X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Вирус Suspect. Package. RLO (DLE)
home
home
Topic Starter сообщение 15.8.2013, 4:19; Ответить: home
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 604
Регистрация: 12.6.2011
Из: Санкт-Петербург (ICQ 618924427)
Поблагодарили: 336 раз
Репутация:   58  


Обнаружил у себя данный вирус. Судя по комментариям на различных форумах, у многих он появился именно 14 августа, и именно на DLE. Быть может кто-то в курсе, что это за вирус, и главное — где его искать? Может эта проблема уже обсуждалась где-то?


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
zinich
zinich
сообщение 19.8.2013, 14:45; Ответить: zinich
Сообщение #2


Новичок
*

Группа: User
Сообщений: 16
Регистрация: 9.8.2013
Поблагодарили: 2 раза
Репутация:   0  


открой блокнот скопируй код:

<?
### Удаление фреймов и скриптов из новостей DLE
##### Автор: Murderer24

set_time_limit(0);
define ("DATALIFEENGINE", "1");
define ( 'ROOT_DIR', dirname ( __FILE__ ) );
define ( 'ENGINE_DIR', ROOT_DIR . '/engine' );

require_once ROOT_DIR . '/engine/init.php';

# Что удалять
$delete = array('</?iframe.*>','</?script.*>');
$limit = 100; // по 100 новостей за шаг.


$count = $db->super_query("SELECT COUNT(*) as count FROM `".PREFIX."_post`;");
echo '<title>Удаление вредоносного кода из новостей на DLE сайтах by Murderer24</title>';

if ( !$_POST['submit'] ) {
echo '
<center>
<form action="" method="POST">
<input name="submit" value="Начать, будет обработано '.intval($count['count']).' новостей" type="submit" style="text-align: center;">
</form>
</center>
';
} else {

echo '
<script src="http://code.jquery.com/jquery-1.4.4.min.js" type="text/javascript"></script>
<style>
#percent {
position:relative;
left:200px;
top:15px;
color: #2d2b2b;
font-family: tahoma;
font-size: 11px;
}

#Left {
float:left;
height: 16px;
border-top: 1px solid #5d5d5d;
border-bottom: 1px solid #5d5d5d;
border-left: 1px solid #5d5d5d;
background-color:#27c71b;
}

#Right {
float:left;
height: 16px;
border-top: 1px solid #5d5d5d;
border-bottom: 1px solid #5d5d5d;
border-right: 1px solid #5d5d5d;
background-color:#e1e1e1;
}

#rate {
margin: -12px 0px 12px 0px;
}
</style>

<script type="text/javascript">

setInterval("update();", 2000);

var percent;
var del;
var count;
var left;
var right;

function update () {
$(\'#Right\').css(\'width\',right);
$(\'#Left\').css(\'width\',left);
$(\'#percent\').html(percent+\'%\');
$(\'#count\').html(count);
$(\'#del\').html(del);
}
</script>


<div id="percent">0%</div>
<div id="Left" style="width: 0px;"> </div>
<div id="Right" style="width: 400px;"> </div>
<br><br>
<b>Результат:</b> <font id="count">0</font>/'.intval($count['count']).'.<br>
<b>Удалено вредоносного кода:</b> <font id="del">0</font><br>
';


$_limit = 0;
$i = 1;
for( $p=0;$p<=ceil(intval($count['count'])/$limit);$p++ ) {
$sql = $db->query("SELECT id,full_story,short_story,title,descr,keywords FROM `".PREFIX."_post` LIMIT {$_limit},{$limit};");

while ( $row = $db->get_row($sql) ) {
$save = array();

foreach ( $row as $name=>$value ) {
if ( $name == 'id' ) continue;
foreach ( $delete as $code ) {
preg_match_all('#('.$code.')#Uis',$value,$del_count);
$del += intval(count((array)$del_count[1]));
$save[] = "`{$name}` = '".$db->safesql(stripslashes(preg_replace('#'.$code.'#Uis',null,$value)))."'";
}
}

$save = @implode(', ',$save);
if ( !empty($save) ) {
$db->query("UPDATE `".PREFIX."_post` SET {$save} WHERE `id` = '{$row['id']}';");
}

$i++;
}

$per = round(100/$count['count']*$i,1);
$left = 4*$per;
$right = 400-$left;

echo '
<script type="text/javascript">
count = "'.intval($i).'";
del = "'.intval($del).'";
percent = "'.intval($per).'";
left = "'.intval($left).'";
right = "'.intval($right).'";
</script>
';
flush();

$db->free($sql);
$_limit += $limit;
}


}







?>


Назови файл fix.php Закчай на хостинг.Водиишь сайт/fix.php Потом удаляешь все вирусы

Сообщение отредактировал zinich - 19.8.2013, 14:48
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
deepslam
deepslam
сообщение 20.8.2013, 15:57; Ответить: deepslam
Сообщение #3


Новичок
*

Группа: User
Сообщений: 40
Регистрация: 20.8.2013
Поблагодарили: 9 раз
Репутация:   5  


Также Вы можете воспользоваться специализированным софтом по поиску подобных кодов, например Scripto Guard - http://www.virusonsite.ru


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kagtus
kagtus
сообщение 21.8.2013, 8:23; Ответить: kagtus
Сообщение #4


Бывалый
****

Группа: User
Сообщений: 416
Регистрация: 11.10.2012
Из: Kostroma
Поблагодарили: 94 раза
Репутация:   21  


# Что удалять
$delete = array('</?iframe.*>','</?script.*>');

zinich, эдак и сайт потом не заведётся, если удалять все фреймы и скрипты...

Сообщение отредактировал kagtus - 21.8.2013, 8:23


--------------------
ася 45два48499два
удалю вирусы, помогу с сайтом ->отзывы ТУТ и ТАМ
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
home
home
Topic Starter сообщение 21.8.2013, 8:33; Ответить: home
Сообщение #5


Завсегдатай
*****

Группа: Active User
Сообщений: 604
Регистрация: 12.6.2011
Из: Санкт-Петербург (ICQ 618924427)
Поблагодарили: 336 раз
Репутация:   58  


Проблема не актуальна. Как оказалось, это был сбой конкретного антивируса.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
zinich
zinich
сообщение 21.8.2013, 15:54; Ответить: zinich
Сообщение #6


Новичок
*

Группа: User
Сообщений: 16
Регистрация: 9.8.2013
Поблагодарили: 2 раза
Репутация:   0  


kagtus я сам чистил и до сих пор помогает,а если на своих сайтах не чистил то минус можеш засунуть себе сам понял куда

Мне за этот код 1 раз сказали спаибо так как человек почистил сайт

Сообщение отредактировал zinich - 21.8.2013, 15:38
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kagtus
kagtus
сообщение 21.8.2013, 16:22; Ответить: kagtus
Сообщение #7


Бывалый
****

Группа: User
Сообщений: 416
Регистрация: 11.10.2012
Из: Kostroma
Поблагодарили: 94 раза
Репутация:   21  


zinich, задумайся хотя бы чуть чуть, что твой скрипт удаляет, хотелось бы увидеть тот сайт после такой чистки...


--------------------
ася 45два48499два
удалю вирусы, помогу с сайтом ->отзывы ТУТ и ТАМ
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Услуги по CMS Wordpress, DLE, Joomla!. Правки, ремонт, настройка.
Редактирование и правки. Низкие цены.
143 contex1 65217 Вчера, 9:07
автор: contex1
Горячая тема (нет новых ответов) Регистрация Вашего сайта (профиля,DLE сайты,подписи на форумах,постинг Тиц 10> , ПР 1>)
278 kaartes 102909 14.12.2017, 10:55
автор: kukla
Открытая тема (нет новых ответов) Адаптивная вёрстка и натяжка на Wordpress, DLE, Joomla и др. Создание мобильных версий.
Хороший код с оптимизацией по скорости. Сайты и лендинги "под ключ
15 Nell 1175 13.12.2017, 23:36
автор: Nell
Открытая тема (нет новых ответов) Требуется так сказать оптимизация шаблона DLE
5 Deadman_n 421 2.12.2017, 13:24
автор: Deadman_n
Открытая тема (нет новых ответов) Перенос сайта с DLE на WordPress
3 mdobyshev 874 30.11.2017, 7:29
автор: Nell


 



RSS Текстовая версия Сейчас: 18.12.2017, 1:44
Дизайн