Забросил один из сайтов а его взломали
Страницы: 1
Забросил один из сайтов а его взломали, ...
В общем взломали один из заброшенных сайтов, поставили снизу баннер выходит и кидает на demetramedia.net, кто знает как эту дрянь найти у себя на  сайте и как ее код выглядит, как выглядит баннер на скрине ниже.
взлом.png (40.88 КБ) [ Скачать ]
Также еще и кликандер срабатывает.
Хотела глянуть, у меня ничего не появилось... нет банера и кликандера...
Изменено: anna911 - 7 Октября 2013 23:52
anna911, по моему ТС не давал ссылку на свой сайт)))
bliking,

Цитата
Krol пишет:
demetramedia.net
Станем, браття, в бій кривавий від Сяну до Дону,
В ріднім краю панувати не дамо нікому;
Чорне море ще всміхнеться, дід Дніпро зрадіє,
Ще у нашій Україні доленька наспіє.
Мутная какая-то эта Анна.
ТС, я все знаю. smile;)
Ахахха) дык я ссылку на сайт не давал, я дал ссылку сайта на который кидает при нажатии на баннер, невнимательность господа)
Цитата
Krol пишет:
невнимательность господа
господа форумчане хотели помочь, в итоге получили ........ ..........
Не ломайте голову, погодите день-два: возможно, поймали вирусню на ПК, которая и выводит рекламные окна на любых сайтах. Окна выскакивали во всех браузерах и на любых сайтах, даже на морде Яндекса:D . Проходил такое в конце августа - все решилось чисткой Оперы от мусора (смотрите сторонние расширения и плагины)
Я бы заметил) на остальных сайтах то нигде нету. Также сносил сайт и все норм, потом бэкапаю и заново появляется эта дрянь, пока вычислил что она точно либо в папке енджи ( движок ДЛЕ ) либо в шаблоне сайта, в шаблоне ничего страного не заметил, а вот в энджи много файлов, еслиб знать часть кода этой заразы я бы через тотал коммандер ее нашел.
У меня на wp была фигня, когда при заходе на любую страницу перенаправляло на левый сайт. Решилось заменой .htacess. Но, если реклама стоит на сайте думаю шаблоны страниц копать нужно.
Цитата
Krol пишет:
Я бы заметил) на остальных сайтах то нигде нету. Также сносил сайт и все норм, потом бэкапаю и заново появляется эта дрянь, пока вычислил что она точно либо в папке енджи ( движок ДЛЕ ) либо в шаблоне сайта, в шаблоне ничего страного не заметил, а вот в энджи много файлов, еслиб знать часть кода этой заразы я бы через тотал коммандер ее нашел.
ТС если вы шаблон проверили, то системные файлы рекомендую проверить каждый в ручном редиме, так же попробуйте глянуть в админке в разделе баннеры, может и туда запихнули.
В общем что то новое вроде придумали, ломают бд или сайт и заливают в каждую новость и в каждую краткую новость скрипт адрес которого выглядит вот так  http://google-statis или http://google-webmas  , в каждой новости код другой засчет переменной, подробное описание проблемы вот тут http://dle-faq.ru/faq/common/6924-vzlom-sayta-skript-v-bd.html

а как лечить рассказано вот тут  http://habrahabr.kz/DLE_754_doktor-dle-udalenie-virusov-iz-bazy-dannyh.html

просто создаем в корне сайта файл пхп туда заливаем этот скрипт, запускаем его и он чистит сайт.

Тэги, взломали сайт, вирусный скрипт майнкрафт (minecraft) в краткой и полной новости в Дле  (dle)
Цитата
Krol пишет:
В общем что то новое вроде придумали, ломают бд или сайт и заливают в каждую новость и в каждую краткую новость скрипт адрес которого выглядит вот так http://google-statis или http://google-webmas , в каждой новости код другой засчет переменной, подробное описание проблемы вот тут http://dle-faq.ru/faq/common/6924-vzlom-sayta-skript-v-bd.html

а как лечить рассказано вот тут http://habrahabr.kz/DLE_754_doktor-dle-udalenie-virusov-iz-bazy-dannyh.html

просто создаем в корне сайта файл пхп туда заливаем этот скрипт, запускаем его и он чистит сайт.

Тэги, взломали сайт, вирусный скрипт майнкрафт (minecraft) в краткой и полной новости в Дле (dle)
Ты мой спаситель smile:) Я как то и не додумался воспользоваться поиском. Мне уже третий раз сайт ломают и запихивают скрипты. Я по целому дню убиваю что бы почистить сайты. Страниц то больше 500. Последний раз сломали сразу 4 сайтаа и засрали их полностью, они сразу в яндексе с пометкой пошли «Этот сайт может угрожать безопасности вашего компьютера»
Давайте больного посмотрим в лс.
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
14:59 Партнерская программа Xoffers с прямыми офферами в вертикалях форекс, крипта и бинарные опционы. 
01:50 Gogetlinks - ссылки навсегда на качественных сайтах с гарантией индексации! - 2 
01:41 Изменение в продвижении под Яндекс 
01:40 Google отключил возможность подтверждать новый аккаунт с помощью российского номера телефона 
09:23 Как быстро восстановить сайт в ПС 
09:00 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
15:06 Adtrafico - Правильная партнёрская сеть под бурж трафик 
14:11 DualCoin - быстрый криптовалютный обменник 
13:07 Expa24.com Обмен Криптовалют. Ввод/Вывод наличные Украина/Северный Кипр/Мир 
11:46 ProxyWins.com - 15% по промо-коду "venividivici" 
06:17 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 
16:24 Современный скрипт обменника электронных валют 
15:52 Sectormoney.com - быстрый и удобный обменник 
15:33 Sapfirex.com - Современный сервис обмена криптовалют 
11:55 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко 
11:09 Apple начнет блокировать айфоны, в которых стоят б/у запчасти 
09:27 Пятница 13-ое: VK принял радикальное решение и закрыл доступ к порно контенту 
03:38 Точные прогнозы на футбол 
23:57 Клещи 
13:17 С юмором по жизни! 
22:38 Подтягиваем физкультурку