Янв
15
2014

Злостный вирус на DLE

ночной город

Есть у меня один заброшенный сайт на CMS DLE. Сидел он себе больше года в индексе и даже что-то с sape капало. Я его не обновлял, не наполнял. И тут вдруг мне на почту пришло оповещение, что сайт заражен. Примечательно, что одновременно среагировали и гугл, и яндекс.

Давно я хотел разобраться, что это за вирус и откуда он взялся. Продлевать этот домен итак уже не буду. Цены на домены поднялись и нету смысла держать те сайты, которые не приносят ни удовольствия, ни денег.
Для начала покажу скриншот.

dle вирус

Самое интересное то, что информация про вирус то пропадает, то опять появляется. Также страницы не выпадают с индекса.

Как оказалось похожая проблема не в меня одного. Вижу, что дырку в DLE очень хорошо злоумышленники используют. Может даже разработчики на сайтах тех, кто пользуется не лицензионной версией CMS.

Иногда такое бывает, что на самом деле может быть виновен хостер.

Первым, что я сделал так обновил дистрибутив к актуальной версии.
Дальше я скачал dle_clean. Установил его в корень сайта и запустил.

Я не описал сам вирус. Он в анонсы и полные новости добавлял свой код. Когда человек заходит с мобильного устройства его перенаправляет на сайт google-webmaster.ru. Интересно, что многие онлайн антивирусы ничего на сайте не видели.

К примеру можете проверить свой зараженный сайт там — antivirus-alarm.ru/proverka/

В самой админке DLE есть антивирус. Он покажет какие файлы и когда были изменены.

Пароль меняйте в самую последнюю очередь, когда поборите вирус и закроете дырку. В любом случае на то, чтобы удалить вирус нужно потратить много времени. Иногда проще найти специалиста и за символическую сумму избавится от вируса. Некоторые боятся давать пароль к своему фтп незнакомому человеку. Но ведь можно создать отдельный пароль под конкретный больной сайт и после работы специалиста удалить доступ. Кстати, вот посмотрите может Вам помогут.

Я так и не нашел одного самого правильного решения данной проблемы. Так как здесь самое главное найти уязвимость с помощью которой был залит вирус. Просто удалять постоянно скриптом и чистить новости не выход с ситуации. В данном случае мне помог скрипт в публикации и обновление до последней версии DLE. На всякий случай сменил все пароли.
После проделанных манипуляций отправил в гугл и яндекс запрос на перепроверку сайта. Если вдруг у Вас будет похожая проблема — оставляйте неактивные ссылки на свои сайты в комментариях. В силу знаний и времени постараюсь помочь. Как не как, а опыт излечения сайтов на DLE от вирусов уже имеется.



Метки: ,


  • bodnari94

    sitiholl. ru нужна помощь (пробел убрать)

  • Обновите ДЛЕ до последней версии. Смените все пароли к фтп, бд, пароли администратора на сайте.

    По адресу сейчас : Уважаемые пользователи,мы закрыты на плановую реконструкцию.Приносим свои извинения за возможные неудобства.

Читайте, не отвлекайтесь! =)

© Интернет дом ленивца - личный блог о сео, смо, сайтостроению. Построен на небольших заметках автора. Копирование материалов без активной ссылки на darmoid.ru запрещается и преследуется законом об авторском праве!
Вверх!