paul_rem
Знаток
- Регистрация
- 29 Июл 2009
- Сообщения
- 388
- Реакции
- 28
Решил написать все-таки в эту тему , а не плодить темы, у меня следующая проблема.
Недавно обнаружил, что мой довольно старый сайт на ДЛЕ 8 засрали подобной вещью, которую описали в этой теме. Долго искоренял и не мог понять что от куда и куда. Все таки в базе была эта ересь. Почистил как описали, спасибо. Только у меня чуть модифицировано было, у меня еще размещены ссылки эти были в похожих новостях, я ставил очень давн о хак для вывода похожих новостей,картинка к кажой этой новости была ссылкой на этот вредоносный сайт с генерированным JS , но не помню уже где что настраивалось, стал копаться в файлах и понял что версия файлов отличается от версии коорые на сервере, в общем много чего наизменяли, просто отключил этот вывод , уже прихожу к выводу что надо просто обновлять движок , латать дырки и просто на эту новую версию ставить уже основные модули, коорые спользую. Это одно, второе, почитал на форуме темы и воспользовался советом поставить скрипт от ZEOC который следит за изменением файлов на серевере и просто делаешь задание в кроне и он каждый час у меня проверяет изменения. Поставил на все сайты ДЛЕ которые в принципе на одном хосте и сидят у меня. Но так как паака UPLOADS довольно объемная, я указал что ее проверять не надо. Сегодня стал просматривать статистику посещаемости на одном из сайтов, и не понял что за переходы интересные сегдоня были, подозрения оказались не с проста. Посешаемость была небольшая в сутки, а тут резко поднялась, и стал проверять. Статистика от liveinternet, открыл точки входа и там вижу
uploads/main/sitemap5.html
uploads/main/kryak-dlya-vin-7.html
uploads/main/programma-6-1.html
uploads/main/recovery-toolbox-for-outloo...
uploads/main/keygen-luxor-3.html
Удивился, стал проверять, в этой папке UPLOADS обнаружил как минимум пару сотен файлов html и папки со стилями и картинками оформления и реально грузятся типа на странице просто тока кнопка с сылкой на скачивание и 6 файлов XML с именами RSS. к сообщению прикладываю файл джепег чтобы все посмотрели и знали что это и как выглядит. Это я обнаружил на двух своих сайтах.На одном она в папке UPLOADS/MAIN на другом в папке UPLOADS/RU вот это весело уже. Эти папки появились одинаково в одно время, 13 числа этого месяца.
Всё удалил конечно, но надо решать, от куда лезут? FTP пароли сменил, на базу сегодня сменил пароли, поменяю еще раз сегодня на всё пароли но чувствую что лезут не по этой строне а через сам двиг, вот еще хочу попробовать сменить пароли на админку, но думаю что если они научились ломать пароль админа, а точнее узнавать его то и новый узнат mcvjuen без проблем, что делать и как быть, дайте совет. Версии ДЛЕ кстати разные 8.0 и 8.5 все нулы от Мид ТИМ
Недавно обнаружил, что мой довольно старый сайт на ДЛЕ 8 засрали подобной вещью, которую описали в этой теме. Долго искоренял и не мог понять что от куда и куда. Все таки в базе была эта ересь. Почистил как описали, спасибо. Только у меня чуть модифицировано было, у меня еще размещены ссылки эти были в похожих новостях, я ставил очень давн о хак для вывода похожих новостей,картинка к кажой этой новости была ссылкой на этот вредоносный сайт с генерированным JS , но не помню уже где что настраивалось, стал копаться в файлах и понял что версия файлов отличается от версии коорые на сервере, в общем много чего наизменяли, просто отключил этот вывод , уже прихожу к выводу что надо просто обновлять движок , латать дырки и просто на эту новую версию ставить уже основные модули, коорые спользую. Это одно, второе, почитал на форуме темы и воспользовался советом поставить скрипт от ZEOC который следит за изменением файлов на серевере и просто делаешь задание в кроне и он каждый час у меня проверяет изменения. Поставил на все сайты ДЛЕ которые в принципе на одном хосте и сидят у меня. Но так как паака UPLOADS довольно объемная, я указал что ее проверять не надо. Сегодня стал просматривать статистику посещаемости на одном из сайтов, и не понял что за переходы интересные сегдоня были, подозрения оказались не с проста. Посешаемость была небольшая в сутки, а тут резко поднялась, и стал проверять. Статистика от liveinternet, открыл точки входа и там вижу
uploads/main/sitemap5.html
uploads/main/kryak-dlya-vin-7.html
uploads/main/programma-6-1.html
uploads/main/recovery-toolbox-for-outloo...
uploads/main/keygen-luxor-3.html
Удивился, стал проверять, в этой папке UPLOADS обнаружил как минимум пару сотен файлов html и папки со стилями и картинками оформления и реально грузятся типа на странице просто тока кнопка с сылкой на скачивание и 6 файлов XML с именами RSS. к сообщению прикладываю файл джепег чтобы все посмотрели и знали что это и как выглядит. Это я обнаружил на двух своих сайтах.На одном она в папке UPLOADS/MAIN на другом в папке UPLOADS/RU вот это весело уже. Эти папки появились одинаково в одно время, 13 числа этого месяца.
Всё удалил конечно, но надо решать, от куда лезут? FTP пароли сменил, на базу сегодня сменил пароли, поменяю еще раз сегодня на всё пароли но чувствую что лезут не по этой строне а через сам двиг, вот еще хочу попробовать сменить пароли на админку, но думаю что если они научились ломать пароль админа, а точнее узнавать его то и новый узнат mcvjuen без проблем, что делать и как быть, дайте совет. Версии ДЛЕ кстати разные 8.0 и 8.5 все нулы от Мид ТИМ
![:-]](/styles/default/nulled/smilies/1.gif "Ухмылка :-]")
