Сломали DLE

12
wasistdas
На сайте с 02.12.2005
Offline
193
645

Вопрос такой: В DLE при просмотре браузером выдает норм страницу, а в гугл кеше кажет всякую лабудут в виду левитры и циалиса. В базе смотрел, левые скрипты не нашел, собираемые куски тоже. Что это, где и как побороть?

Продается домен под сайт об Испании (http://www.ispania.org).
oxg
На сайте с 08.08.2011
Offline
219
oxg
#1

версию пишите

Прокси IPv6 Россия (http://proxy-ipv6.ru/proxy_ipv6.html) /32 сеть, каждый IP в отдельной /48 сети Прокси IPv4 (http://proxyk.ru/proxy-russia.html) более 160 подсетей А,B,C Прокси для Инстаграм (http://proxy-ipv6.ru/instagram-proxy.html)
wasistdas
На сайте с 02.12.2005
Offline
193
#2

Что-то древнее, 2011 года, сайт по наследству достался.

oxg
На сайте с 08.08.2011
Offline
219
oxg
#3

базу данных сохранйте.. там есть спецы по переводу

а так так )) удачи.. 2019 версии

R
На сайте с 24.01.2008
Offline
180
Rxp
#4

Год версии довольно старый, взлом вероятен на 100%, пока не поднять версию до актуальной, проблемы будут повторятся.

Удаление вирусов с сайта, защита сайта, Гарантия! (/ru/forum/999073) -> топик на маулталк (http://www.maultalk.com/topic113834s0.html) -> Топик в сапе (http://forum.sape.ru/showthread.php?t=79363)
wasistdas
На сайте с 02.12.2005
Offline
193
#5

У меня местная разовая проблема. Меня надо ткнуть где рыть. Явно стандартный взлом

STMike
На сайте с 29.03.2010
Offline
106
#6

Регистрацию пользователей если отключить, то вероятность взлома сильно снижается. Ну и нужно смотреть чтобы криворуких модулей не было.

IL
На сайте с 20.04.2007
Offline
412
#7
wasistdas:
Меня надо ткнуть где рыть. Явно стандартный взлом

Их "стандартных" с того времени с десяток было. С учётом того, что после взлома сайт можно использовать "как хочу-кручу-верчу", то "просто ткнуть" может быть недостаточно.

Проверьте даты файлов.. (их 3 разных, и файл-менеджеры не всегда нужную показывают).

Будет хорошо, если чистится "лёгким движением руки"..

Удачи.

wasistdas
На сайте с 02.12.2005
Offline
193
#8

Там идет подмена контента под поисковики. Базу и файлы проверил. Все, что вызывало сомнения, удалил. Базу от ползователей и их контента почистил. Консоль переиндексировала и все равно кажет подстановку виагры под гуглбот

---------- Добавлено 14.09.2019 в 17:05 ----------

Ок, давайте по-другому. Где в DLE проверяется User Agent и идет перенаправление в зависимости от результата?

IL
На сайте с 20.04.2007
Offline
412
#9
wasistdas:
Все, что вызывало сомнения, удалил.
wasistdas:
все равно кажет подстановку виагры под гуглбот

Значит то, что кажет подстановку не вызвало сомнения.. (КО)

Можно, конечно по google поискать в файлах..

Но, думаю, более вероятно по всяким base64, eval и прочим штукам..

Удачи =)

wasistdas
На сайте с 02.12.2005
Offline
193
#10

Просто я думал, среди коллег есть спецы, штука должна быть довольно стандартной. Я то в итоге разберу код и найду, но это же время :-(

---------- Добавлено 14.09.2019 в 17:33 ----------

В общем, нашел: файл /engine/init.php - вдруг кому пригодится

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий