Мрежата вече е описан редица ситуации, когато DLE (Data Life Engine) нападателите на сайта са били заразени с вируса и да пренасочване към друг домейн. В тази статия, ние ще се съсредоточи върху едно такова влизане с взлом сайт, но описанието на този вид инфекция е малко вероятно да се срещнат - един вид уникален вирус, който видяхме за първи път.
Как вирусът стигнал до мястото
не биха могли да се получат точни данни за източника на инфекцията. Според намерените файлове, които са били вградени в UPLOADS папка, нищо конкретно, бе установено също не работи.
необичайно пренасочване
Търсене вирус Online
За да намерите на вируса, е бил използван специален скрипт Ай-bolit. Тъй като сайтът е по-голям от 1 GB, сканиране файлове за вируси директно на сървъра не успяха (не е достатъчно по време на изпълнение).
Изтеглянето на местния сайт диск архив стартира проверка е бил много изненадан - нищо подозрително е намерен в досиетата, но сайтът все още пренасочи домейн нецензурно съдържание, а след това да качите подозрителен софтуер.
Гледайки през всеки файл поотделно, за да се идентифицира заплаха и не работи.
Как да намерите пренасочването с тази инфекция DLE
Съвсем случайно в main.tpl шаблон, подозрителен скрипт е видян в долната част на файла. Точно в онлайн консултант джаджа код е код като този:
Вижте също: Adaptive сайт или мобилната версия?
Той е този ред от сценария и призова пренасочването. да го изтриете, промените паролата на сайта и хостинга, проблемът изчезна.
Какво е различното при този пренасочване вирус от други видове инфекции
Търсене на файлове сайта, които използват NotePad влизане Оценка, base64 и други безполезни. Проверете уебсайт антивирусна (всички е известно) - безполезни. Проверка с Ай-bolit също няма да доведе до резултати.
Свързани статии