Помощь Взломали сайт на DLE

[DuvE]

Собственно если просто кликать по внутренним ссылкам, то всё ок. Но если переход с ПС, то автоматом редиректит на платник, что делать? Просто такое в первый раз у меня, жду советов, заранее спасибо!

 

[Sorcus]

Искать уязвимость через которую взломали.

 

[Metsof]

Собственно если просто кликать по внутренним ссылкам, то всё ок. Но если переход с ПС, то автоматом редиректит на платник, что делать? Просто такое в первый раз у меня, жду советов, заранее спасибо!

Восстановить сайт из бекапа. Если нет бекапа спрашивайте у хостера, они должны делать.

 

[DuvE]

Хостер уже исправляет, наверное у них получится. Кстати может кто дать советы о том, как максимально обезопасить ДЛУ от подобного?

 

[acelotuse]

бывает так, что хостер сам закидывает левый файлы по фтп.
Используй часто стандартный антивирус, и поставь еще антивирус Zeos. Эти утилиты помогут распознать, какие файлы изменились, и не закинуты ли новые файлы.

 

[DuvE]

Оказалось уязвимость в модуле Переходы, скачал я его с какого то варезника, видимо автор что-то подкрутил там ведь так?

 

[Npix]

Оказалось уязвимость в модуле Переходы, скачал я его с какого то варезника, видимо автор что-то подкрутил там ведь так?

Ну в общем, мне известно что в переходах есть уязвимость XSS во всех версиях.

 

[limoshkaa]

Ошибка в версии: Все версии
Степень опасности: Высокая

Решение проблемы:
Найдите в файле engine/modules/referer.php строку:
Код

$request = strip_tags($request);

и пропишите после неё:
Код

$request=preg_replace('{[/\'"#@!%.]+}isU','',$request);

 

[DuvE]

Какие посоветуете антивирусы и как их вообще ставит на ДЛЕ? Просто хотелось бы, чтобы подобного неповторялось.

Сейчас траф равномерно просел, но соотношение ПС друг к другу осталось одинаковым, сл-но проблема в сайте, что опять наводит на мысль. Чем можно просканить?

 

[-=ZorG=-]

ZEOS ANTIVIRUS - говорят хороший, но сам не пользовался.
Лучшая защита это правильные права на папки и файлы, тогда можно не боятся что сделают дор или же что-то еще.