Статья Удаляем вирусы на сайтах DLE

tanka1380 · 20.08.2011, 22:29 **Вверх**

Недавно обнаружила на одном из своих сайтов использующих двиг DLE, iframe-вирусы и началась борьба. Перерыла всю базу, найти ручками практически невозможно. Обращение к знатокам тоже ничего не дало, либо не хотят гемороя, либо сами не в курсе. Помогла прога. Скачать ее можно здесь fix.rar Инструкция внутри. Мне очень помогло.

boxx · 22.08.2011, 20:54 **Вверх**

tanka1380, открыл, посмотрел, увидел что данный скрипт убивает тэги <iframe> и js. Т.е. фактически он удаляет вставленные в новости скрипты и фреймы. Вирусы данная плюшка не ищет.

tanka1380 · 22.08.2011, 23:31 **Вверх**

Сообщение от boxx

tanka1380, открыл, посмотрел, увидел что данный скрипт убивает тэги <iframe> и js. Т.е. фактически он удаляет вставленные в новости скрипты и фреймы. Вирусы данная плюшка не ищет.

Мне помогло конкретно!

Кстати, что ж тогда такое исполняемый жиэс?

boxx · 22.08.2011, 23:38 **Вверх**

яваскрипты, они не должны обрабатываться в новостях так же как и фреймы, но если воткнули через базу данных а не через админку - то будут выводиться.

tanka1380 · 22.08.2011, 23:45 **Вверх**

Сообщение от boxx

яваскрипты, они не должны обрабатываться в новостях так же как и фреймы, но если воткнули через базу данных а не через админку - то будут выводиться.

именно так и происходит в большинстве случаев. Яша, проиндексировав, отправляет сайт в "зловредные", что у меня и произошло.

tanka1380 · 16.09.2011, 13:54 **Вверх**

Прошу помощи!!! Поисковик ЯНДЕКС постоянно показывает что сайт заражен. Браузер ОПЕРА ругается на мой сайт. Сайт на движке DLE 9.2. Такие проблемы последние 2 мес. Да и при открытии сайта КАСПЕРСКИЙ ругается тоже. Проверяла на вирусы через админку, показал, что вирусов нет. Как можно вычислить?? Подскажите пожалуйста или помогите!!!!

tanka1380 · 16.09.2011, 14:23 **Вверх**

Адрес моего сайта nesterov-online.ru

Inferno · 16.09.2011, 14:26 **Вверх**

Сообщение от tanka1380

Адрес моего сайта nesterov-online.ru

IFRAME.. это могут быть и не вирусы
http://antivirus-alarm.ru/proverka/?...erov-online.ru

bios · 16.09.2011, 17:00 **Вверх**

Сообщение от tanka1380

Адрес моего сайта nesterov-online.ru

Чтобы проверить ваш сайт, для начала нужно убрать перенаправление. У вас стоит перенаправление на сайт ttp://11233.bodisparking.com/n31n.ms?srt=1

Serberg · 16.09.2011, 17:44 **Вверх**

tanka1380, у тебя скрипты в новостях торчат которые загружают файлы с iframe, а тот делает редирект на левые сайты. Это я только в одну из новостей зашел.

tanka1380 · 16.09.2011, 21:33 **Вверх**

пришлось запускать это в очередной раз. Но вот как защититься?

Serberg · 16.09.2011, 22:25 **Вверх**

tanka1380, у меня недавно 5 DLE сайтов хакнули на одном аккаунте хостинга. Скорее всего через какой то один. На всех сайтоах добавлено 2 новых PHP файла, файл licence.txt с каким то зашифрованным кодом и все файлы php были изменены с добавлением в самый верх зашифрованного кода. Я тупо файлы перезалил, лишнее удалил. Сменил логин и пароль от базы с, в корневой .htaccess прописал:

Дополнительную директиву:

PHP код:


			
<FilesMatch ".(php|h|c)$">

Order allow,deny

Deny from all

</FilesMatch>



<FilesMatch "(index.php|go.php|ajax.php|download.php|admin.php)$|^$">

Order deny,allow

Allow from all

</FilesMatch>

Включил безопасный режим для PHP - итог: отвалился флэшь аплоадер файлов, перестали работать некоторые фишки (которые можно восстановить при желании), но сайт сатал работать намного шустре, больше следов взлома не обнаруживалось.

ahilles13 · 25.10.2011, 09:28 **Вверх**

А не проще ли встроенным средством от DLE? Есть же "антивирус" который проверяет все файлы движка и пишет каким он не доверяет. И уже в них искать левые строки.
Все намного проще и не нужно качать левые проги.

Serberg · 25.10.2011, 11:23 **Вверх**

Сообщение от ahilles13

А не проще ли встроенным средством от DLE?

Не, не проще. Если фреймы и скрипты сидят в тексте новостей, то антивирь ничего не найдет.

ahilles13 · 25.10.2011, 11:42 **Вверх**

Сообщение от Serberg

Не, не проще. Если фреймы и скрипты сидят в тексте новостей, то антивирь ничего не найдет.

Если в тексте новостей, тогда чистить новости.

redak · 25.10.2011, 12:53 **Вверх**

Честно говоря участились случаи с вирусами типо JS/iFrame.HF.1 и т.п и именно в основном с DLE 9.2, видимо кто то запустил зараженный двиг dle по нету

Еще раз убеждаюсь лучше потратится на лицензию чем потом все эти головные боли

Serberg · 25.10.2011, 13:59 **Вверх**

Сообщение от redak

Еще раз убеждаюсь лучше потратится на лицензию

А зачем тратиться ? Можно и лицовый скрипт бесплатно юзать ) А потом купить - если потребуется.

redak · 25.10.2011, 14:17 **Вверх**

Можно и лицовый скрипт бесплатно юзать

Признаюсь я так и делаю,но я к тому что если не знаешь то лучше купить а не качать весь хлам и тупо заливать всю эту барбитуру к себе на хостиг

Serberg · 25.10.2011, 14:20 **Вверх**

Сообщение от redak

Признаюсь я так и делаю,но я к тому что если не знаешь то лучше купить а не качать весь хлам и тупо заливать всю эту барбитуру к себе на хостиг

ну так мы хлам и не качаем. Тут часть скриптов выложена из моей лицухи и последний из лицухи Vector'а. У меня закончился срок поддержки ) Тут скрипты чистые.

redak · 25.10.2011, 14:29 **Вверх**

Нет речь про данный форум не идет, я на многих форумах сижу за последнее время многие стали жаловаться на вирусы и именно на dle 9.2 , я к тому что надо знать откуда скачивать, читать Коментарии и т.д