Форум АлаичЪ'а о SEO - Вирус DLE uploads/addnews.php

Re: Вирус DLE uploads/addnews.php

null@example.com (Min-Z-Drav) — Mon, 18 Mar 2013 11:51:29 +0000

admin, спасибо так и сделал, теперь подожду что будет!

Re: Вирус DLE uploads/addnews.php

null@example.com (admin) — Fri, 15 Mar 2013 02:57:21 +0000

Min-Z-Drav пишет:

где рабочий .htaсcess а где переименованный!

Они вполне могут быть оба фейковыми. Сделай-ка себе чистое обновление https://alaev.info/blog/post/3970 - заодно всю гадость точно вычистишь.

Re: Вирус DLE uploads/addnews.php

null@example.com (Min-Z-Drav) — Thu, 14 Mar 2013 11:51:47 +0000

.htacess я скопировал из сообщения Hooligan, если что!

найдите отличие где рабочий .htaсcess а где переименованный!
Эти два файла находятся в одной папке!

Re: Вирус DLE uploads/addnews.php

null@example.com (admin) — Thu, 14 Mar 2013 11:40:02 +0000

Min-Z-Drav пишет:

файл .htacess переименовывается в .htаccess поэтому он и не срабатывает!

Ну, если че, то правильно будет именно .htaccess

Re: Вирус DLE uploads/addnews.php

null@example.com (Min-Z-Drav) — Wed, 13 Mar 2013 20:20:44 +0000

admin, файл .htacess переименовывается в .htаccess поэтому он и не срабатывает! и потом они грузят шелл

Re: Вирус DLE uploads/addnews.php

null@example.com (Hooligan) — Wed, 13 Mar 2013 09:01:42 +0000

admin пишет:

Это как? Он там был и вдруг пропал что ли?

Ага странно, значит провтыкал!!!!

Re: Вирус DLE uploads/addnews.php

null@example.com (admin) — Wed, 13 Mar 2013 04:11:42 +0000

Min-Z-Drav пишет:

пишет загрузите файл .htacess в папку uploads

Это как? Он там был и вдруг пропал что ли?

Re: Вирус DLE uploads/addnews.php

null@example.com (Min-Z-Drav) — Tue, 12 Mar 2013 21:39:51 +0000

проверил .htacess, пароль поменял и сегодня обратно смотрю в админке пишет загрузите файл .htacess в папку uploads

Re: Вирус DLE uploads/addnews.php

null@example.com (Hooligan) — Sat, 09 Mar 2013 14:56:41 +0000

Min-Z-Drav пишет:

Вчера кто то загрузил, файл addnews.php в папку uploads, я вчера этого не заметил, а сегодня на хостинге всплыло такое окно:
В аккаунте обнаружены файлы с вредоносным содержимым. Настоятельно рекомендуем ограничить доступ к FTP аккаунту только с используемых Вами IP-адресов, а также воспользоваться антивирусной защитой для проверки аккаунта на наличие вирусов. Ознакомьтесь со статьей Рекомендации по безопасности и защите от взлома для предотвращения повторного заражения.
Обнаружен 1 зараженный файл:
Результаты поиска вредоносных файлов:
Чаще всего наличие таких файлов свидетельствует о получении доступа к сайту злоумышленником с целью рассылки спама, осуществления атак на другие сайты и размещения фишинговых страниц. Список обнаруженных вредоносных файлов:
• /www/uploads/addnews.php
Я в непонятках, проверил список действий в админ панели - там только мой ip адрес! То есть мой аккаунт не взломали, хотя может и за того что Расширение файлов, допустимых к загрузке я дописал формат txt? Подскажите как могли взломать и как обезопаситься от этого? Если что могу скинуть этот файл с кодом!
Вот код скрипта: http://pastebin.com/mpGG0nUa

Для начала, проверить разрешенные для загрузки файлы на сервере, во вторых, сменить пароль фтп.
В третьих заменить все .htacess файлы из дистрибутива!
В четвертых, пристально следить за ситуацией.
Шелл могли залить банальной раскрываемостью путей на хостере, через другой сайт!
В пятых, поставить последние официальные заплатки на уязвимости движка!

Вирус DLE uploads/addnews.php

null@example.com (Min-Z-Drav) — Sat, 09 Mar 2013 12:26:47 +0000

Вчера кто то загрузил, файл addnews.php в папку uploads, я вчера этого не заметил, а сегодня на хостинге всплыло такое окно:

В аккаунте обнаружены файлы с вредоносным содержимым. Настоятельно рекомендуем ограничить доступ к FTP аккаунту только с используемых Вами IP-адресов, а также воспользоваться антивирусной защитой для проверки аккаунта на наличие вирусов. Ознакомьтесь со статьей Рекомендации по безопасности и защите от взлома для предотвращения повторного заражения.

Обнаружен 1 зараженный файл:
Результаты поиска вредоносных файлов:
Чаще всего наличие таких файлов свидетельствует о получении доступа к сайту злоумышленником с целью рассылки спама, осуществления атак на другие сайты и размещения фишинговых страниц. Список обнаруженных вредоносных файлов:
• /www/uploads/addnews.php

Я в непонятках, проверил список действий в админ панели - там только мой ip адрес! То есть мой аккаунт не взломали, хотя может и за того что Расширение файлов, допустимых к загрузке я дописал формат txt? Подскажите как могли взломать и как обезопаситься от этого? Если что могу скинуть этот файл с кодом!

Вот код скрипта: http://pastebin.com/mpGG0nUa