Utasítás hacker DLE terhelés avatar rosszindulatú kódokkal
Szeretném megjegyezni, hogy abszolút minden sebezhető verzióját DLE DLE beleértve 9,7, 9,8 DLE nem mondom, nem ellenőrizte. biztonsági javítás ettől nem fog megmenteni, ez egy kicsit több.
Ha már letöltötte az alkalmazást, akkor nem minden esetben, ne telepítse!
Miért érdemes odafigyelni?
Adok néhány tény és döntsd el magad, akkor csak az idejét vesztegeti, vagy sem.
1) Yandex megtalálja a forgalmazó vírus programokat, a partnerek csalások, stb Senki „tsarimonitsa” nem azonnal kap a tilalmat.
2) Ön elveszíti a forgalom a webhelyre, akik jönnek, hogy a példa a mobil nem kap a webhelyre, és el fogja veszíteni a látogatók.
3) A webhely lyuk, ha már egyszer azt mondta, hogy meg kell eljárni.
Mely fájlok gyakran valószínűleg fertőzött?
Alapvetően a fertőzés, hogy itt ezeket a fájlokat:
index.php
motor / engine.php
motor / init.php
motor / data / config.php
motor / data / dbconfig.php
De ez sem kivétel, az én például még mindig fertőzött és nyelvi / orosz / website.lng. ami engem nagyon meglepett, mert én ásott az egész motort, de nem tudta megtalálni a rosszindulatú kódot, irányítsa át a rosszindulatú webhely, és maradt. Képzeld el a meglepetés, amikor a kód észlelése A nyelvi mappában.
Keressen és szépen eltávolítani ezt egy kód a fenti fájlok (lehetőleg ellenőrizze tiszta motor, de ne vegye túl sok):
Mellesleg még egy fontos pont, ez a kód lehet sokszorosítani több helyen, legyen óvatos.
Arra is lehetőség van itt ilyen variánst rosszindulatú kód:
Vegye ki nafig. tisztítani a kódot, de most balra egy lyuk, amit be kell foltozott.
Tehát az egész dolog ebben a sorban:
Lyuk három fájlt, nevezetesen:
motor / inc / editusers.php
motor / modules / register.php
motor / modules / profile.php
Találunk benne egy húr:
tehApocalypse - megy az admin felületen és kérje a BANIM, ip, és így ismét csak abban az esetben.
Minden most, ne felejtsd el legalább havonta egyszer ellenőrizni a honlapokon rosszindulatú kód, soha nem lehet tudni, hogy kihagytam valamit.
„Megtettem mindent az utasításoknak megfelelően, de nem ment pereadrisatsiya mit kell tenni?”
1) Győződjön meg róla, hogy ne hagyja ki a rosszindulatú kódot, ahogy azt mondta, hogy lehet sokszorosítani ugyanabban a fájlban többször.
2) A rosszindulatú kód van írva vissza valamilyen más felhúzókötelek, ellenőrizze az összes motor fájlokat ezeket a linkeket:
statuses.ws
live-internet.ws
getinternet.ws
Ha vannak olyan távolítsa el őket a rosszindulatú kódot.
3) Ha ez nem működik, akkor van más hivatkozások, egyéb rosszindulatú kód stb
PS - Azt javasoljuk, hogy minden tulajdonosai CMS DLE Ehhez kis teszt, talán te is átesett megbontották.