Оказывается этот код есть на многих сайтах.
Например:
http://mibi.rudn.ru/
Сообщение об ошибке у меня выводится точно такое.
Полная Версия: Как искать вредоносный код с рекламой на сайте?
| Цитата (useronforum @ 20.06.2016 - 18:02) |
| Оказывается этот код есть на многих сайтах. |
смотрите в следующих сериях:
| Цитата |
| Оказывается этот код попал через дырявый модуль Drupal'а. |
Ну а я пока повторю вопрос:
почему копирайтер/администратор занимается поиском шелла?
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
Просто многие сайты, на которых этот код присутствует,
или тормозят или не загружаются.
Как можно узнать, какой модуль выдаёт сообщение об ошибке?
===
Только не предлагайте по одному отключать каждый из 100 модулей
и проверять: исчезло ли сообщение об ошибке.
===
У администратора 1000 дел, сайтом он не занимается.
или тормозят или не загружаются.
Как можно узнать, какой модуль выдаёт сообщение об ошибке?
===
Только не предлагайте по одному отключать каждый из 100 модулей
и проверять: исчезло ли сообщение об ошибке.
===
У администратора 1000 дел, сайтом он не занимается.
useronforum
Как я говорил выше - напишите письмо программисту, который делал этот сайт. Он вам очень быстро всё восстановит.
Главная задача админа (он же администратор) хранить бек-апы файлов и в любой момент делать откаты назад до времени, когда всё работало.
Как происходит анализ кода: скачивается с сайта к себе на комп и проверяется. Как? По тому же FTP. Так что сначала скачать, потом начать анализировать.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Как я говорил выше - напишите письмо программисту, который делал этот сайт. Он вам очень быстро всё восстановит.
Главная задача админа (он же администратор) хранить бек-апы файлов и в любой момент делать откаты назад до времени, когда всё работало.
Как происходит анализ кода: скачивается с сайта к себе на комп и проверяется. Как? По тому же FTP. Так что сначала скачать, потом начать анализировать.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Никакой программист сайт не писал.
Стандартная установка Drupal с помощью мастера и установка темы Garland
А статических материалов создано много. Откатываться нельзя.
Стандартная установка Drupal с помощью мастера и установка темы Garland
А статических материалов создано много. Откатываться нельзя.
Ну если вы не хотите ковырятся в коде, тогда что вам нужно?
Найти тот шелл? Если так то тогда по любому придется ковырятся в коде.
Или идем к администратору своему и говорим что нужно восстановить из бэкапа,
если же нет у него бекапа и он не согласится этим заниматься, то тогда какого хрене
он занимает должность администратора сайта.
И еще раз говорю, что нет никаких чудо сервисов для таких проверок, Есть
только такие чудо-люди, которые могут согласиться найти шелл за определенное
вознагрождение. Не хотите платить за такую работу, тогда придется лезть в код самому.
И уже 150 раз вам сказали
Найти тот шелл? Если так то тогда по любому придется ковырятся в коде.
Или идем к администратору своему и говорим что нужно восстановить из бэкапа,
если же нет у него бекапа и он не согласится этим заниматься, то тогда какого хрене
он занимает должность администратора сайта.
И еще раз говорю, что нет никаких чудо сервисов для таких проверок, Есть
только такие чудо-люди, которые могут согласиться найти шелл за определенное
вознагрождение. Не хотите платить за такую работу, тогда придется лезть в код самому.
И уже 150 раз вам сказали
| Цитата |
| Искать где чего испорчено дело неблагодарное. Примерно тоже самое что и на завирусованном компе. Самый верный вариант снести и развернуть заново. Ну я бы так сделал по крайней мере. |
| Цитата |
| 3. модуль PHP filter надо отключить. 4. Найти в контенте эти вставки, по БД пошуруй, но без php filter они уже не выполнятся как код. Ну или из дампа восстановиться, если предусмотрел. 5. Просмотреть все что в каталоге темы, там тоже уже могут быть вставки. |
| Цитата |
| Единственный вариант это делать все step by step.Просматривать каждый файл. |
Ну и вроде как должно быть понятно, что ковырятся в коде придется, не зависимо от его
количества.
Нет желания ковырятся, так вообще тогда бросьте эту затею и занимайтесь своим делом.
Вы же копирайтер, вот и пишите
useronforum
Заново установи стандартный Drupal, и лишь бек-ап базы данных перебрось, и папку uploads, куда ты все сопутствующие материалы заливал.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Заново установи стандартный Drupal, и лишь бек-ап базы данных перебрось, и папку uploads, куда ты все сопутствующие материалы заливал.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Вообще-то если уж используешь популярные системы, то необходимо обновляться постоянно, иначе так и будут все время дрюкать. Вот пожалуйста, обратная сторона медали. А заказали бы сайт на малоизвестной платформе (с нуля, что называется), сейчас бы бед не знали. Сэкономили на программировании, тогда башлите грамотному администратору, который будет этот сайт бэкапить и обновлять постоянно. В итоге уже за год набежит очень приличная сумма.
Друпалы, джумлы, вордпрессы - их постоянно ломают. Почему люди до сих пор не наигрались - не понимаю. =) Хотя с другой стороны, надо же кого-то ломать, правда ведь? ))
И да, уже тысячу раз сказали: снеси и установи заново. Какой там "главный администратор" против? Чего это он против? Ну пусть сам исправляет, шли его на х таким образом, ну а чего!? Что за глупости-то?
Друпалы, джумлы, вордпрессы - их постоянно ломают. Почему люди до сих пор не наигрались - не понимаю. =) Хотя с другой стороны, надо же кого-то ломать, правда ведь? ))
И да, уже тысячу раз сказали: снеси и установи заново. Какой там "главный администратор" против? Чего это он против? Ну пусть сам исправляет, шли его на х таким образом, ну а чего!? Что за глупости-то?
в животе у Остапа дано уже не-было ничего
о посему он был в-ударе
его несло, и он пел как никогда
он плел что пришло в голову и договорился до
Моква-Васюки про межконтинентальный турнир
а вопрос был достаточно прост
о посему он был в-ударе
его несло, и он пел как никогда
он плел что пришло в голову и договорился до
Моква-Васюки про межконтинентальный турнир
а вопрос был достаточно прост
| Цитата (useronforum @ 17.06.2016 - 21:06) |
| Как найти вредоносный код с рекламой на сайте, чтобы его удалить? |
а тут выясняют кто программист а кто НЕТ
господа ПРОГРАММИСТЫ
вас самим не тошно??
ну конечно очен важная тема есть диплом или нет
или кто ответил но его не поняли
а были должны , обязательно должны, ведь он пуп земли программистов!
какая гадасть, какая гадасть ваша заливная рыба
не Николай тебя на весь этот сброд программистов не хватит.
Жаль , а был вполне нормальный форум
ща понесеться
да когда же его забанят навсегда,
жду ))
очень жду чтоб не участвовать в этой гадастьной компании программистов
сейча играю наши и мне их даже не жаль
пока они продувают два ноль, но это пока
буду жать кода их надеруть как следует
потому что они футболисты и этим все сказано
а надерут их как следует )) смотри время поста
_____________
«Гнусное свойство карликовых умов приписывать
________________!свое духовное убожество другим!»
___О) как-же он прав=>__________________ © Оноре де Бальзак.
отличный хост(рекомендую !! )
My MVC-CMV
| Цитата (useronforum) |
| Как можно узнать, какой модуль выдаёт сообщение об ошибке? |
в функции eval() (строка 1 в файле /home/<Мой сайт>/public_html/modules/php/php.module(80
Вспомни визуально где эта реклама показывалась раньше, если это блок, то зайди на его редактирование и глянь есть ли там вставки <?php что-то-тут ?>
_____________
There never was a struggle in the soul of a good man that was not hard
| Цитата (Astin @ 20.06.2016 - 18:43) |
| И еще раз говорю, что нет никаких чудо сервисов для таких проверок |
Существуют.
http://antivirus-alarm.ru - но он не может просканировать, так как сайт открывается 30-40 сек.
https://rescan.pro/ - ничего не находит, так как сканирует выборочно (да и сильно быстро, за такое время у меня и одна страница на сайте не откроется)
И самое главное:
Модуль Hacked для Drupal, который показывает, какие модули изменились относительно
первоначального варианта.
У меня он пишет, что изменились модули:
| Цитата |
| Ядро Drupal Drupal core 7.17 9 files changed, 0 files deleted Модули Lightbox2 7.x-1.0-beta1 1 file changed, 0 files deleted Megamenu 7.x-1.x-dev (2012-Авг-18) 10 files changed, 0 files deleted Nice Menus 7.x-2.1 1 file changed, 0 files deleted |
Но не знаю, можно ли предполагать, что в этих модулях изменения, связанные с рекламой.
Или просто эти модули настраивались и изменялись, и поэтому пишется, что они изменились.
| Цитата (Michael @ 21.06.2016 - 07:07) |
| Как можно узнать, какой модуль выдаёт сообщение об ошибке? в функции eval() (строка 1 в файле /home/<Мой сайт>/public_html/modules/php/php.module(80 Вспомни визуально где эта реклама показывалась раньше, если это блок, то зайди на его редактирование и глянь есть ли там вставки <?php что-то-тут ?> |
Она показывается на всех страницах как текстовый блок
перед списком динамических материалов (новостей).
Если на странице есть статические материалы и под ними динамические (новости, блог),
то она показывается после статических материалов,
но перед списком динамических материалов (новостей).
| Цитата (useronforum) |
| Но не знаю, можно ли предполагать, что в этих модулях изменения, связанные с рекламой. |
очень вероятно что в них и подаписывали
| Цитата (useronforum) |
| Или просто эти модули настраивались и изменялись, и поэтому пишется, что они изменились. |
да нет. Модули там лежат просто как код, ничего там меняться не должно. Все настройки - в БД.
| Цитата (useronforum) |
Она показывается на всех страницах как текстовый блок перед списком динамических материалов (новостей). Если на странице есть статические материалы и под ними динамические (новости, блог), то она показывается после статических материалов, но перед списком динамических материалов (новостей). |
А мне зачем ты эти симптомы рассказываешь? Не я же сижу в админке твоего друпала на странице блоков и вижу их все и в каких они регионах.
_____________
There never was a struggle in the soul of a good man that was not hard
если еще нужно. вот http://www.drupal.ru/node/129076
все оч доступно
все оч доступно
Здесь расположена полная версия этой страницы.