Помощь Взломали сайт на DLE

[nikolaus2008]

Заодно проверь на наличие щеллов. через поиск по файлах ищи base64 или другие команді шела

 

[ram222]

Разве так тяжело удалить файлы и удалить строчки которые подключали в файлах?)

Я ставил "переходы" год назад, поэтому тяжело..

Подскажите пжлста что удалить?

 

[booms**]

Достоочно вбить в гугле Взлом DLE и посмотреть что ломают, обычно там же есть вариант обезопасить себя.

 

[stanley]

попробуй обновить DLE до последней версии или поставить патч

 

[ram222]

В переходах на сайт , постоянно куча переходов с каких то левых сайтов на страницу обратной связи. Что это значит?

 

[job-moneysekret]

Версия DLE какая? 8.5? Если да, то обновляемся до 9.3, чистим шеллы и другие радости жизни.

А каким образом чистить шеллы?

 

[ram222]

А каким образом чистить шеллы?

В самом скрипте ДЛЕ есть антивирус, жмёшь его и видишь :
Обнаружены следующие подозрительные файлы:
смотришь их, я нашёл шелл в 67 килобайт, примерно эти размеры смотришь.
Дальше заглянешь в сами подозрительные файлы и сам поймёшь что есть что и удаляешь их.
А лучше изменить пароль на доступ к шеллу )))

 

[lift]

Как вариант поиска шелов: выкачать на локалку сайт и проверить антивирусом. Если нет модов, тоесть править php не правили, либо если есть полный список всех правок сделаных, то тотал коммандером в выкаченом сайте проверяеш все хтассес файлы на предмет изменения для выполнения не php файлов как php скриптов, если все чисто, то ищеш по папке все php скрипты,Ю считаеш их md5 суммы и после этого сверяеш с орегинальным дистрибутивом. Все различающиеся файлы проверяеш отдельно ручками, все дополнительные файлы проверяеш ручками очень внимательно и помогаеш себе онлайн сервисами по поиску вирусов в файлах.
После этого либо вычиститься вся зараза, либо повторяем по новой так как какой то пункт сделан был не внимательно.

 

[Escort]

Какие посоветуете антивирусы и как их вообще ставит на ДЛЕ? Просто хотелось бы, чтобы подобного неповторялось.
Сейчас траф равномерно просел, но соотношение ПС друг к другу осталось одинаковым, сл-но проблема в сайте, что опять наводит на мысль. Чем можно просканить?

В DLE уже есть антивирус, он в админке при входе, он очень просто делает копию всех файлов и если видит разницу при сканировании показывает тебе этот файл.

 

[gruppastimul]

для себя понял - чем чистить лучше ставить самые последние версии скрипта
минимум сторонних модулей, а если и ставить сторонние - то проверять проверять проверять.