В DLE попал вирус.

pernatik, оказалось, что бывают :(...

GizmoKoenig, спасибо за ответ :) Именно там он и был :)

Теперь возник ещё один вопрос. Как он могу туда попасть? Пароль врядли подобрали/угнали... Т.К. стоит антивирус + не перехожу по всяким ссылкам и соблюдаю элементарные правила безопасности :)

Банально ломанули. А если еще и нулл..

stasnokia, уже ничему не удивляюсь😒

Модули какие нить стоят? Заплатки на ДЛе есть?

pernatik добавил 21.12.2010 в 01:17

Даже если и не нулл... если скрипт скочали не с офф сайта, то вероятность всегда есть

Засовывание вирусов в config.php и dbconfig.php уже мучает последние 2 месяца... А сейчас еще хлеще проблема, в этих файлах вирусов нет, все файлы движка уже 2 раза перебрал.. Смотрел все файлы по дате изменения, скачивал БД искал в ней что-нибудь, в админке "Рекламные материалы" там нашел код вируса, но оказался не тот вирус.. все картинки удалил залитые в uploads. В общем все перерыл, все переискал, куда же могли еще засунуть вирус? Заходишь на сайт, грузит порно видео и партнерку traffik.biz. Зашел сегодня на сайт и чуть позже у меня "Windows заблокирован" отправьте деньги туда-то, туда-то.. Ладно нашел в инете через телефон анлокер винды.. Это пипец полный, не знаю уже как бороться с вирусом..

В БД суют, через дыры в поиске и сторонних модулях (галереи, блоги и т.п.)

_Unikum_, Поставь ДЛЕ лицензию и последние заплатки, скорее дыра в самом движке

+

Посмотри в админке =>пользователи лишнего админа нет?

Лицензия стоит. Админы были - удалил.

Нигде не найду эту заразу, людей винлокерами заражает(

Стучите в асю, глянем

Та все уже, разобрался :). Спасибо всем огромное. Я просто файл dbconfig скачал на комп, внес изменения и загрузил в папку другого сайта. Потом только обнаружил и сделал нужные изменения. Вирус пропал. Спасибо всем ещё раз.

stasnokia, У меня тоже такое было. Есть вероятность, что код появится у вас снова, возможно в другом файле или там же. Бутите на чеку.