[Инфо] Палево в нулёных WebAsyst

[kolobkov]

Нашел проблему. Был модифицирован файл .htaccess
Кто подскажет каким образом это могло произойти?
Если я правильно понимаю, то редирект срабатывал только при заходе на сайт с телефона.

кому интересно, модифицированный файл прилагаю

Произошло это либо через залитый шел, либо через какую-то дырку у хостера.
при чем судя по другим форумам, нулл или лицуха - не важно. такой редирект мобильного трафика был у многих.
также советую проверить файл index.php - нет ли в конце лишней строчки.

 

[slonik38]

Произошло это либо через залитый шел, либо через какую-то дырку у хостера.
при чем судя по другим форумам, нулл или лицуха - не важно. такой редирект мобильного трафика был у многих.
также советую проверить файл index.php - нет ли в конце лишней строчки.

после того случая был еще один неприятный инцидент, яндекс пометил сайт как имеющий вредоносный код, начал рыть, оказалось во всех яваскриптах, дописано 2 строчки кода. Удалил, не знаю надолго ли хватит...

 

[slonik38]

у меня както долго стояла 2** версия. потом поставил 308(непонравились обновки, но оставил т.к. работала).
просто все зависит какой источник нулла!
есть и ненуленные и с шеллом внутри, такой, конечно долго непростоит!

slonik38, такая проблемма при неправильном нулле. советую сравнить ваш нулл и сборку стойже версией с другого источнка и все сразу будет ясно !

поэтому просто будте бдительны и доверяйте достоверным источникам(и незабывайте их проверять)!
+меньше в админку заходите! =)

нулл от сюда... правда версия уже старенькая. 287 вроде

 

[kolobkov]

Есть скрипт по поиску шелов и бекдоров, называется AI-BOLIT
Для просмотра ссылки Войди или Зарегистрируйся

Советую посмотреть статистику после скана. Вирусы он не лечит, но очень помогает в поисках гадостей в скриптах. Кстати, если у кого есть сайты на старых нуленых DLE - прогоните обязательно.

зыж не забудьте поставить симпу =)

 

[v0ff]

slonik38,если отсюдова и еще старенький нулл, то возможно нашли новую дырку...
kolobkov,уже все верно написал, ...либо у хостера дырка!

 

[v0ff]

дадаа, пока работает лучше периодически проверять на доавленные\исправленные фаилы
атак пока работает пусть работает(сам перешел на новую версию....траха было много )

 

[kuzichev]

у меня както долго стояла 2** версия. потом поставил 308(непонравились обновки, но оставил т.к. работала).

где 308 взять? null
очень нуно, так как хостер стал звереть и уже магазин стоит только на vip тарифе, проще уйти на vds а там стоит php 4.4

 

[B2ron]

Друзья, очень нужен данный скрипт версии 308. Выложите пожалуйста, у кого есть.

 

[sokol77]

Друзья, очень нужен данный скрипт версии 308. Выложите пожалуйста, у кого есть.

есть не нуленный - нужен? тоже нагрузка пошла нереальная на магазин пришлось обновить - непомогло но назат не стал откатыва. Кстате для проверки пару магазинов держу с обновлениями и не нуленные - не кому они нафиг не нужны - не вопросов не притензий
<-------------- добавлено через 37 сек. -------------->

 

[egoice]

Ставил несколько версий нуленых ничего подобного не замечал