Регистрация
Вход через соцсети
Восстановление пароля

взломан сайт на версии стандарт 3.2

Новый топик
07.11.2011, 13:10
Ответить | Цитировать
Гость
Гость

суть взлома такая: сразу после тега BODY загадочным образом внедрен див с кодом какой-то ссылочной биржи. Естественно с виагрой. Макет при этом девственно чист, в файлах неткэта тоже ничего подозрительного не видно.

Может кто сталкивался? Где искать эту заразу
07.11.2011, 16:17
Ответить | Цитировать
DiGGy
DiGGy
DiGGy

Зарегистрирован:
2005-04-04
Сообщений: 1546

Сталкивался много раз. Либо макет, либо файлы движка.

зы. Вот этот модуль оч. сильно помагает при решении данных проблем.

Temet nosce...
07.11.2011, 21:05
Ответить | Цитировать
Гость
Гость

спасибо, модуль хороший, только поздно уже им пользоваться.
В каких именно файлах вы посоветуете искать?

А модуль возмем на заметку.
07.11.2011, 21:44
Ответить | Цитировать
DiGGy
DiGGy
DiGGy

Зарегистрирован:
2005-04-04
Сообщений: 1546

С файлами не угадаешь, когда как. Смотрите в порядке приоритетности:
1.
/index.php
/netcat/index.php
/netcat/require/*.php
2.
/*/index.php - во всех прочих каталогах
3.
.htaccess - бывает, что и сюда код вписывают
4.
все остальные файлы *.php

если в итоге ничего не найдете, то обращайтесь.

Temet nosce...
07.11.2011, 23:04
Ответить | Цитировать
babilonking
AnMe

Зарегистрирован:
2010-01-20
Сообщений: 23

спаcибо

babilonking
07.11.2011, 23:40
Ответить | Цитировать
babilonking
AnMe

Зарегистрирован:
2010-01-20
Сообщений: 23

в /home/....../public_html/netcat/require/s_e404.inc.php

такая интересная весчь:
* Получить данные о разделе по его идентификатору
*/
include $_SERVER["DOCUMENT_ROOT"]."/netcat_files/Image/koljan1.jpg" ;

не догадались его просмотреть, сразу заменили. Блок ссылок исчез. Но появился знак вопроса перед html.

заменили этот файл, все чисто. Ура.

Параллельный вопрос - перейти на последнюю версию сложно ли? С дампом базы проблемы будут?

babilonking
08.11.2011, 05:38
Ответить | Цитировать
I_CaR

Зарегистрирован:
2010-11-30
Сообщений: 84

Перешел недавно от кота 3.5 до кота 4.6 проблем с дампом не было, и админкой сделался и другими средствами (PHPAdmin, NaviCat).
Проблема возникла только с кодировкой UTF-8, как-то её внедрили не оч.корректно в некоторых местах...

информация должна быть СВОБОДНОЙ • www.KrasnoYarsk.front.ru
08.11.2011, 10:29
Ответить | Цитировать
DiGGy
DiGGy
DiGGy

Зарегистрирован:
2005-04-04
Сообщений: 1546

Цитата:
Параллельный вопрос - перейти на последнюю версию сложно ли?

В целом сложностей перехода с 2.1 до 4.6 нет. Тут всё зависит от того как разработан сайт, некоторые умельцы движок переписывают, кто-то жестко завязывается на модель данных, которая впоследствии меняется и т.п. со всеми вытекающими при обновлении. В таких случаях надо уже плясать с бубном.

Цитата:
С дампом базы проблемы будут?

Дамп следует делать только в целях бекапа. В остальном в процессе обновления дамп не нужен.

Temet nosce...
08.11.2011, 10:54
Ответить | Цитировать
pe3udent
Артур Юсупов

Зарегистрирован:
2008-04-03
Сообщений: 220

Помимо системных файлов часто пишут в JS, встраивают iframe в тело страницы.
198 196 2011-11-08 10:54:33 11659
Описание проекта