Дырка в ДЛЕ, срочно нужна помощь

Сообщений: 353 Регистрация: Июл 2011

5 Марта 2014 21:40

Привет всем, на сайте где-то есть дыра. Версия ДЛЕ 10.0, к сожалению не лиц. На сайте есть вредоносный скрипт, каспер сейчас блокирует переход по ссылке, не мог найти откуда он подключен... Кто может помочь, большая просьба стучать сразу в аську 639729547.

Поисковая оптимизация сайтов. Продвижение. Отзывы: https://www.cy-pr.com/forum/f71/t105377/m1126297?result=edit#message1126297

Olderman

Сообщений: 1026 Регистрация: Авг 2013

5 Марта 2014 22:14

Цитата
Рома пишет: к сожалению не лиц

вот вы странные. заплатить за лиц, это жаба давит, а как прижмет, готовы любые деньги отдать.

Olderman

Сообщений: 1026 Регистрация: Авг 2013

5 Марта 2014 22:15

Цитата
Рома пишет: Кто может помочь, большая просьба стучать сразу в аську 639729547

без проблем вылечу, 2000 рублей. купите лицензию, и не надо будет херней заниматься

Иван Севостьянов

Сообщений: 2109 Регистрация: Окт 2011

5 Марта 2014 22:21

Цитата
Olderman пишет: купите лицензию, и не надо будет херней заниматься

У меня стоит лицензия, и что? постоянно ломают

Товарные тизеры - от 3 рублей/клик | Стабильный хостинг от 90 рублей

naribalky

Сообщений: 3196 Регистрация: Апр 2011

5 Марта 2014 22:26

:confused:прям таки из-за двига? Скорее всего из-за партнёрки какой нибудь или баннера, не?

Рома

Сообщений: 353 Регистрация: Июл 2011

5 Марта 2014 22:26

Цитата
Olderman пишет: вот вы странные. заплатить за лиц, это жаба давит, а как прижмет, готовы любые деньги отдать.

Я не странный, я собирался лиц купить, лично меня жаба не давит. Просто сайт был на денвере, потом втыканул, что там нулл стоит и перенес на серв... Вспомнил когда уже на сайте все было настроено и добавлены материалы...

Banned

Сообщений: 678 Регистрация: Мар 2014

5 Марта 2014 22:28

Шелхантинг. Лечится просто - права на папки и файлы выставьте для админов, стерите все гавно что залили, и живите спокойно пусть дальше ломают

продам подпись : 5$ / месяц

Olderman

Сообщений: 1026 Регистрация: Авг 2013

5 Марта 2014 22:56

Цитата
naribalky пишет: прям таки из-за двига?

100%

Цитата
Иван Севостьянов пишет: У меня стоит лицензия, и что? постоянно ломают

от дурака еще защиту не придумали. У меня 12 лицензий, и никаких проблем. Если у вас лицензия , то вы вправе потребовать на оффсайте помощи разработчика, который примет меры. Но это не значит, что все будет шоколадно, что стоит купить лицуху - и все. И ничего делать не надо. Версия 10,1 защищенней чем все джумлы и вордпрессы вместе взятые. Делаем вывод . Нерадивый админ -хуже дурака, не в обиду сказанно будет. Поговорка такая.

Olderman

Сообщений: 1026 Регистрация: Авг 2013

5 Марта 2014 22:58

Цитата
Banned пишет: стерите все гавно что залили, и живите спокойно

все говно нуленное сотрите и живите спокойно )) нет сайта - нет проблем )))

Banned

Сообщений: 678 Регистрация: Мар 2014

#10

5 Марта 2014 23:31

На уровне шелл - клиентов разрешения редактирования папок и файлов в них не будет, если на уровне админа разрешено только чтение ( Not writeable ) для группы "клиенты", кем и будет являться хоть и супер, но пользователь с SSH. А исполнение скриптов из папок нужно устанавливать индивидуально, во избежание инклюда посторонних скриптов. Тонкая настройка в общем. В гугле есть по любому какие права через тот же FileZilla ставить надо папкам для ограничения суперпользователей залитых через "дыру".

По теме скарее всего скачал сам шаблон со стучалкой и попался или реально старинная дырявая версия, ну вот минимум - редактирование прав на папки ( в будущем - ред. ) , максимум - ред. + переезд на лицуху.

Рома

Сообщений: 353 Регистрация: Июл 2011

#11

5 Марта 2014 23:44

Шаблон без стучалки, я его натягивал на ДЛЕ сам, то есть весь перелопатил вручную...

Рома

Сообщений: 353 Регистрация: Июл 2011

#12

5 Марта 2014 23:44

Так кто-то может помочь?... smile:confused:

Banned

Сообщений: 678 Регистрация: Мар 2014

#13

5 Марта 2014 23:50

Чукча не читатель однако, чукча писатель.

Тебе уже десять советов дали. НУ еще парочку накидаю, если бекапиш сайт откати до версии где еще все работало, и выставь права на папки... либо пройдись скриптами типа айболит, но это чушь все надо понимать что делаешь, советую найти самому где кака сидит., вычистить, потом настроить ПРАВА НА ПАПКИ. Что еще? Может за ьебя в гугле поискать как права ставить или как искать где заразный файл. Лучше сам разбирайся. в след раз такая кака случиться - будешь уметь хотя бы)

Изменено: Banned - 5 Марта 2014 23:56

Рома

Сообщений: 353 Регистрация: Июл 2011

#14

6 Марта 2014 00:46

Цитата

Banned пишет:
Чукча не читатель однако, чукча писатель.

Тебе уже десять советов дали. НУ еще парочку накидаю, если бекапиш сайт откати до версии где еще все работало, и выставь права на папки... либо пройдись скриптами типа айболит, но это чушь все надо понимать что делаешь, советую найти самому где кака сидит., вычистить, потом настроить ПРАВА НА ПАПКИ. Что еще? Может за ьебя в гугле поискать как права ставить или как искать где заразный файл. Лучше сам разбирайся. в след раз такая кака случиться - будешь уметь хотя бы)

Я ищу, ищу, но безуспешно... Сайт молодой, позиции хорошие, не хочется, чтобы улетели... Уже и знакомый помогает, все безрезультатно. Айболитом пробовал, но полная проверка не запускается... Быструю делал, ничего особого не нашел... Если кто поможет - буду очень благодарен smile:wall:

Рома Сообщений: 353 Регистрация: Июл 2011	#15 6 Марта 2014 02:32 И так, спасибо всем откликнувшимся. Проблему частично решил. То есть нашел этот, мягко говоря, вредоносный код. Опишу проблему тут, может кому еще пригодится. При вхождении на сайт перекидывает на mobyd.net. Код был внедрен в БД, раз так 50-100, то есть надежно каким образом, еще толком не знаю. Собственно отсюда подключался скрипт: http://lyapics.ru/js?id=7437. За неделю до этого, сайт был взломан, опять же непонятным образом. На сайте постоянно создавалась точная копия основного шаблона, но с измененным названием, в котором были прописаны рекламные коды. То есть изменить основной шаблон они не могли, ибо прописали бы в нем код и не парились. Как они делали копию шаблона, остается для меня загадкой. И что еще интересно, в базу данных влезли после того, как были сменены ВСЕ пароли... Но за день до этого в логах было обращение к phpmyadmin... Если у кого еще есть какие-либо предположения, приму во внимание. Пошел менять пароли и настраивать права... Еще один нюанс, версия ДЛЕ 10.0 Еще раз спасибо всем тем, кто откликнулся.

Похожие темы:

03.02.2021 19:49	Срочно продам сайт + домен Авиабилеты
21.07.2019 11:30	Срочно! МОжно ли пользоваться этими гарант-сервисами?
08.07.2019 10:23	Ну очень срочно надо продать сайт
28.09.2018 13:27	Кто может накрутить голосование? Срочно!
19.05.2018 12:18	Я срочно отключил дизайн и тексты сайта (дисплей ноне)

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
13:23 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 13:16 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 08:26 Помогите! ОТКРЫЛАСЬ монетизация на ЮТЮБ! Но Как быть в 2024 с Adsense? 08:23 Rotapost прикрыли! Чем пользоваться? 17:53 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 12:39 2Index - быстрая индексация страниц сайта и обратных ссылок 06:17 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг	23:01 Скрипт обменника валют 20:45 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 17:34 CryptoGraph — Анонимный обмен криптовалют без KYC и AML 17:06 TETChange-Обменник криптовалют 14:45 TIGER SMS — Виртуальные номера для SMS-верификации (опт и розница) 14:43 Onechange.me — надежный обменник криптовалют и фиатных средств 14:03 Quix Email - сервис почтовых активаций	23:45 Точные прогнозы на футбол 13:08 Бесплатный майнинг Tether (USDT) 10:29 С юмором по жизни! 16:49 monetizer.agency – рекламная сеть для взрослого и развлекательного трафика. 100$ новому вебмастеру 20:43 Добро пожаловать в цифровой мир... 15:59 Про мясо 23:09 ПП от PMS remote.team - 200$ за команду