Vreau să observ faptul că absolut toate versiunile DLE sunt vulnerabile, inclusiv DLE 9.7, nu voi spune despre DLE 9.8, nu am verificat-o. Patch-ul de securitate nu te va salva de la asta, este puțin diferit.
Dacă ați descărcat deja aplicația, atunci nu instalați-o niciodată!
De ce merită să fiți atenți?
Voi oferi cateva fapte si veti decide pe cont propriu daca va petreceti timpul sau nu.
1) Yandex vă poate considera un distribuitor de programe de virus, complici de escroci, etc. Nimeni "tsarimonitsa" nu va, imediat ajunge la interdicție.
2) Pierdeți traficul site-ului dvs., persoanele care merg la exemplul mobil nu se duc la site-ul dvs. și pierdeți vizitatori.
3) Există o gaură în site-ul dvs., doar spune deja că trebuie să acționați.
Care fișiere sunt cel mai probabil să fie infectate?
În general, aceste fișiere sunt supuse la infecție:
index.php
motor / motor.php
motor / init.php
motor / data / config.php
motor / date / dbconfig.php
Dar aceasta nu este o excepție, de exemplu, am avut încă o infecție și o limbă / rusă / website.lng. care mi-a surprins foarte mult, din moment ce am dat peste tot motorul, dar nu am găsit codul rău intenționat, iar redirecționarea către site-ul rău intenționat a rămas. Imaginați-mi surpriza după ce am găsit codul în dosarul lingvistic.
Găsim și eliminăm cu atenție acest cod din fișierele de mai sus (este de dorit să verificați cu un motor curat, deci nu ștergeți surplusul):
Apropo, un alt punct important, acest cod poate fi duplicat în mai multe locuri, fii atent.
De asemenea, este posibilă o variantă a codului malware:
Îl ștergem la nafig. Am curățat codul, dar acum există o gaură care trebuie patchată.
Deci, aici este lucrul în această linie:
O gaură în trei fișiere simultan: și anume:
motor / inc / editusers.php
motor / modules / register.php
motor / modules / profile.php
Găsim în ele o linie:
tehApocalypse - intră în panoul de administrare căutându-l și pe banim, pe ip etc., din nou, doar pentru caz.
Toate acum, nu uitați cel puțin o dată pe lună pentru a verifica site-urile dvs. pentru codul rău intenționat, nu am ratat nimic.
"Am făcut totul conform instrucțiunilor, dar nu am pierdut redirecționarea, ce ar trebui să fac?"
1) Asigurați-vă că nu ați pierdut codul rău intenționat, așa cum am spus, poate fi duplicat într-un fișier de mai multe ori.
2) Poate că codul rău intenționat este înregistrat în alte fișiere, verificați toate fișierele motorului pentru astfel de linkuri:
statuses.ws
live-internet.ws
getinternet.ws
Dacă da, ștergeți-le împreună cu codul rău intenționat.
3) Dacă acest lucru nu a ajutat, înseamnă că aveți alte linkuri, alt cod malware etc.
PS - Vă recomandăm ca toți proprietarii de CMS DLE să facă acest cec mic, poate că ați fost și hacked.
Trimiteți-le prietenilor: