Є у мене один занедбаний сайт на CMS DLE. Сидів він собі більше року в індексі і навіть щось з sape капало. Я його не оновлював, що не наповнював. І тут раптом мені на пошту прийшов оповіщення, що сайт заражений. Примітно, що одночасно зреагували і гугл, і яндекс.
Давно я хотів розібратися, що це за вірус і звідки він взявся. Продовжувати цей домен отже вже не буду. Ціни на домени піднялися і немає сенсу тримати ті сайти, які не приносять ні задоволення, ні грошей.
Для початку покажу скріншот.
Найцікавіше те, що інформація про вірус то пропадає, то знову з'являється. Також сторінки не випадають з індексу.
Як виявилося схожа проблема не в мене одного. Бачу, що дірку в DLE дуже добре зловмисники використовують. Може навіть розробники на сайтах тих, хто користується не ліцензійною версією CMS.
Іноді таке буває, що насправді може бути винен хостер.
Першим, що я зробив так оновив дистрибутив до актуальної версії.
Далі я скачав dle_clean. Встановив його в корінь сайту і запустив.
Я не описав сам вірус. Він в анонси та повні новини додавав свій код. Коли людина заходить з мобільного пристрою його перенаправляє на сайт google-webmaster.ru. Цікаво, що багато онлайн антивіруси нічого на сайті не бачили.
Наприклад можете перевірити свій заражений сайт там - antivirus-alarm.ru/proverka/
У самій адмінки DLE є антивірус. Він покаже які файли і коли були змінені.
Пароль міняйте в найостаннішу чергу, коли поборіть вірус і закриєте дірку. У будь-якому випадку на те, щоб видалити вірус потрібно витратити багато часу. Іноді простіше знайти фахівця і за символічну суму позбудеться від вірусу. Деякі бояться давати пароль до свого фтп незнайомій людині. Але ж можна створити окремий пароль під конкретний хворий сайт і після роботи фахівця видалити доступ. До речі, ось подивіться може Вам допоможуть.