-
DONATE to NULLED!
Форуму и его команде можно помочь, мотивировать модераторов разделов. Помогите модератору этого раздела killoff лично.
Помощь Чистка сайта на DLE от вирусов + методы защиты
- Автор темы Tamplier
- Дата начала
- Статус
Подсовывали как то эксплоит в main.tpl и в engine/skins/default.skin.php
закодированый JavaScript код после тега <body> я сразу и не заметил (первый раз ловил), пару недель люди с моего сайта троян ловили.
Еще главное в описании сайта писал: на нашем сайте не увидите: ложных ссылок и прочего хлама досаждающего Вас и приносящих вред Вашему компьютеру... и тут нате получите
Потер левый код, поменял пароли ftp, хостинг и админки.
На часть файлов: default.skin.php main.tpl index.php admin.php и тд поставил smod (444) ну и пока вроде тихо. Регулярно просматриваю исходный код страницы сайта, если что будет то в нем точно будет видно.
закодированый JavaScript код после тега <body> я сразу и не заметил (первый раз ловил), пару недель люди с моего сайта троян ловили.
Еще главное в описании сайта писал: на нашем сайте не увидите: ложных ссылок и прочего хлама досаждающего Вас и приносящих вред Вашему компьютеру... и тут нате получите
Потер левый код, поменял пароли ftp, хостинг и админки.
На часть файлов: default.skin.php main.tpl index.php admin.php и тд поставил smod (444) ну и пока вроде тихо. Регулярно просматриваю исходный код страницы сайта, если что будет то в нем точно будет видно.
- Автор темы
- #23
Пробили с браузера, ИЕ - вероятнее всего - от своего же кликандера подцепил собственного сайта.
Еще момент - предлагаю тут же обсудить "шелл" - т.е когда на фтп заливается шелл - сам в теме не специалист, но в данном случае никакие смены акков пассов не помогут..слышал что выход - только доступ по ай-пи прикрывать на хостингах
Hander
Профессор
- Регистрация
- 19 Ноя 2007
- Сообщения
- 178
- Реакции
- 45
Самое главное нигде не сохраняйте пароли по умолчанию. В программах для ФТП (особенно в TotalCommader) И в браузерах не сохраняйте пароли от фтп когда предлагает. Все они Piздятся на раз. Во вторых пользуйтесь встроенным антивирусом в движок. Если добавляете модули, то прописывайте файлы в antivirus.php, незабывайте про chmod файлов и .htaccess
Ну и конечно своевременно проверяйте выходы заплат на официалке!
Ну и конечно своевременно проверяйте выходы заплат на официалке!
XcentricX
Создатель
- Регистрация
- 4 Ноя 2006
- Сообщения
- 33
- Реакции
- 6
А если поставить CHMOD 644 , так получиться? Что бы боты не смогли изменять файл.
krazy
Постоялец
- Регистрация
- 15 Янв 2008
- Сообщения
- 65
- Реакции
- 8
А как можно сделать так, чтобы программа находила эти файлы? А то я перемещаю в другое место, а тотал ругается, мол не найден файл! Я так понял нужно как-то в Коммандере прописать новый путь к файлу с пассами, но вот как?
kibi
Создатель
- Регистрация
- 27 Авг 2007
- Сообщения
- 33
- Реакции
- 4
Как уже было сказано выше - не храните пароли в программах.
Выставите правильно CHMOD на папки и файлы - у себя выставил 444 на все index.php и index.html а также на файлы шаблона.
Тоже порекомендую пользоваться хорошим сервисом siteguard.ru
Если будете придерживаться этих правил - будет вам счастье
Выставите правильно CHMOD на папки и файлы - у себя выставил 444 на все index.php и index.html а также на файлы шаблона.
Тоже порекомендую пользоваться хорошим сервисом siteguard.ru
Если будете придерживаться этих правил - будет вам счастье
Dr.Vivisector
Создатель
- Регистрация
- 12 Май 2009
- Сообщения
- 14
- Реакции
- 5
Я считаю что Вирусов для сайтов как таковых нет!! так что не парьтесь лучший ваш антивирус это голова и руки!!!
лучший ваш антивирус это голова и руки!!!
rewiaca
Мастер
- Регистрация
- 29 Апр 2009
- Сообщения
- 212
- Реакции
- 30
Да, сидит там тихонько iframe
А как узнать где он еще наследил?И вообще чем эти вирусы и черви могут грозить кроме кражи пароля из админки и всех вытекающих(мыла и т.д.)?
- Статус