Вирус в DLE

Предлагаю все-таки найти где селится вирус - у самого сайт так пострадал - только с нуля пришлось его ставить, да при этом еще базу зацепило.

fedorchik, основная проблема как раз в том, что никак не могу найти где этот вирус поселился и под каким видом, потому что скриптом его нет.

а что мешает его в базу запихнуть ))

пишите, разберемся...

контакты в профиле, отзывы в подписи...

выход - не используйте нуленые скрипты =)

zloodey, Стукните в ICQ - попробую помочь (бесплатно).

Так нулевые скрипты просто нужно качать откуда нужно) А так - нужно юзать ФФ - браузер пробивает эксплоит и все..

Очень часто бывает, что вирус сидит одновременно в .js, .html, .php файлах, поэтому даже на чистой странице на сразу можно понять где он есть. Тогда сразу надо смотреть в .js подключенных к странце.

Также иногда чистка не дает результатов в силу того, что на сайте установлен скриптовый руткит, через который вирусы заливаются на сайт повторно. Поэтому изначально нужно вычистить руткиты.

Могу помочь. Моя ветка: /ru/forum/comment/4929660

Если заходите через ftp - смотрите дату последнего изменения файлов и папок. Это может натолкнуть где искать. И делайте почаще бекапы.

Иногда посидишь, поработаешь с сайтом, все поменяешь, а бекап сделать забыаешь, а на следующий день на сайте уже вирус. Вот тогда все-равно приходится чистить - не хочется же терять всю работу предыдущего дня :)

В ДЛЕ есть встроенный антивирус, который показывает какие файлы были изменены - первое дело воспользоваться им.

Второе, проверить файлы:

/index.php

/engine/engine.php

/engine/init.php

Если в них не находится кода, тогда выполняем следующее:

- сливаем папки /engnie/ & /language/ & /templates/ на свой ПК;

- с помощью программ поиска текста в файлах ищем данный код;

- с момощью тех же программ ищем код типа base64 (eval

Ну и самый оптимальный вариант - сменить права / пароли / хостинг и тп :) Потому как нередко шел залитый на сервак работает оочень долго.