Форум Сайтостроение Веб-строительство

Скрытые ссылки на rapidzona.com.ua , ломают DLE.

seosniks
На сайте с 13.08.2007
Offline
389
seosniks
1834

Сегодня увидел на одном хостинге, другие не проверял.

Как вставляют пока не определил, проставлено именно сегодня.

Код который суют 

<div style="display:none;"><a href="http://rapidzona.com.ua" title="rapidzona">rapidzona</a></div>

Код вставляется после скрипта в файле index.php var dle_root = '/';

Посоветуйте как быть?

Вставили на хостинге IHC.ru

Другие хостинги и акки не смотрел.

Щас буду смотреть.

exarh
На сайте с 28.03.2010
Offline
503
exarh
#1

Версия ДЛЕ, чей нуль(если нуль), где конкретнее в шаблоне ссылки выводятся?

Монетизируй (https://publishers.propellerads.com/#/pub/auth/signUp?ref_id=tnE) свой сайт с выгодой
Hallboy222
На сайте с 24.02.2010
Offline
119
Hallboy222
#2

Судя по-всему ссылка выводится в самом начале страниц (или наоборот в самом конце).

http://dle-news.ru/bags/v97/1538-patchi-bezopasnosti-dlya-versiy-97-i-nizhe.html

Это делали?

Магазин аккаунтов с балансом Litres,DNS,Ozon,Rotapost и еще 50+ других сервисов тут - vk.cc/7QK0Sk
bukachuk
На сайте с 07.09.2008
Offline
97
bukachuk
#3

По ssh поищите шеллы например:

find  -name '*.php' | xargs grep -E 'FilesMan'
find  -name '*.php' | xargs grep -E '[0-9a-zA-Z/]{80}'
find  -name '*.php' | xargs grep -E 'eval\(base64'

Естественно найденное надо руками посмотреть на наличие

Если шеллы нашли. Смотрите по логам когда на них заходили и откуда. Потом по IP смотрите логи и поймете как их залили.

Программирование PHP,Mysql (/ru/forum/934470)
seosniks
На сайте с 13.08.2007
Offline
389
seosniks
#4
bukachuk:
По ssh поищите шеллы например: 

find  -name '*.php' | xargs grep -E 'FilesMan'

find  -name '*.php' | xargs grep -E '[0-9a-zA-Z/]{80}'

find  -name '*.php' | xargs grep -E 'eval\(base64'


Естественно найденное надо руками посмотреть на наличие

Если шеллы нашли. Смотрите по логам когда на них заходили и откуда. Потом по IP смотрите логи и поймете как их залили.

И еще новые регистрации в Дле у меня закрыты, тоесть всего максимум юзеров разрешено 1, правда один сайт имеет регистрации.

Хостинг IHC один из двух акков. Залиты ссылки на одном.

Но залиты очень аккуратно и странно.

Например если шаблоны лежат в папке то выбран только работающий.

Один сайт дропнулся так в него тоже код сунут

Ссылки добавлены сегодня, случайно увидел.

позавчера ставил дле сайт, купил на этом форуме.

Он тоже имел этот код.

Другой акк IHC цел.

Три VDS кажись целы.

SEO-компания взломала один из Как повлиять на скорость Яндекс.Маркет разрешил продажу товаров
seosniks
На сайте с 13.08.2007
Offline
389
seosniks
#5

Сделал простенький скрипт он проверяет морды сайтов.

Каждый файл проверяет определенный тип скриптов.

выводит фреймы frame.php

Выводит ссылки размещенные в display none display_none.php

кидаем список доменов в файлик script.txt

и запускаем нужный скрипт.

Удобно если доменов сотня другая.

Запустить можно на денвере.

zip iframe_checker.zip
Check Trust запустил бесплатный Google Optimize запустил два Google Ads запустил формат

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий