На сайте зловредный код!

#1 17 декабря 2013 в 13:57
Обнаружил на сайте кучу ссылок на другие сайты по всему шаблону. Ссылки видны в Опрере и ИЕ. Файлы шаблона заменил. Файлы компонентов заменил. Ссылки всё раввно остались. Подскажите его искать?
#2 17 декабря 2013 в 14:23
Точно такие же ссылки нашел мой знакомый… И версия инстанта тоже 1.9… Его сайт попал под АГС (в бан)
Советую обновить движок до последней версии, и еще раз перелопатить весь шаблон.
1.9 уязвима, а так как у моего знакомого были точно такие же ссылки, процесс поставлен на поток.

З.ы. Перевел его на вп… Там обновления постоянные. И шаблон переделывать не нужно постоянно.
#3 17 декабря 2013 в 15:56
виталя, если взлома БД, то придеться чистить нудно и долго, а если только файлы… не нужно перезалить(могут остаться шелы), а удалить и по новой установить и импорт БД
#4 17 декабря 2013 в 15:57
Проблема не в шаблоне. Шаблон перезаливал, не помогло. Перезалью все файлы, не поможет, тогда придётся обновляться.
#5 17 декабря 2013 в 15:58

а удалить и по новой установить и импорт БД

lezginka.ru
— Спасибо, я так и думал сделать!
#6 17 декабря 2013 в 17:41
Удалил все файлы, залил новые. Проблема осталась. Зашёл в базу, скопировал один из инкоров, нашёл в базе через поиск. Удалил всё. Ссылки были прописаны, новым модулем, котор был установлен на всех страницах.
#7 17 декабря 2013 в 17:57
У меня 5 дней подряд ломали сайт на инстанте… в итоге написал небольшой код, который собирает логи… кто, в какие файлы cms ломится и с какими запросами… в итоге нашел файлы через что заражали и забанил эти ip.
#8 17 декабря 2013 в 19:15
Tempest, Поделись если можно
#9 12 января 2014 в 02:40
Вот опять ссылки нашёл на этот сайт ведут kredit-helper.ru/, на instantcms сделан.
Ссылочки в конце строки аккуратно прописаны.
Написал этому нехорошему человеку, надеюсь успакоиться.
#10 12 января 2014 в 03:39
виталя, каким браузером пользуетесь?
#11 12 января 2014 в 08:01
Неужели так сложно всем поставить блокировку по IP на доступ в Админку?, Блокировку по IP на доступ в FTP, ребята ну ничего сложного, зато геммороя много снимет.
#12 12 января 2014 в 08:23
kirkr, а если айпи динамический? вы об этом подумали?
#13 12 января 2014 в 09:01
в том-то и дело все
#14 12 января 2014 в 09:23

irkr, а если айпи динамический? вы об этом подумали?

ByFly

Мне статический обошелся в 120 руб. Наверное если уж сайте то стоит того…
#15 12 января 2014 в 13:03

виталя, каким браузером пользуетесь?

Dim@sik
Оперой пользуюсь. С браузера пароль тырят?
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.