мне в шаблон влепили пару строк вредоносного кода! И вот меня забанил гугл и посещаемость упала! Если это и вправде вирус то первым его увидит гугл. Просто вырежи кусок кода если он мешает!
 
Поменяй все пароли,проверь комп антивирусником и никогда не храни пароли в браузере.
Нажмите для раскрытия...
Пароли никогда не сохраняю в кукисах, держу в робоформе запароленном.
Дело в том, что человек, просмотревший мой сайт также заразился подобным вирусом, но у него открывается порносайт правда. Касперский последнего обновления ничего не находит.
А где код вырезать? ОН по всем страницам отображается. А смысл ломать сайт чтобы вставить свой код? Кстати, отображается 4 новых сообщения пришедших, было 2 до этой проблемы
 
Это точно не вирусняк, но не факт что кто-то намеренно тебе этот код туда не засунул, рекомендую поменять пароли на всё и на вход в сайт и на админку и на хостинг и на фтп доступ, мало ли откуда пролезли и что выведали. На своё мыло кстати тоже поменяй.
 
Пароли никогда не сохраняю в кукисах, держу в робоформе запароленном.
Нажмите для раскрытия...

все скорей через ftp. причем не обязательно через твой - дыра может быть у хостера.

вспомни когда последний раз чтото менял на сайте - смотри все файлы по дате - позже твоих изменений.
 
Спасибо, Буду пробовать. Самое забавное - что на этом же аккаунте фтп лежит второй сайт, который пока что в порядке, хостер - firstvds.ru
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху