Găsiți programe malware pe site-ul DLE

Găsiți programe malware pe site-ul DLE
Recent, mai multe și mai la unul dintre site-urile sale, precum și pe site-urile lor „colegii din magazin“, ceas introducerea agresiv de cod malițios este site-ul sub control CMS DLE.

Acest lucru se întâmplă cel mai adesea atunci când DLE versiunea 9.3 undeva, dar chiar și în trecut, de asemenea, se întâmplă. În același timp, vreau să rețineți că site-urile WordPress au niciodată nu va fi penalizat.

Prin urmare, proiectele sale majore se realizează cel mai bine, cel puțin pentru WordPress. Lăsați acest CMS mai multe resurse-intensive, dar puteți seta unele super-caching și dormi liniștit.

O să-ți spun despre cele două versiuni ale punerii în aplicare a codului în care a întâlnit în ultimele câteva zile.

Codul este criptat funcția base64_encode

Cu primul cod rău intenționat, cu care vreau să vă prezint, acest lucru este un cod destul de mare, a cărui sarcină este de a înregistra aici, la începutul acestei linii de pagini ale site-ului:

Desigur, în cazul în care Yandex detecta astfel de cod rău intenționat pe site-ul dvs., atunci marca corespunzătoare în discuție este oferit.

Ceea ce este cel mai interesant, dacă vă verificați fișierele de motor, de exemplu, main.tpl sau șablon, sau alte fișiere, atunci această linie nu veți găsi. Deoarece este criptat funcția base64_encode și căutați prin toate fișierele nu vor funcționa.

Am reușit să găsească rapid codul care a format această linie. Acesta a constat din cât mai multe și mai multe funcții:

Am avut acest cod încorporat în fișiere templates.class.php, engine.php. Dar poate fi complet în orice fișier. Prin urmare, pentru a căuta în tot site-ul pe o bucată de acest cod, și ușor-l eliminați.

Cum sa te protejezi de acest necaz și cât de rău omul a aruncat-o acolo, nu știu, dar cel puțin seta permisiunile pe acele fișiere 444 în cazul în care a descoperit aceste linii.

Redirecționeze utilizatorii de pe dispozitive mobile

Se întâmplă că ați venit la site-ul dvs. de la computer și totul pare în ordine, Kaspersky Anti-Virus nu jurați Yandex a marcat site-ul dvs. etichetat „Site-ul poate amenința siguranța computerului sau dispozitivul mobil.“

Deci, în primul rând, du-te cu un dispozitiv mobil și a vedea dacă un fel de redirecționare către site-ul dvs. (cu principalul sau pagini interne) pe orice altă resursă Web.

Când am venit, am fost să redirecționeze google.ru prin domenii intermediare. Martie Eu pur și simplu nu se potrivesc de direcționare, aveți nevoie de un tip de trafic a fost român

În acest scenariu, codul malitios este de obicei stocate în fișierul de verificare /engine/data/config.php, /engine/data/dbconfig.php, /engine/engine.php. htaccess și altele.

Codul încorporat este, de obicei, o trimitere la «iPhone», »Android», »webOS», »BlackBerry», »iPod».

În cazul în care metodele de mai sus de detectare nu sunt adecvate

Și încercați să faceți upgrade motorul dacă acesta este deja destul de vechi, cu înlocuirea fișierelor cu altele noi. Desigur, cel mai important necesitatea de a lăsa. Și înainte de a încărca fișiere descărcate de motor (cu o resursă de încredere), asigurați-vă că codul străin nu este construit acolo, de exemplu, în .htaccess